گاهی بهترین روش آموختن، درس گرفتن از اشتباهات خودتان یا حداقل اشتباه شخص دیگری است. بانک مرکزی بنگلادش اخیرا به همه ما، صاحبان بانک آینده درس خیلی مهمی داد که در مورد امنیت شبکه مضایقه نکنیم.
به گزارش خبرگزاری رویترز، هکرها به لطف استفاده بانک از تبادلات شبکهای ده دلاری بدون وجود هر گونه دیوار امنیتی، موفق به سرقتی حدود 81 میلیون دلار شدند. این مورد یکی از بیشترین مقادیر سرقت شده از بانکی به یک باره در طول تاریخ است.
این سرقت در فوریه، زمانی که هکرها به سیستم های بانک بنگلادش دست یافتند، رخ داد.هکرها اعتبارات را ربودند و پس از آن از بانک ذخیره فدرال نیویورک درخواستهای بسیاری داشتند تا پول را از بنگلادش به حساب های بانکی در فیلیپین و سریلانکا منتقل کنند. تراکنشها متوقف شد چرا که آنها یک اشتباه تایپی مرتکب شدند، املای "fandation" به جای "foundation" که باعث شد بانک مسیریابی، از بانک بنگلادش در این مورد سوال کند.
به گزارش رویترز در ماه مارس، اگر هکرها آن اشتباه املایی را مرتکب نمیشدند، میتوانستند موفق به سرقت حدود یک میلیارد دلار از بانک مرکزی بنگلادش شوند.
یک بررسی، این واقعیت را به همراه داشت که بانک بنگلادش از تبادلات شبکهای بسیار ارزان استفاده میکرد و هیچ ضدهکری نداشت که دست یافتن به اعتبارات ورود به سیستم و موارد مشابه برای هکرها را فوقالعاده آسان میساخت.
سیستم بانک، اساسا برای هر کسی که میتواند به اعتبارات دست پیدا کند، باز است، این سیستم به شبکه پرداخت بانک جهانی SWIFT، شبکهای که اجازه به انتقالات بانکی با ارزش بالا را میدهد، متصل است.
به گزارش رویترز، پلیس افرادی را که از بانک مرکزی بنگلادش پول دریافت کردهاند، میشناسد اما هویت هکرها را نمیدانند. این موضوع تاحدودی به علت سیستم سختافزاری ارزان بانک است - تبادلات شبکهای بهتر، میتوانستند مسیری را که هکرها از آن به شبکه دسترسی پیدا کرده بودند را به طور دقیق ردیابی کنند.
پرداخت اندکی هزینهی بیشتر حتی یک مقدار جزئی برای امنیت، قادر به حفظ بیش از 80 میلیون دلار برای بانک بنگلادش بود.