Бангладешская полиция обвиняет специалистов из SWIFT в халатности
Бангладешская полиция обвиняет специалистов из SWIFT в халатности




13:58 10.05.2016

|   1078 прочтений



За три месяца до того, как неизвестные пока хакеры попытались украсть из центрального банка страны 951 млн долл., в банке работала группа специалистов международной сети банковских переводов. После их работы в системе якобы остался ряд уязвимых мест.

Как заявил руководитель лаборатории экспертного отдела уголовно-розыскного управления полиции Бангладеш, за три месяца до того, как неизвестные пока хакеры попытались украсть из центрального банка страны 951 млн долл., в банке работала группа специалистов международной сети банковских переводов SWIFT. Они занимались настройкой системы валовых расчетов в режиме реального времени RTGS между бангладешскими банками. После их работы, утверждают в полиции, в системе остался ряд уязвимых мест. Полиция намерена допросить специалистов и выяснить, было ли это простой небрежностью.

Вместо создания изолированной сети для RTGS и подключения ее к системе SWIFT специалисты подключили обе системы к одной сети, имевшей выход в Интернет. Между RTGS и SWIFT не был установлен межсетевой экран, а коммутаторы были устаревших моделей. В закрытом помещении с сетевым оборудованием SWIFT специалисты установили точку беспроводного доступа, защитив ее только простым паролем, и не отключили ее после окончания работы. Наконец, в одном из компьютеров, подсоединенных к системе SWIFT, вопреки правилам, остался рабочий USB-порт, к которому можно было подключить флешку с вредоносными программами.

Представители SWIFT заявляют, что не отвечают за безопасность внутренних систем банков, взаимодействующих с системой SWIFT.


Теги: Информационная безопасность