В начале февраля 2016 года злоумышленникам удалось украсть $81 млн с банковского счета ЦБ страны. Этот счет находился (и находится) в распоряжении Федерального резервного банка США. Как сообщалось, взлом проходил в несколько этапов. На первом этапе взломщики нашли уязвимость в защите внутренней сети ЦБ Бангладеш и украли всю информацию, необходимую для авторизации при проведении транзакций. Эта информация была получена с использованием троянов, установленных на ПК сотрудников организации.
В итоге хакеры отправили несколько десятков запросов в ФРБ, с поручениями перевода денежных средств со счета ЦБ Бангладеш на счета злоумышленников. Изначально планировалось увести средства примерно на $1 млрд, но из-за опечатки получилось перевести «только» $81 млн. Но как взломщики проникли в сеть ЦБ Бангладеш? Оказывается, в этой ситуации банку можно винить только себя — подвели сетевые коммутаторы ценой в $10, закупленные организацией ранее. Экономия должна быть экономной, но, похоже, не в этом случае.
Сетевое оборудование было еще и не новым, а б/у. Обычно для защиты сети устанавливаются свитчи и прочее сетевое оборудование стоимостью во многие сотни долларов США, такие устройства обычно обеспечивают и аппаратную защиту сети, в дополнение к программным системам защиты. Необходимое для защиты ПК программное обеспечение (файерволлы) установлено не было. Получилось, как в поговорке, где «скупой платит» дважды. Сэкономив на оборудовании и ПО, банк оставил свою сеть практически незащищенной. Поэтому хакерам без особого труда удалось выполнить задуманную атаку, установив зловредное ПО на компьютеры работников ЦБ Бангладеш. Эти ПК были подключены к глобальной платежной системе SWIFT, так что хакеры убили двух зайцев — и нужные данные для проведения транзакций получили, плюс перехватили управление проведением транзакций в системе SWIFT.
Специалисты по информационной безопасности из компании BAE Systems сообщают, что ПО, использованное злоумышленниками, позволяло манипулировать системой управления счетов клиентов SWIFT. При этом у взломщиков получилось затереть следы несанкционированных транзакций, скрывая эти операции до момента вывода денег на счета.
Представители SWIFT уже заявили о плановом обновлении системы, которое произойдет 25 апреля. Обновление позволит повысить безопасности клиентов, а также выявлять несоответствия в локальных базах данных.
Комментарии (18)
Foggy4
25.04.2016 17:19В заголовке роутеры за 10$, в теле статьи уже коммутаторы упоминаются… они там 3го уровня что ли были? Причем тут защита периметра сети и коммутаторы пользовательского доступа? Коммутаторы — что у нас уже файрволлы/IDS/IPS итд заменяют?
Mario_Z
26.04.2016 01:28+3Да, вы не переживайте — просто Ализар каждый год делает контрольные укусы всей команде редакторов и в течение недели они начинают полностью копировать своего мастера. Скоро пройдет.
Toster_Vas9
25.04.2016 18:24сомневаюсь что дело в очепятке, так не ошибется тот кто такое провернул. типа «они увели 81 лям, а могли бы 1млрд, так что не нервничайте все». наверное их и хакнул тот кто и продал эти коммутаторы )))
tossha
25.04.2016 20:10Все ошибаются.
GoldGoblin
25.04.2016 22:24+1понимаю когда нолик в конце забыли. так ошибиться очень сложно.
Хотя может из банка украли 10 лямов а остальные 71 лям затерялись под шумок.
Graphite
26.04.2016 01:21+1Ошибка там была скорее от плохого знания английского языка. Получателем вместо некоммерческой организации «Shalika Foundation» была «Shalika Fandation». Из-за этого выполнение остальных транзакций остановили и запросили дополнительное подтверждение.
Alexsandr_SE
25.04.2016 21:51+1Банк интернет кабель от провайдера в свич воткнул напрямую? Или там вообще несколько десятков 5-10 портовых фиговинок для раздачи инета и в один из них воткнули кабель?
apple01
26.04.2016 01:08+1Примерно так, да.
«Bangladesh's central bank was vulnerable to hackers because it did not have a firewall „
Т.е. файрвол как таковой отсутствовал :)
darthslider
26.04.2016 12:10Я правильно понимаю, что в конечном итоге, без своих людей (которых потом довольно легко вычислить) внутри банка/банков вывести столь крупные деньги почти нереально? То есть взломать, условно, банк и перевести куда-нибудь миллионы и даже миллиарды реально, а вот что с ними дальше делать? Я представляю как вывести максимум десятки тысяч долларов с относительно конской «комиссией», но вот всё что больше — кажется вообще не реально.
kvaps
29.04.2016 11:24Что-то в статье вообще никаких технических подробностей…
При чем тут свитчи за 10$? — Каким именно образом они поспособствовали успешному взлому?
Не было файервола — это понятно, но при чем тут свитчи?
PlayTime
Меня в такие вот моменты больше интересует то как выводят такие деньги. Их же не снять с банкомата ворованой картой.
IgorKh
покупают биткоины :)
Altais
Ага, снять 81 млн$ с карты действительно проблематично. Деньги там скорее всего, несколько раз переводятся со счета на счет, да и еще и распределяются по разным платежным системам. В ход идут различные криптовалюты для анонимизации и запутывания следов, потом деньги оседают на счетах, где до них не могут добраться заинтересованные люди ( в офшорной зоне или у кого нить на счетах в тех же биткоинах), и потихоньку отмываются через какой нить бизнес, типа казино или интернет магазина.
BalinTomsk
выводятся на офшорные счета, потом там обналичиваются и улетают с чемоданом денег в Монако.
Graphite
Открыли счета на липовые имена, получили на них деньги и сразу же обналичили (подозревают, что семья директора филиала была в заложниках + участие как минимум двух топ-менеджеров банка). Потом сложили все деньги на другой липовый счет в том же банке, сконвертировали в филиппинские песо и тремя кусками перевели неким игорным заведениям, откуда их уже похоже не вернуть.
Здесь подробнее