设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

史上最大银行失窃案竟是由于未装防火墙 ?

2016-4-27 10:18| 发布者: 随便、先森。| 查看: 988| 评论: 0|来自: FreeBuf

摘要: 研究人员发现,黑客之所以可以访问孟加拉银行网络盗窃巨额资金,是由于其使用二手路由器且未设置防火墙。今年三月,不明黑客从美国联邦储备银行的孟加拉银行帐户盗取1亿多美元,消息一出,可谓在金融和安全界引起轩 ...

研究人员发现,黑客之所以可以访问孟加拉银行网络盗窃巨额资金,是由于其使用二手路由器且未设置防火墙。

今年三月,不明黑客从美国联邦储备银行的孟加拉银行帐户盗取1亿多美元,消息一出,可谓在金融和安全界引起轩然大波。

根据孟加拉国取证培训学院针对8000万银行劫案的调查结果显示:孟加拉银行系统是非常脆弱的,容易受到网络攻击。该国央行没有部署防火墙,并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。

根据孟加拉国警方刑事调查部门的Mohammad Shah Alam表示,由于这些漏洞,因此今年早些时候黑客很容易就攻破了系统,并试图利用孟加拉国央行的SWIFT登录信息窃取近10亿美元。

Mohammad Shah Alam对路透社这样说:

“如果有防火墙,那么黑客攻击将相对困难。”

他指出,使用这种廉价的网络设备导致调查人员很难判断,黑客究竟做了什么,来自何处,无法收集足够的信息来还原案件发生的场景。

Alam表示:

“孟加拉国央行拥有约5000台计算机,被多个部门的官员使用。连接SWIFT的机房面积为12×8英尺(约合3.7×2.4米),位于孟加拉国央行大楼的8楼。这里有4台服务器以及4台显示器,与SWFIT相关的设施应当与网络的其他部分隔离开。如果该国央行使用价格较高、带管理功能的交换机,那么就能做到这一点。”

专家已经证实,2月初,黑客攻破了孟加拉国央行的系统,并试图将9.51亿美元资金从纽约联储银行的帐户中转走。大部分的支付申请被拦截,但有8100万美元被转入位于菲律宾的帐户中,随后被转移至那里的赌场。这笔钱中有很大一部分仍未找回。另2000万美元被转给了斯里兰卡的一家公司,但这笔转账被退回,因为黑客拼错了该公司的名称。

谁的责任?

执法部门认为,孟加拉国央行和SWIFT进行的监督都存在不足。Alam表示:

“SWIFT有责任去做这件事,但没有任何证据表明,在盗窃发生之前他们提出过建议。”

SWIFT驻布鲁塞尔发言人拒绝对此置评。SWIFT此前曾表示,此次黑客攻击是由于孟加拉国央行的内部运营问题,而SWIFT的核心消息服务并未被攻破。

另一方面,孟加拉国央行发言人则表示,直到盗窃事件发生,SWIFT的系统工程师从马来西亚赶来之后,SWIFT官员才建议该银行升级交换机。

发言人Sabhankar Saha表示:

“SWIFT的系统可能存在缺陷,在盗窃事件发生后,两名SWIFT工程师来到这里,建议升级系统。”

目前,孟加拉国警方已经确定了参与盗窃活动的20名外国人的身份,但这些人似乎只是接受了支付,而不是最初的窃贼。关于黑客的身份以及这起事件的幕后主使者,目前仍没有线索。

* 原文链接:securityaffairs


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部