سرقت ۸۱ میلیون دلاری از بانک مرکزی بنگلادش

شبکه مالی جهانی سوئیفت، که بانک‌ها از آن برای نقل و انتقال میلیاردها دلار در روز استفاده می‌کنند، ضمن اذعان به هک این سیستم مالی، به مشتریان خود درباره یکسری از حوادث سایبری اخیر و ورود هکرها به این سیستم و سرقت ۸۱ میلیون دلاری از بانک مرکزی بنگلادش هشدار داد.

هک سوئیفت وقتی برملا شد که مجریان قانون در بنگلادش و سایر کشورها پس از تحقیق، به سرقت سایبری ۸۱ میلیون دلاری حساب بانک مرکزی بنگلادش در بانک مرکزی فدرال نیویورک پی بردند.

سوئیفت این توطئه را که هکرها با هدف اختفای هرگونه مدرکی در رابطه با این انتقال غیرقانونی، نرم افزار سوئیفت کامپیوترهای بانک بنگلادش را تغییر داده بودند، تایید کرد.

سوئیفت با صدور بیانیه ای اذعان کرد که حمله سایبری به بانک بنگلاش، تنها حمله انجام شده، نبود بلکه چندین توطئه مجرمانه اخیر نیز وجود داشت که هدف آنها استفاده از این سیستم جهانی بود که از سوی حدود ۱۱ هزار موسسه مالی استفاده می‌شود.

در هشدار سوئیفت به مشتریان آمده است: سوئیفت از شماری از حوادث سایبری اخیر که از سوی هکرهای داخلی و یا خارجی برای ابلاغ پیام‌های سوئیفت از دفاتر موسسات مالی، رایانه‌ها و یا ایستگاه‌های کاری متصل به ارتباط داخلی شان با شبکه سوئیفت صورت گرفت، اطلاع داریم.

سوئیفت در بیانیه هشدار خود، نامی‌از قربانیان و یا مبلغ سرقت شده این حملات سایبری به میان نیاورد.

سوئیفت یا همان جامعه ارتباطات مالی بین بانکی تحت مالکیت ۳ هزار موسسه بانکی قرار دارد.
سوئیفت، روز دوشنبه، پس از سرقت هکرها از بانک بنگلادش، با هدف خنثی کردن بدافزاری که پژوهشگران امنیتی می‌گویند، هکرها احتمالا در سرقت از بانک بنگلادش استفاده کردند، نرم افزاری را که بانک‌ها برای دسترسی به شبکه اش استفاده می‌کنند، به روز رسانی کرد.
به گفته یکی از مشاوران امنیت بانکی، هکرها به خاطر سرقت مبالغ هنگفت به سوئیفت و سایر سیستم‌های پیام مالی روی آوردند.

سوئیفت به مشتریان خود اطلاع داد که هدف از این نرم افزار به روز رسانی شده که باید تا ۱۲ ماه مه نصب شود، کمک به بانک‌ها در شناسایی مواقعی است که هکرها برای اختفای ردپای خود تلاش می‌کنند.

هکرها چگونه ۸۱ میلیون دلار از بانک مرکزی سرقت کرده و با سوئیفت منتقل کردند؟
محمدشاه اعلم مدیر موسسه آموزشی جرائم رایانه‌ای بنگلادش می‌گوید اگر فایروال وجود داشت قطعاً هکرها نمی‌توانستند چنین کاری را انجام دهند.

به گفته وی اگر مقامات چند صد دلار هزینه کرده و سوئیچ مجهز به فایروال می‌خریدند ممکن نبود چنین سرقت رایانه‌ای صورت گیرد و به دلیل اینکه ردپایی هم از خود بر جای نگذاشته‌اند قابل‌ردیابی نیز نیستند.

اما مقامات سوئیفت می‌گویند هیچ‌یک از سیستم‌های سوئیفت هک نشده‌اند. اما پس از ملاقات مهندس مالزیایی سوئیفت به آن‌ها گفته‌شده تا سریعاً سوئیچ مرکزی را تعویض کنند.

گفته می‌شود در اوایل فوریه تلاش شد تا از طریق سوئیفت ۹۵۱ میلیون دلار به سرقت رود و درنهایت هکرها توانستند ۸۱ میلیون دلار پول به حسابی در فیلیپین ریخته و ازآنجا بلافاصله وارد سیستم کازینو کنند تا ردیابی غیرممکن شود. جالب اینجاست که عملیات انتقال ۲۰ میلیون دلار دیگر، به حسابی در سری‌لانکا به دلیل اشتباه در نام کمپانی متوقف شد.

پلیس بنگلادش می‌گوید ۲۰ نفر که اغلب خارجی هستند در این رابطه شناسایی‌شده‌اند اما آن‌ها کسانی هستند که پول به حسابشان واریزشده و سارق اصلی نیستند.

سیستم بانکی بنگلادش مجهز به ۵ هزار رایانه است و اتاق سوئیفت نیز ۱۲ در ۸ فوت در طبقه ۸ ساختمان آنکس در داکا واقع‌شده است و در آن ۴ سرور و ۴ مانیتور نصب است اما اتفاق مذکور ۴ و ۵ فوریه و زمان تعطیلات آخر هفته و زمانی که کسی حتی در کشیک هم نبوده، رخ‌داده است.