به خاطر ۱۰ دلار، ۸۰ میلیون دلار به باد رفت
محمد شاه عالم، مدیر موسسه آموزش های قانونی و واحد تحقیقات جنائی پلیس بنگلادش نیز خاطر نشان ساخته کوتاهی های صورت گرفته راه را به شدت برای هکرها هموار کرده تا به سادگی هر چه تمام تر بتوانند برای جعل تراکنش هایی به ارزش یک میلیارد دلار کوشش نمایند.
وبسایت دیجیاتو - رضا مقدری: محققی که مشغول تحقیق روی پرونده یکی از بزرگترین سرقت های سایبری تاریخ است در اظهار نظری می گوید: در داکا، پایتخت بنگلادش، اتفاقی عجیب رخ داده؛ بانک مرکزی این کشور در مقابل حملات هکر ها به شدت نفوذ پذیر بوده، زیرا برای محافظت از کامپیوتر هایی که به سیستم پرداخت بین المللی سوئیفت متصل بوده اند از هیچ فایروالی استفاده نمی کرده و ضمناً رایانه های یاد شده برای ارتباط با اینترنت از یک سوئیچ ۱۰ دلاری دست دوم بهره می برده اند.
محمد شاه عالم، مدیر موسسه آموزش های قانونی و واحد تحقیقات جنائی پلیس بنگلادش نیز خاطر نشان ساخته کوتاهی های صورت گرفته راه را به شدت برای هکرها هموار کرده تا به سادگی هر چه تمام تر بتوانند برای جعل تراکنش هایی به ارزش یک میلیارد دلار کوشش نمایند. او در ادامه می افزاید: «وجود یک فایروال حداقل می توانست قدری کار را سخت تر نماید.»
عدم وجود یک سوئیچ استاندارد که قیمت اش تنها چند صد دلار است نیز تحقیقات را به مراتب دشوار تر کرده، زیرا با سوئیچی که روی شبکه سوار شده بود نمی توان دقیقاً دریافت نفوذگران چه زمانی هک را آغاز کرده اند یا در کجا ساکن بوده اند. پلیس بنگلادش می گوید، در آنچه پیش آمده هم خود بانک و هم ارائه دهندگان خدمات سوئیفت، هر دو مقصر هستند.
شاه عالم گفته است: «این مسئولیت سوئیفت بوده تا ضعف ها را گزارش یا حداقل به بانک تذکر بدهد، ولی آنها تا زمان رخ دادن سرقت هیچ واکنشی به موضوع نداشته اند.»؛ سوئیفت نیز در پاسخ می گوید نرم افزار تبادل داده ی ما به هیچ عنوان دچار نفوذ نشده و یا مشکل ساز نگشته، عملیات ها و زیر ساخت های خود بانک آسیب پذیری ها را پدید آورده اند که چنین مسئله ای در حوزه ی مسئولیت های ما نیست. همچنین دو مهندس سوئیفت پس از سرقت، از بانک بازدید کرده و توصیه نموده اند تا سوئیچ ها ارتقا یابند.
مجرمین سایبری با ورود به سیستم بانک سعی کرده اند تراکنش هایی جعلی به ارزش ۹۵۱ میلیون دلار را عملیاتی سازند، اکثر این تراکنش ها بلوکه شده اند ولی ۸۱ میلیون دلار به حساب هایی در فیلیپین انتقال یافته و کسی هنوز نتوانسته رد آن را بگیرد. هکرها تلاش داشته اند ۲۰ میلیون دلار هم به حساب شرکتی در سری لانکا انتقال دهند اما به دلیل اشتباه تایپ کردن نام شرکت تراکنش موفق نبوده است.
هیچ ردپایی از کسانی که در این حمله نقش داشته اند وجود ندارد و پلیس تا امروز ۲۰ نفر را مورد بازجویی قرار داده که به حساب تمامی شان توسط نفوذگران پول واریز شده بوده است، ولی هیچ یک از این اشخاص هم اطلاعات حائز اهمیتی را در اختیار پلیس قرار نداده اند.
محمد شاه عالم، مدیر موسسه آموزش های قانونی و واحد تحقیقات جنائی پلیس بنگلادش نیز خاطر نشان ساخته کوتاهی های صورت گرفته راه را به شدت برای هکرها هموار کرده تا به سادگی هر چه تمام تر بتوانند برای جعل تراکنش هایی به ارزش یک میلیارد دلار کوشش نمایند. او در ادامه می افزاید: «وجود یک فایروال حداقل می توانست قدری کار را سخت تر نماید.»
عدم وجود یک سوئیچ استاندارد که قیمت اش تنها چند صد دلار است نیز تحقیقات را به مراتب دشوار تر کرده، زیرا با سوئیچی که روی شبکه سوار شده بود نمی توان دقیقاً دریافت نفوذگران چه زمانی هک را آغاز کرده اند یا در کجا ساکن بوده اند. پلیس بنگلادش می گوید، در آنچه پیش آمده هم خود بانک و هم ارائه دهندگان خدمات سوئیفت، هر دو مقصر هستند.
شاه عالم گفته است: «این مسئولیت سوئیفت بوده تا ضعف ها را گزارش یا حداقل به بانک تذکر بدهد، ولی آنها تا زمان رخ دادن سرقت هیچ واکنشی به موضوع نداشته اند.»؛ سوئیفت نیز در پاسخ می گوید نرم افزار تبادل داده ی ما به هیچ عنوان دچار نفوذ نشده و یا مشکل ساز نگشته، عملیات ها و زیر ساخت های خود بانک آسیب پذیری ها را پدید آورده اند که چنین مسئله ای در حوزه ی مسئولیت های ما نیست. همچنین دو مهندس سوئیفت پس از سرقت، از بانک بازدید کرده و توصیه نموده اند تا سوئیچ ها ارتقا یابند.
مجرمین سایبری با ورود به سیستم بانک سعی کرده اند تراکنش هایی جعلی به ارزش ۹۵۱ میلیون دلار را عملیاتی سازند، اکثر این تراکنش ها بلوکه شده اند ولی ۸۱ میلیون دلار به حساب هایی در فیلیپین انتقال یافته و کسی هنوز نتوانسته رد آن را بگیرد. هکرها تلاش داشته اند ۲۰ میلیون دلار هم به حساب شرکتی در سری لانکا انتقال دهند اما به دلیل اشتباه تایپ کردن نام شرکت تراکنش موفق نبوده است.
هیچ ردپایی از کسانی که در این حمله نقش داشته اند وجود ندارد و پلیس تا امروز ۲۰ نفر را مورد بازجویی قرار داده که به حساب تمامی شان توسط نفوذگران پول واریز شده بوده است، ولی هیچ یک از این اشخاص هم اطلاعات حائز اهمیتی را در اختیار پلیس قرار نداده اند.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر