Banco do Bangladesh lança suspeitas sobre técnicos

A interligação com a SWIFT foi feita de forma negligente ou intencional, por profissionais da mesma, concorda a polícia bangladeshiana.

digital-money-400x300-100563295-origTécnicos da rede financeira global, SWIFT, ao conectá-la com o Banco do Bangladesh tornaram mais fácil a hacker atacarem a entidade bancária da Ásia, disseram à Reuters, a polícia do Bangladesh e um responsável do banco.

Os profissionais estiveram a trabalhar no sistema  Real-time Gross Settlement (RTGS) do banco, usado ​​para transferir dinheiro entre os bancos daquele país , três meses antes de hackers tentarem roubar 951 milhões de dólares do banco central. A intervenção técnica abriu “uma série de lacunas” nos sistemas de computador do banco, explicou o chefe do departamento de investigação criminal que conduz  o processo.

A polícia do Bangladesh quer entrevistar os técnicos da SWIFT para descobrir se suas acções foram intencionais ou por negligência, disse Mohammad Shah Alam, à Reuters. Os investigadores e os funcionários do banco disseram à agência de notícias que uma série de acções, em Outubro passado, deixaram o banco mais vulnerável depois de o sistema RTGS ter sido criado e conectado à rede SWIFT (fornece serviços de mensagens a cerca de 11 mil instituições financeiras em todo o mundo).

A equipa desta entidade recusou-se a falar com a Reuters sobre as acusações, e não respondeu imediatamente aos pedidos da IDG News Service, para comentar o assunto. Os técnicos não seguiu os procedimentos de segurança habituais, acusam responsáveis da Polícia e do banco em declarações à Reuters.

Deixaram o sistema de mensagens SWIFT do banco acessível por vi remota, protegido apenas por meio de uma password simples e sem firewall, especificam. Em vez de implantarem uma rede isolada para o sistema e depois ligada à rede SWIFT, os técnicos conectaram-na  a uma rede que liga cinco mil computadores do banco central à Internet.

Sala trancada mas com WiFi

Nenhuma firewall foi colocada entre as redes SWIFT e  LBTR para impedir a troca de tráfego malicioso. A password usada para interligar as redes e o switch usado não era gerível, como os mais recentes, mas sim equipamento antiquado, não utilizado encontrado no banco, diz a Reuters a agência .

A sala contendo equipamentos de rede SWIFT no banco foi mantida trancada por razões de segurança, mas os técnicos instalaram uma ligação sem fios, tornando-o acessível a partir de outros escritórios, usando apenas uma password simples.

Finalmente, um computador foi ligado aos sistemas SWIFT sem seguir o procedimento habitual de desactivar a porta USB do dispositivo. Tornou-se possível a introdução de malware a partir de uma drive USB, explicou a polícia.

Autores
O seu comentário...

*

Top