DHAKA, BRATISLAVA. Keď sa hackeri nabúrajú do významnej štátnej inštitúcie, nemusí to znamenať, že využili najnovšie taktiky pre prekonanie bezpečnostných bariér. Poukazuje na to nedávny prípad, keď hackeri z centrálnej banky Bangladéša cez zúčtovací systém SWIFT ukradli takmer milión dolárov.
Cestu im otvorila zastaralá a nedbalá infraštruktúra. Banka podľa agentúry Reuters nepoužívala ani firewall, ktorý by ju chránil pred prístupom z internetu, ani aktívne sieťové prvky, ktoré by dohliadali na tok dát v internej sieti.
Centrálna banka používala obyčajnú lokálnu sieť s prepínačmi pre domácnosti a malé kancelárie s desať dolárovou cenovkou. Hackeri preto prenikli do siete, kde vstúpili do komunikácie. Získali prístupovú identitu k SWIFT systému a uskutočnili platby.
Pritom by banke stačili len základné bezpečnostné opatrenia a hackeri by zostali vymknutí pred bránami dôležitého bankového domu.
Primitívny hardvér sťažuje aj prácu vyšetrovateľom, ktorí sa snažia krádež objasniť a nájsť hackerov, ktorí škodu spôsobili. Keďže zariadenia neviedli žiadne záznamy o prevádzke, je takmer nemožné vystopovať, čo sa vlastne stalo.
Zúčtovací SWIFT systém má centrálu v Bruseli, k prípadu sa doposiaľ nevyjadril. Rovnakú ak nie väčšiu vinu nesie banka Bangladéša, ktorá podcenila bezpečnostné riziká. Je to, akoby ste pri otvorenom okne nahlas diktovali na zákaznícku linku prihlasovacie údaje a ktosi vás počul. Potom už stačí len siahnuť na telefón ktorý ste položili na parapet a nik nemôže zneužitiu identity zabrániť.
Peniaze hackeri vybrali z Federal Reserve Bank of New York, rozoslali ich na účty vo Filipínach a na Srí Lanke. Niektoré prevody sa podarilo zastaviť, veľa peňazí však zmizlo.
