今年3月,黑客被发现从孟加拉国央行(Central Bank of Bangladesh)盗取了8000万美元。如果黑客在试图转账的过程中没有拼错一个单词,他们可能就不会被抓住,并可能窃取高达10亿美元的资金。
此案已被视为世界上最大的网络犯罪之一,该案的一名调查人员将大部分责任归咎于孟加拉国中央银行(Central Bank of Bangladesh),后者被发现在安全措施方面存在严重缺陷。
该银行被发现没有防火墙,而且在连接到SWIFT全球支付网络的电脑上使用了10美元的二手路由器。
由于缺乏适当的安全措施,黑客很容易侵入银行系统并进行转账,说孟加拉国警方法医培训学院的负责人Mohammad Shah Alam说。
二手路由器意味着过滤私人和公共网络流量的基本安全措施没有实施,廉价的硬件也阻碍了对此事的调查。便宜的路由器不能收集足够的网络数据,这些数据可以被分析以跟踪黑客及其方法。
如果孟加拉国央行(Central Bank of Bangladesh)转而投资购买单价为数百美元的合适路由器,那么其系统就可以安全抵御此类网络攻击。该银行选择使用如此廉价的硬件是有责任的,现在它卷入了一个会让他们损失数百万美元的问题,不过谢天谢地,不是黑客最初瞄准的10亿美元。
黑客向纽约联邦储备银行(Federal Reserve Bank of New York)发出了5次请求,要求从孟加拉国的外汇储备中提取资金,在菲律宾和斯里兰卡的银行账户中存入了8000多万美元。
然而,第五次尝试,画了因为资金转移到某个Shalika Fandation,这是“foundation”一词的拼写错误。该基金会随后被发现是一个冒牌基金会。
大部分被抽走的现金尚未收回。
corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。