De centrale bank van Bangladesh waar hackers onlangs 81 miljoen dollar wisten te stelen had geen firewall en maakte gebruik van tweedehands, goedkope switches. Dat heeft één van de onderzoekers van het incident vandaag aan persbureau Reuters laten weten.
De afwezigheid van een firewall heeft het mogelijk eenvoudiger voor de aanvallers gemaakt om toegang tot het netwerk te krijgen. Om het geld over te maken maakten de aanvallers gebruik van de Swift-inloggevens van de bank. Swift is het systeem dat het betalingsverkeer tussen banken regelt. Hoe de aanvallers de gegevens wisten te bemachtigen en toegang tot het systeem kregen is nog altijd niet bekendgemaakt.
Doordat de bank met "10 dollar" kostende tweedehands switches werkte en geen professionele apparatuur gebruikte is het lastig voor de onderzoekers om te achterhalen hoe de aanvallers binnenkwamen en wat ze hebben gedaan. Volgens de bank zou Swift na de diefstal hebben geadviseerd om de switches te vervangen. Een woordvoerder van de bank bevestigt dat er inderdaad met oude switches werd gewerkt die aan vervanging toe waren.
Het Swift-systeem had daarnaast van de rest van het netwerk gescheiden moeten zijn. Iets dat met duurdere 'managed' switches had kunnen worden gedaan, aldus de onderzoeker. Daarnaast stelt hij dat de bank, vanwege het belang van het systeem, continue monitoring had moeten uitvoeren, waaronder tijdens de weekenden en feestdagen. De diefstal vond tijdens het Bangladese weekend van 4 en 5 februari plaats, maar werd pas hierna ontdekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.