افشای علت دزدی میلیونی از سوئیفت

تاریخ انتشار : ۲۱ ارديبهشت ۱۳۹۵

مقامات بنگلادشی می‌گویند مهندس سیستم‌های سوئیفت مقصر اصلی نیستند، حفره امنیتی در سیستم بانک مرکزی بنگلادش است که باعث شد تا 81 میلیون دلار توسط هکرها به سرقت رود.

به گزارش گرداب، محمدشاه اعلم، رئیس بخش مبارزه با جرائم سایبری بنگلادش می‌گوید مهندسی که سیستم RTGS سوئیفت را به سیستم بانک مرکزی این کشور وصل کرده، بدون در نظر گرفتن فرایند امن کردن سیستم، آن را حفره پذیر کرده و باعث حمله آسان هکرها به سرور مرکزی شده است.
 
به گفته وی مهندس سوئیفت اکتبر سال گذشته برای اتصال سیستم RTGS به داکا می‌آید و تنها با قرار دادن یک پسورد آسان، سرور بانک مرکزی بنگلادش را به نیویورک متصل می‌کند و بدون اینکه فایروال برای سیستم تعریف کند و یا مراحل چک امنیتی را انجام دهد، با علم به آسیب‌پذیر بودن، سیستم را رها می‌کند.
 
بنابراین سیستم ارسال پیام به سوئیفت مرکزی باز می‌ماند و حتی دسترسی به آن از طریق راه دور / remote access نیز مهیا می‌شود و هکرها از این طریق وارد سیستم شده و سعی می‌کنند 1 میلیارد دلار پول منتقل کنند که درنهایت می‌توانند 81 میلیون دلار را به حسابی در فیلیپین بریزند که قسمت اعظم این پول همچنان یافت نشده است!
 
«ناتاشا دتران» سخنگوی سوئیفت در نیویورک به سؤالات رویترز دراین‌باره پاسخ نداد تا مهر تأییدی بر این ماجرا باشد. مقامات بنگلادشی همچنان اصرار دارند که در این جنایت سایبری، مقصر اصلی مسئولان سوئیفت هستند که باید تقصیر را بپذیرند.