האבטחה הלקויה שעלתה 80 מיליון דולר

אחרי שבחודש שעבר דיווחנו לכם על גניבת הענק מהבנק המרכזי של בנגלדש, מסתבר בחקירה של הנושא שהסיבה העיקרית לגניבה הייתה קשורה להגנות הכמעט ולא קיימות בחדר השרתים המיועד של הבנק, בדאקה, בירת המדינה, שבסופו של דבר גרמו להעלמותם של יותר מ-80 מיליון דולרים.

לפי הודעתו של מוחמד שח עלאם, ראש מחלקת זיהוי פלילי במשטרה של בנגלדש, הדרך בה ניסו ההאקרים לגנוב סכום שעמד על כמעט מיליארד דולר, תוך שימוש באישורי ה-SWIFT של הבנק.

אבל הבעיה העיקרית, כך מסתבר מדו"ח החקירה, היא שהבנק לא התקין חומת אש (Firewall) בשרתים שלו, והמתגים בהם בחר כן להשתמש היו יד שנייה ועלו 10$. עלאם הוסיף כי: "יכול היה להיות קשה יותר לעשות האקינג אם הייתה חומת אש".

השימוש במתגים הזולים, או יותר נכון, אי השימוש במתגים מעט יותר מתוחכמים (סדר גודל עלות של כמה מאות דולרים) גרם לכך שלחוקרים קשה מאוד להבין מה בדיוק הפורצים עשו והיכן הם היו בדיוק ממוקמים. במסגרת הארגון שעלאם עובד בו ישנה גם יחידת אבטחת סייבר.

לפי משטרת בנגלדש, האשמה על הגניבה צריכה ליפול גם על הבנק וגם על SWIFT עצמה, עליה אמר עלאם שהיא הייתה צריכה לבדוק את הנושא ולהסביר את הבעיה האבטחתית לבנק. חדר ה-SWIFT שבבנק נמצא בחדר קטן (30 מ"ר) ונטול חלונות בקומה השמינית של בניין הצמוד לבניין המרכזי של הבנק, והוא מכיל בתוכו ארבעה שרתים וארבעה צגים. לפי החקירה, אם החדר היה מגודר לחלוטין מהרשת הכללית על ידיד שימוש במתגים "מנוהלים", תוך כדי יצירת רשת נפרדת, הדבר היה עוזר להגנה. כמו כן, למרות שהגניבה התרחשה במהלך סוף השבוע, חשיבותו של החדר הצריכה ניטור שלו על ידי כח אדם מסביב לשעון, דבר שלא קרה.

סבירות גבוהה שעוד ידובר בגניבה הזו, אבל עד אז, אנשים ומחשבים מבקשים להזכיר לכם: תגנו על המחשבים שלכם ועל הרשתות שלכם, ולכולנו כדאי ללמוד מהמקרה הזה.