Banco do Bangladesh usava routers em segunda mão

Segundo uma notícia da agência Reuters, um grupo de hackers conseguiu roubar cerca de 80 milhões de dólares do Banco Central do Bangladesh, tudo porque o banco quis economizar no hardware de rede e em software de segurança.

Custa a acreditar, mas este banco não usava qualquer tipo de firewall e suportava toda a sua a sua infraestrutura de rede em routers em segunda mão, que custam menos de 10 dólares. O plano dos atacantes era roubar um bilião de dólares, mas cometeram alguns erros, erros esses que fizeram com que o ataque fosse detectado e parado.

Segundo Mohammad Shah Alam, investigador forense da equipa que está a investigar o caso, citado pela Reuters disse que o uso de uma firewall dificultaria a entrada na rede dos atacantes. Mohammad referiu também que o hardware de rede de segunda mão, e as suas fracas medidas de segurança, facilitaram o entrada na rede do banco Central.

Para além de permitirem a entrada dos atacantes, os routers “baratos” prejudicaram a investigação, pois recolhem muito pouca informação relevante, informação que poderia ser utilizada para apontar para os atacantes e quais as suas tácticas para invadir a rede.

Este ataque ao banco central do Bangladesh ocorreu no ínicio de Fevereiro e os hackers tiveram acesso ao “núcleo” de rede do banco e, com os seus privilégios transferiram dinheiro de uma conta do banco do Bangladesh para o Federal Reserve Bank, em Nova Iorque, e outros bancos.

Um erro ortográfico numa transferência alertou os funcionários do banco, o que fez com que o grupo apenas roubasse 81 milhões de dólares.

Segundo alguns especialistas em segurança informática afirmaram, acerca deste caso, que o banco terá de implementar bastantes medidas de segurança, quer ao nível de hardware, como software, pois é uma instituição financeira que gera biliões de dólares e não pode estar vulnerável a este tipo ataques.

[Fonte: Reuters via BBC]

Será que este banco não tinha dinheiro para comprar routers melhores?

 

Fonte das imagens

  • Routers em segunda mão Banco do Bangladesh: BBC