روترهای دست دوم؛ عامل سرقت بانک‌های بنگلادش

به گزارش واحد هک و نفوذ سایبربان؛ در فوریه گذشته هکرها موفق به سرقت 80 میلیون دلار از یک بانک بزرگ بنگلادش شدند. در این میان مهاجمان به شبکه SWIFT دسترسی پیداکرده و بیش از 100 میلیون دلار را به سرقت بردند که به‌عنوان یک زنگ خطر در سراسر جهان مطرح می‌شود.
دولت بنگلادش به‌سرعت شروع به جستجو در مورد عاملان این سرقت کرد. در این میان محمدشاه عالم، رئیس پلیس جرائم سایبری بنگلادش گفت که علت هک و سرقت این است که بانک‌ها برای متصل شدن به شبکه دادوستد جهانی از روترهای دست‌دوم 10 دلاری استفاده کرده‌اند. همچنین می‌توان به این نکته اشاره کرد که شبکه بانک مرکزی بنگلادش باوجود نداشتن فایروال‌های امنیتی یکی از اهداف آسیب‌پذیر این کشور برای مهاجمان به شمار می‌رود.
به گزارش رویترز به‌روزرسانی سخت‌افزار بانک‌ها باعث جلوگیری از فعالیت مخرب مهاجمان می‌شود. بر اساس گزارش‌های ارائه‌شده مهاجمان یاد شده باهدف به سرقت بردن یک میلیارد دلار پا به عرصه سرقت از بانک‌ها گذاشته‌اند اما در این میان فقط توانایی به سرقت بردن 80 میلیون دلار را داشتند.
بر اساس تحقیقات شرکت امنیتی فایرآی «FireEye» که در دره سیلیکون «Silicon Valley» انجام‌شده به این نتیجه می‌رسیم که برخی از تروجان‌ها به صورت مخفیانه ‌به ورودی‌های شبکه مالی سوئیفت وارد شده و پس از به سرقت بردن کدهای شناسایی کاربران فعالیت مخرب خود را دنبال می‌کنند.
بر اساس گزارش‌های ارائه‌شده ضعف‌های امنیتی سوئیفت بسیار گسترده است که هم اکنون در حال بررسی و رفع اشکال به سر می‌برد. در این میان محققان فایرآی به مقامات بنگلادشی هشدار دادند که در حال حاضر حداقل 32 رایانه در بانک مرکزی موجود است که در 5 فوریه توسط مهاجمان آلوده‌شده است. در بخشی از گزارش‌های ارائه‌شده، سوئیفت مدعی شد که شبکه یکپارچه و بدون آسیب‌پذیری را دارد اما پس از بررسی محققان امنیتی آشکار شد که این زیرساخت، توسط مهاجمان قابل نفوذ است.