به گزارش مشرق، محمدشاه اعلم، رئیس بخش مبارزه با جرائم سایبری بنگلادش میگوید مهندسی که سیستم RTGS سوئیفت را به سیستم بانک مرکزی این کشور وصل کرده، بدون در نظر گرفتن فرایند امن کردن سیستم، آن را حفره پذیر کرده و باعث حمله آسان هکرها به سرور مرکزی شده است.
به گفته وی مهندس سوئیفت اکتبر سال گذشته برای اتصال سیستم RTGS به داکا میآید و تنها با قرار دادن یک پسورد آسان، سرور بانک مرکزی بنگلادش را به نیویورک متصل میکند و بدون اینکه فایروال برای سیستم تعریف کند و یا مراحل چک امنیتی را انجام دهد، با علم به آسیبپذیر بودن، سیستم را رها میکند.
بنابراین سیستم ارسال پیام به سوئیفت مرکزی باز میماند و حتی دسترسی به آن از طریق راه دور / remote access نیز مهیا میشود و هکرها از این طریق وارد سیستم شده و سعی میکنند 1 میلیارد دلار پول منتقل کنند که درنهایت میتوانند 81 میلیون دلار را به حسابی در فیلیپین بریزند که قسمت اعظم این پول همچنان یافت نشده است!
«ناتاشا دتران» سخنگوی سوئیفت در نیویورک به سؤالات رویترز دراینباره پاسخ نداد تا مهر تأییدی بر این ماجرا باشد. مقامات بنگلادشی همچنان اصرار دارند که در این جنایت سایبری، مقصر اصلی مسئولان سوئیفت هستند که باید تقصیر را بپذیرند.
به گفته وی مهندس سوئیفت اکتبر سال گذشته برای اتصال سیستم RTGS به داکا میآید و تنها با قرار دادن یک پسورد آسان، سرور بانک مرکزی بنگلادش را به نیویورک متصل میکند و بدون اینکه فایروال برای سیستم تعریف کند و یا مراحل چک امنیتی را انجام دهد، با علم به آسیبپذیر بودن، سیستم را رها میکند.
بنابراین سیستم ارسال پیام به سوئیفت مرکزی باز میماند و حتی دسترسی به آن از طریق راه دور / remote access نیز مهیا میشود و هکرها از این طریق وارد سیستم شده و سعی میکنند 1 میلیارد دلار پول منتقل کنند که درنهایت میتوانند 81 میلیون دلار را به حسابی در فیلیپین بریزند که قسمت اعظم این پول همچنان یافت نشده است!
«ناتاشا دتران» سخنگوی سوئیفت در نیویورک به سؤالات رویترز دراینباره پاسخ نداد تا مهر تأییدی بر این ماجرا باشد. مقامات بنگلادشی همچنان اصرار دارند که در این جنایت سایبری، مقصر اصلی مسئولان سوئیفت هستند که باید تقصیر را بپذیرند.
