Центробанк Бангладеш сэкономил на безопасности

Прессе стали известны подробности расследования крупнейшей хакерской атаки на центральный банк Бангладеш в феврале нынешнего года. Как сообщалось ранее, хакерам удалось проникнуть в компьютерную сеть банка и, используя его подлинные SWIFT-код и другие реквизиты, осуществить несколько трансферов, выведя на подконтрольные преступникам счета не менее 80 миллионов долларов. При этом лишь чистая случайность помешала похитить почти миллиард долларов: хакеры допустили несколько грамматических ошибок, указывая фиктивные компании в качестве получателей платежей, что и вызвало подозрения других банков, задействованных в цепочке трансферов.

Как рассказал агентству Reuters один из руководителей расследования Мохаммад Шах Алам, можно лишь удивляться тому, что ущерб не оказался существенно выше. Система кибербезопасности в центральном банке Бангладеш не выдерживает никакой критики. В частности, в банке не был настроен межсетевой защитный экран, более того, по словам специалиста, для соединения с международной банковской системой SWIFT использовались… сетевые коммутаторы second hand, приобретенные по цене примерно в 10 долларов. В такой ситуации можно лишь удивляться, что банк не был взломан хакерами раньше.

Комментируя это сообщение, бывший специалист по кибербезопасности Всемирного банка Том Келлерман подчеркнул, что эта проблема не нова, а случай с центральным банком Бангладеш не является единичным. Он заявил, что знает еще немало крупных банковских структур, в которых обеспечение безопасности находится на столь же удручающе низком уровне.