Banco assaltado em US$ 80 milhões estava usando equipamento de rede de US$ 10
Às vezes vale a pena investir em algo mais caro. O Banco Central de Bangladesh descobriu isso da forma difícil: a polícia diz que um assalto no valor de US$ 80 milhões aconteceu devido a equipamentos de segunda mão que custaram US$ 10.
>>> O método hacker “trivialmente fácil” que pode ter vazado os Panama Papers
Explicamos o caso por aqui: um grupo de hackers conseguiu romper a segurança interna do Banco Central de Bangladesh, obter as credenciais necessárias para fazer transferências, e roubar US$ 80 milhões – um dos maiores assaltos a banco já registrados.
Os hackers só foram descobertos quando tentaram transferir mais US$ 20 milhões a uma organização sem fins lucrativos e escreveram “fandation”, em vez de “foundation”.
Agora, segundo a Reuters, o Instituto de Formação Forense da polícia de Bangladesh finalizou uma investigação sobre o que deu errado.
A equipe descobriu que o banco estava usando switches de segunda mão que custaram US$ 10 para conectar seus computadores sem um firewall. Quer dizer, não é nenhuma surpresa que tenha sido incrivelmente fácil hackeá-los.
Esses computadores estavam conectados ao sistema global de pagamentos SWIFT, portanto os invasores foram capazes de acessar as credenciais necessárias para fazer transferências de alto valor direto para outras contas.
Pior ainda: a ausência de hardware sofisticado aparentemente torna mais difícil rastrear a origem das invasões. A polícia descobriu 20 pessoas que receberam pagamentos como parte do assalto, mas admite que ainda não encontrou os hackers.
Se você trabalha no departamento de TI de uma empresa, ou conhece quem trabalha, esta história é outro bom alerta para se investir em mais segurança e impedir assaltos – seja de dinheiro ou de informações confidenciais.
[Reuters]
Foto por Grant Hutchinson/Flickr