Si arritën hakerat të vjedhin plot 80 milion dollarë nga Banka e Bangladeshit?
Sulmi kibernetik i cili ndodhi së fundmi në bankën qendrore të Bangladeshit i cili lejoi hakerat të vjedhin plot 80 milion dollarë nga llogaritë bankare të instituteve në bankën Federale ndodhi për shkak të një malware-i të instaluar në sistemin e kompjuterave të bankës.
Disa ditë më parë, disa raportime alarmuan se një grup i panjohur hakerash të cilët arritën të futeshin në bankën qendrore të Bangladeshit, vodhën të dhënat te cilat u nevojiteshin për transfertat e pagesave nga Banka Federale e Rezervave të Nju Jork-ut dhe më pas transferuan shuma të mëdha në llogari fantazma me baza në Filipine dhe Sri Lanka.
Grupi kriminal arriti të vjedhë një shumë total prej rreth 81 milion dollarësh nga llogaria e Rezervave Federale të Bangladeshit nëpërmjet një serish transaksionesh fantazmë, por një gabim i vogël shtypi e parandaloi vjedhjen gjigante prej 850 milion dollarësh. Por sidoqoftë, pyetja është:
Si mundën hakerat të transferojnë 80 milion dollarë pa lënë asnjë gjurmë?
Punët kërkimore forenzike nga FireEye’s Mandiant po ndihmojnë investigatorët e Dhaka-s për të investiguar vjedhjen kibernetike.
Investigatorët besojnë se hakerat e panjohur kanë instaluar disa lloje malware-sh në sistemin kompjuterik të bankës qendrore të Bangladeshit disa javë para grabitjes dhe panë se si mund të tërhiqnin para nga llogaria e tyre në Sh.B.A., raporton Reuters.
Edhe pse tipi i malware-it nuk është identifikuar ende, ka shumë gjasa që ai të ketë përmbajtur një program spiunues i cili u ka treguar grupit se si paratë procesohen, dërgohen dhe merren.
Vetë malware-i mund të ketë qenë një “Remore Access Trojan” (RAT) apo një spiunues tjetër i kësaj forme i cili u ka dhënë mundësinë hakerave të marrin kontrollin e komandueshëm të kompjuterave të bankave.
Investigatorët dyshojnë se hakerat mund të kenë shfrytëzuar të metën “zero-day” duke qenë që ata nuk njihen as nga vendorët.
Pas kësaj, hakerat kanë patur mundësinë të vjedhin të dhënat e Bankës së Bangladeshit për sistemin e komunikimit SWIFT, i cili është sistem komunikimi finansiar shumë i sigurtë i cili përdoret nga bankat në të gjithë botën për të komunikuar me njëra-tjetrën.
“SWIFT-i dhe Banka Qendrore e Bangladeshit po punojnë së bashku për të rizgjidhur këtë çështje operacionale ndërkombëtare në bankën qendrore,” tha SWIFT-i Belg në një deklaratë të Premten. “Shërbimi bazë i komunikimit SWIFT nuk u ndikuan nga kjo çështje dhe vijuan punën normalisht.”
Ekspertët e sigurimit shpresojnë se kampioni i malware-it do të jetë i disponueshëm për kërkimet e sigurisë së shpejti kështu që ata mund të përcaktojnë nëse kampioni ishte me të vërtetë i avancuar, apo mbrojtja e sigurisë së Bankës Qendrore të Bangladeshit nuk ishte mjaftueshëm e fortë për ta parandaluar sulmin.
Banka e Bangladeshit zbuloi shumë dobësi në sistemin e tyre, të cilit mund t’i duhen vite për t’i riparuar këto çështje edhe pse banka Federale ka refuzuar çdo kompromis për sistemin e saj.