Segundo uma notícia da agência Reuters, um grupo de hackers conseguiu roubar cerca de 80 milhões de dólares do Banco Central do Bangladesh, tudo porque o banco quis economizar no hardware de rede e em software de segurança.
Custa a acreditar, mas este banco não usava qualquer tipo de firewall e suportava toda a sua a sua infraestrutura de rede em routers em segunda mão, que custam menos de 10 dólares. O plano dos atacantes era roubar um bilião de dólares, mas cometeram alguns erros, erros esses que fizeram com que o ataque fosse detectado e parado.
Segundo Mohammad Shah Alam, investigador forense da equipa que está a investigar o caso, citado pela Reuters disse que o uso de uma firewall dificultaria a entrada na rede dos atacantes. Mohammad referiu também que o hardware de rede de segunda mão, e as suas fracas medidas de segurança, facilitaram o entrada na rede do banco Central.
Para além de permitirem a entrada dos atacantes, os routers “baratos” prejudicaram a investigação, pois recolhem muito pouca informação relevante, informação que poderia ser utilizada para apontar para os atacantes e quais as suas tácticas para invadir a rede.
Este ataque ao banco central do Bangladesh ocorreu no ínicio de Fevereiro e os hackers tiveram acesso ao “núcleo” de rede do banco e, com os seus privilégios transferiram dinheiro de uma conta do banco do Bangladesh para o Federal Reserve Bank, em Nova Iorque, e outros bancos.
Um erro ortográfico numa transferência alertou os funcionários do banco, o que fez com que o grupo apenas roubasse 81 milhões de dólares.
Segundo alguns especialistas em segurança informática afirmaram, acerca deste caso, que o banco terá de implementar bastantes medidas de segurança, quer ao nível de hardware, como software, pois é uma instituição financeira que gera biliões de dólares e não pode estar vulnerável a este tipo ataques.
[Fonte: Reuters via BBC]
Será que este banco não tinha dinheiro para comprar routers melhores?