Biznis & tech
Hakeri su izveli jednu od najvećih pljački banaka u povijesti. Zaustavila ih je jedna pravopisna greška
Iz centralne banke u Bangladešu izvučeno je više od 80 milijuna dolara
Piše Ira Kralj 171 preporuka 11. 03. 2016.
A photo taken on May 15, 2017 shows staff monitoring the spread of ransomware cyber-attacks at the Korea Internet and Security Agency (KISA) in Seoul More cyberattacks could be in the pipeline after the global havoc caused by the Wannacry ransomware, a South Korean cybersecurity expert warned May 16 as fingers pointed at the North. More than 200,000 computers in 150 countries were hit by the ransom cyberattack, described as the largest ever of its kind, over the weekend. / AFP PHOTO / YONHAP / YONHAP / REPUBLIC OF KOREA OUT NO ARCHIVES RESTRICTED TO SUBSCRIPTION USE
Politika & Kriminal
Neki stručnjaci za sigurnost prilično su uvjereni da Sjeverna Koreja stoji iza onog golemog hakerskog napada
WannaCry je pogodio više od 300.000 računala diljem svijeta
Piše Hina 9 preporuka 16. 05. 2017.
This undated picture released by North Korea's official Korean Central News Agency (KCNA) on August 8, 2018 via KNS shows North Korean leader Kim Jong Un (L) inspecting the Kumsanpho Fish Pickling Factory with his wife Ri Sol Ju (back C) in South Hwanghae Province, North Korea. (Photo by KCNA VIA KNS / KCNA VIA KNS / AFP) / - South Korea OUT / REPUBLIC OF KOREA OUT ---EDITORS NOTE--- RESTRICTED TO EDITORIAL USE - MANDATORY CREDIT "AFP PHOTO/KCNA VIA KNS" - NO MARKETING NO ADVERTISING CAMPAIGNS - DISTRIBUTED AS A SERVICE TO CLIENTS THIS PICTURE WAS MADE AVAILABLE BY A THIRD PARTY. AFP CAN NOT INDEPENDENTLY VERIFY THE AUTHENTICITY, LOCATION, DATE AND CONTENT OF THIS IMAGE. THIS PHOTO IS DISTRIBUTED EXACTLY AS RECEIVED BY AFP. /
Politika & Kriminal
Otkud Sjevernoj Koreji toliki novac za lansiranje milijunskih projektila? Samo ove godine ispalili su ih 35
Kim Jong-Un na razini države koristi razne ilegalne načine zarade. Kibernetički napadi samo su neki od njih
Piše Mladen Pleše 3 preporuka 17. 11. 2022.
Biznis & tech

Policija kaže da centralna banka u Bangladešu koju su opljačkali hakeri nije imala nikakvu zaštitu

Hakeri su izvukli oko 81 milijuna dolara, a većina novca nije pronađena

FOTO: AFP
22. 04. 2016.

“Centralna banka u Bangladešu je bila izložena napadu hakera jer nije koristila nikakav sigurnosni sustav za zaštitu svoje mreže, a uz to, za povezivanje računala spojenih na globalnu platformu za financijske transakcije SWIFT (Society for Worldwide Interbank
Financial Telecommunications) koristili su second hand rutere za 10 dolara”, izjavio je za Reuters jedan od istražitelja jedne od najvećih hakerskih pljački na svijetu.

Ti propusti znatno su pojednostavili posao hakerima koji su ranije ove godine ušli u sustav i pokušali izvući milijardu dolara korištenjem ukradenih ovlaštenja, objasnio je Mohammad Shah Alam iz odjela za kriminalističke istrage policije u Bangladešu.

Podsjetimo, hakeri su preko ukradenih ovlaštenja iz centralne banke u Bangladešu napravili naloge za novčane transfere s računa banke otvorenog u američkim Federalnim rezervama. Iako je većina transfera blokirana, ipak su uspjeli izvući oko 81 milijun dolara prebačnih na račune na Filipinima. Spriječeni su zbog pravopisne greške na jednom od naloga za plaćanje, a policija nije uspjela ući u trag većini ukradenog novca.

Hakerima bi bilo daleko teže provaliti u sustav da je banka koristila sigurnosnu zaštitu, a zbog toga što nisu koristili ni sofisticirane rutere za povezivanje računala, koji mogu stajati više od nekoliko stotina dolara,
istražiteljima je mnogo teže ustanoviti što su točno hakeri učinili i gdje su bili locirani.

Policija u Bangladešu smatra da su za propust zajednički krivi središnja banka i SWIFT, dodajući kako je na SWIFT-u odgovornost da ukaže na manjkavosti informatičke infrastrukture banke, te kazao da nisu našli ni jedan dokaz koji bi upućivao na to da je netko iz SWIFT-a savjetovao banku oko podizanja sigurnosnih standarda.

Još se ne zna tko su počinitelji

Iz SWIFT-a su već ranije tijekom istrage rekli da su da je hakerski napad povezan s internim operativnim problemima Banke u Bangladešu i da njihova platforma nije kompromitirana. “Moguće da je bilo manjkavosti u sustavu”, izjavio je glasnogovornik Subhankar Saha, koji je potvrdio da je informatička oprema u banci zastarijela i kako ih je trebalo zamijeniti. Nakon pljačke, inženjeri SWIFT-a su posjetili banku i savjetovali ih da učine nužne preinake na sustavu.

Policija je početkom tjedna identificirala 20 stranaca upletenih u pljačku, no riječ je o ljudima koji su primili određene uplate ukradenog novca, a ne oni koji su izveli pljačku,

hakeri, pljačka, središnja banka u bangladešu,