Hack bij centrale bank van Bangladesh mogelijk dankzij goedkoper routers

Eerder dit jaar hebben cybercriminelen geprobeerd met behulp van een cyberaanval bijna 1 miljard dollar weg te sluizen bij de centrale bank van Bangladesh. Deze aanval was mogelijk doordat een firewall in de bank ontbrak en gebruik werd gemaakt van goedkope tweedehands routers.

Dit meldt SWIFT (Society for Worldwide Interbank Financial Telecommunication), een internationale samenwerkingsverband bedoeld om het internationale betalingsverkeer in goede banen te leiden. De cyberaanval eerder dit jaar kreeg veel aandacht in de media, aangezien de aanvallers door een spelfout hun buit uiteindelijk in rook zagen zien opgaan. In plaats van ‘foundation’ schreven de aanvallers ‘fandation’. Deze spelfout was uiteindelijk aanleiding voor een routineonderzoek, waarin de cyberaanval aan het licht kwam.

Tweedehands switches van 10 euro

Shah Alam, een beveiligingsonderzoeker van de Bengaalse politie, zegt in een interview met Reuters dat de aanval mogelijk was door het gebruik van tweedehands switches van slechts 10 euro. Ook zou de bank geen firewall hebben geïmplementeerd, wat de aanval aanzienlijk heeft vereenvoudigd. Ook SWIFT zou echter fouten hebben gemaakt. Alam stelt dat het SWIFT’s verantwoordelijk is banken te wijzen op dit soort problemen en fouten. SWIFT zou de centrale bank van Bangladesh hierover echter niet hebben geadviseerd. SWIFT zou pas hebben geadviseerd de apparatuur te vervangen tijdens een inspectie van de bank na de mislukte bankroof.

De aanvallers achter de aanval zijn overigens niet geheel onsuccesvol. De groep wist tijdens de aanval weliswaar niet hun beoogde buit van 1 miljard dollar te stelen, maar wist wel 81 miljoen dollar weg te sluizen. Dit geld is weggeleid naar casino’s. Een flink deel van het gestolen geld is vooralsnog niet teruggevonden.