Goedkope routers maakten gigantische digitale bankroof mogelijk

De centrale bank van Bangladesh viel bijna ten prooi aan één van de grootste digitale bankroven ooit omdat het geen firewall had en goedkope tweedehands routers gebruikte.

De computers van de centrale bank van Bangladesh in hoofdstad Dhaka waren met tweedehands switches van 10 dollar verbonden met het internationale betaalsysteem SWIFT, zegt een beveiligingsonderzoeker.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) is een internationaal samenwerkingsverband tussen banken dat grensoverschrijdend betaalverkeer soepel doet verlopen.

Door de kwetsbaarheden in de systemen konden hackers eerder dit jaar inbreken in de systemen van de bank, waarbij een poging werd gedaan bijna 1 miljard dollar weg te sluizen.

Spelfout

Dit mislukte uiteindelijk omdat de hackers een spelfout maakten. In plaats van 'foundation' schreven de hackers 'fandation', waardoor een routineonderzoek werd gestart.

"Het zou veel moeilijker te hacken zijn als er een firewall gebruikt zou zijn", zegt hoofdonderzoeker Shah Alam van de Bengaalse politie nu.

Door het ontbreken van degelijke, veilige apparatuur is het voor onderzoekers nu wel moeilijk te achterhalen wat de hackers precies gedaan hebben, en waar ze zich bevinden. Dergelijke apparatuur kost enkele honderden euro's.

Spoorloos

Hoewel de meeste pogingen van de hackers om geld weg te sluizen mislukten, is wel 81 miljoen dollar via Filipijnse bankrekeningen weggeleid naar casino's. Het gros van dat bedrag is nog steeds spoorloos.

Volgens de Bengaalse politie treft zowel de centrale bank als de beheerders van betaalsysteem SWIFT blaam. "Het was hun verantwoordelijkheid om het aan te wijzen, maar we hebben geen bewijs dat ze voorafgaand aan de bankroof advies hebben gegeven", aldus Alam over SWIFT.

Het Brusselse hoofdkantoor van het betaalnetwerk weigert commentaar te geven. Volgens de centrale bank van Bangladesh kreeg het pas advies zijn apparatuur te vervangen toen het na de bankroof door medewerkers van SWIFT werd geïnspecteerd.

Lees meer over:
Tip de redactie