Die Polizei von Bangladesch beschuldigt die SWIFT-Techniker, die Zentralbank zu verlassen, um Techniker aus dem weltweiten SWIFT-Finanznetz mit der Zentralbank Bangladeschs zu hacken Hacker könnten die Bank leichter angreifen, sagten die Polizei und ein Bankbeamter aus Bangladesch gegenüber Reuters.

Die Techniker arbeiteten an Bangladeshs Real-Time Gross Settlement (RTGS) -System, das zur Überweisung von Geld zwischen bangladeschischen Banken verwendet wurde, drei Monate bevor Hacker versuchten, 951 Millionen US-Dollar von der Zentralbank zu stehlen. Die Arbeit habe "eine Menge Schlupflöcher" in Bank-Computersystemen eröffnet, sagte der Leiter der Kriminalpolizei, der die Ermittlungen leitete.

Die Polizei von Bangladesch möchte die SWIFT-Techniker interviewen, um herauszufinden, ob ihre Taten absichtlich oder fahrlässig waren, Mohammed Shah Alam sagte Reuters.

[Weiter lesen: Wie man Malware von Ihrem Windows PC entfernt]

Polizei und Bankbeamte sagten der Nachrichtenagentur, dass eine Reihe von Aktionen letzten Oktober die Bank anfälliger machte, nachdem das RTGS System eingestellt wurde und in Verbindung mit dem SWIFT-Netzwerk, das Messaging-Dienste für rund 11.000 Finanzinstitutionen weltweit bereitstellt.

Die Techniker folgten nicht den üblichen Sicherheitsvorkehrungen, sagten Banken- und Polizeibeamte aus Bangladesch gegenüber Reuters und ließen das SWIFT-Nachrichtensystem der Bank aus der Ferne zugänglich und geschützt über ein einfaches Passwort und ohne Firewall.

Anstatt ein isoliertes Netzwerk für das RTGS-System aufzubauen und dieses mit dem SWIFT-Netzwerk zu verbinden, müssen die Techniker Beide Systeme verbanden beide Systeme mit einem Netzwerk, das 5000 Zentralcomputer mit dem offenen Internet verband, teilte die Polizei der Nachrichtenagentur mit.

Außerdem wurde keine Firewall zwischen den RTGS- und SWIFT-Netzwerken platziert, um den Austausch von bösartigem Datenverkehr zu verhindern verwendet, um die Netzwerke zu verbinden, war kein modernes, verwaltetes Modell, sondern ein altes, unbenutztes bei der Bank gefunden, berichtete die Agentur.

Der Raum, der SWIFT-Netzwerkgeräte bei der Bank enthielt, wurde aus Sicherheitsgründen verschlossen gehalten, aber die Techniker installiert eine drahtlose Verbindung, die es von anderen Büros dort zugänglich macht, es mit nur einem einfachen Passwort sichert und es verbunden lässt, nachdem sie gegangen sind, sagten die Beamten.

Schließlich wurde ein Computer an die SWIFT Systeme angeschlossen, ohne dem üblichen Verfahren von zu folgen Englisch: www.mjfriendship.de/en/index.php?op…39&Itemid=32 Der USB - Port wurde deaktiviert, so dass Malware von einem USB - Stick eingeführt werden konnte, teilte die Polizei der Agentur mit.

Dieser Port war noch zugänglich, als der Diebstahl im Februar entdeckt wurde Melden Sie sich unter Angabe eines Bankmitarbeiters an.

Hacker scheinen benutzerdefinierte Malware installiert zu haben, um das SWIFT-Nachrichtensystem zu stören.

Während des Diebstahls wurden betrügerische SWIFT-Nachrichten an die Federal Reserve Bank der Vereinigten Staaten in New York geschickt, um 951 Millionen Dollar von dem Konto der Bangladesh Bank dort an andere Konten zu überweisen. Die meisten dieser Transfers scheiterten, aber rund 81 Millionen Dollar wurden an eine philippinische Bank überwiesen, von denen viele noch nicht wiedererlangt wurden.

SWIFT war für keine der von den Beamten genannten Probleme verantwortlich und wies die Vorwürfe zurück, teilte ein Unternehmensvertreter mit IDG News Service.

"Die Bangladesh Bank ist verantwortlich für die Sicherheit ihrer eigenen Systeme, die mit dem SWIFT-Netzwerk und der damit verbundenen Umgebung interagieren - angefangen bei grundlegenden Passwortschutzverfahren - genauso wie sie für ihre anderen verantwortlich sind Überlegungen zur inneren Sicherheit ", sagte der Vertreter.

Beamte der Bangladesh Bank, SWIFT und der Federal Reserve Bank von New York treffen sich am Dienstag in Basel, um die Sicherheitsprobleme der Bank zu diskutieren.

Diese Geschichte hat wurde mit einer Reaktion von SWIFT aktualisiert.