Bangladeş Bankası’na saldıran ve 951 Milyon Dolar çalmayı planladıkları halde sadece 81 Milyon Dolar çalmayı başaran hackerlar, ancak planları yazım hatası nedeniyle başarısız oldu. Bilgisayar korsanları görünüşe göre Swift finans platformundan yazılımları hacklediler.
Bangladeş Banka Hackerları Erişim Sağlamak İçin Finansal Yazılımları Hackledi
Davayı daha önce inceleyen müfettişler, bilgisayar korsanlarının yalnızca Bangladeş Bankası’nın zayıf güvenlikli ağına girdiğini ve ardından siber suçluların işlem yapmasına izin veren SWIFT sistemine giriş yapmak için şifreler aldığını söyledi.
Ancak İngiliz savunma müteahhiti BAE Systems tarafından yürütülen araştırmaya göre, bilgisayar korsanlarının yasadışı transferlerin kayıtlarını silebilmek için yazılımı tehlikeye attığı görülüyor.
Bilgisayar korsanları, yazılımı hacklemeyi başardılar ve yalnızca zayıf güvenlikli bir ağda oturum açma kimlik bilgileri üzerine sendelemediler.
SWIFT, bilgisayar korsanlarının tehlikeye attığı Alliance Access Finansal Mesajlaşma sisteminin dünya çapında 2.000’den fazla kurulumda günde milyonlarca mesajlaşmayı kolaylaştırdığını söylüyor.
Daha önce, bankanın SWIFT ağına bağlanmak için bir cihaz olan sadece 10 dolardan temin edilebilen düşük maliyetli ağ anahtarları kullandığı ortaya çıkmıştı. Şaşırtıcı bir şekilde, sistemlerini korumak için bir güvenlik duvarı bile yoktu.
SWIFT kooperatifi söyledi Reuters yazılımını hedef alan kötü amaçlı yazılımların farkında olduğunu ve bunu düzeltmek için bir güncelleme yayınlayacağını ve ayrıca kullanıcılarına güvenlik önlemlerini gözden geçirmeleri için bir bildirim yayınlayacağını söyledi. Ayrıca, kötü amaçlı yazılımın saldırı tarihine yakın bir zamanda derlendiğini, bankanın operasyonlarıyla ilgili ayrıntıları içerdiğini ve Bangladeş’teki bir yerden yüklendiğini gözlemledi.
Hatırlamak gerekirse, hackerlar Bangladeş Merkez Bankası’nı hedef alarak 1 Milyar Dolar’ı geri çekmeye çalıştılar, ancak hackerlar STK’nın adındaki “temel” kelimesini “fandation” olarak yanlış yazdığı için yazım hatası yaptıkları için başarısız oldular.
