Manglende nettverkssikkerhet hos Bangladesh Bank, sentralbanken i landet, kan ha vært en sterkt medvirkende årsak til hackere greide å overføre 81 millioner dollar fra bankens konto i Federal Reserve Bank i New York, til kontoer i Filippinene og Sri Lanka i februar i år. En skrivefeil skal ha vært hovedårsaken til at beløpet som ble stjålet, ikke var mye større.
Billigsvitsjer og uten brannmur
Til Reuters forteller lederen for politiets Forensic Training Institute i Bangladesh, Mohammad Shah Alam, at bankens nettverk rett og slett manglet brannmur, og at det ble benyttet svitsjer som var blitt kjøpt inn brukt til rundt ti dollar stykket for å koble visse servere til det globale SWIFT-nettverket.
Ifølge Alam skulle bankens SWIFT-avdeling, et enkel rom med fire servere, være adskilt fra resten av bankens nettverk, noe som kunne ha blitt gjort dersom banken hadde brukt mer avanserte svitsjer eller rutere. Alam mener at banken dessuten burde ha hatt døgnovervåkning av aktiviteten i dette rommet.
Banken skal etter tyveriet ha blitt besøkt av teknikere fra SWIFT, som ikke overraskende skal ha anbefalt en oppgradering av systemet. Spørsmålet politiet skal ha stilt seg, er hvorfor denne anbefalingen ikke har kommet tidligere.
- Fikk med seg 300 millioner dollar: Tidenes hackerangrep
Urovekkende og trolig utbredt
Sikkerhetseksperter som Reuters har vært i kontakt med, betegner det som urovekkende at en virksomhet som har tilgang til milliarder av dollar, ikke har innført selv de mest grunnleggende sikkerhetstiltakene. Andre mener at det nok finnes sentralbanker i et antall utviklingsland med tilsvarende dårlig IT-sikkerhet, dels fordi sikkerhetsbudsjettet brukes på fysisk sikring av banken.
Fortsatt skal ikke Bangladesh Bank ha funnet igjen alle pengene som ble stjålet. Heller ikke de hovedansvarlige for tyveriet, skal være funnet.
