< Böngészés > Főoldal / Fecsegő hírek / Blog article: A hét sztorija Hackerek rámolták ki a bangladesi jegybankot/// Les sept étages Hackers rámolták la banque centrale du Bangladesh

| Mobile | RSS

A hét sztorija Hackerek rámolták ki a bangladesi jegybankot/// Les sept étages Hackers rámolták la banque centrale du Bangladesh

2016. április 27. | hozzászólás | Fecsegő hírek

A hét sztorija
Hackerek rámolták ki a bangladesi jegybankot

www.fecsego.eu 1oo országban, minden földrészen

www.fecsego.eu 1oo országban, minden földrészen

Isten áldja meg a www.fecsego.eu nemzetközi hírportált és óvja Magyarországot!

szerző:Molnár Csaba
Ha már nemzeti bank, a hét sztorija Bangladesé. Hihetetlen sztorinak tűnik, de egy elég tekintélyes cég vizsgálati anyaga írta le. Hackerek egymilliárd dollárt próbáltak ellopni a bangladesi nemzeti bakból – és majdnem sikerült nekik. Végül potom 81 millióval távoztak, pedig a bank nem létező biztonsági rendszere kész terülj, terülj, asztalkámat kínált számukra.

A komputerkalózkodásról szóló filmekben a hackerek a legmodernebb (a valóságban sokszor még nem is létező) számítástechnikai eszközöket használják. Ezek képernyőjén villámgyorsan pörögnek a számsorok, míg végül néhány másodperc múlva áttörik a legbiztosabb számítógépes védelmet is.

Semmi sem állhatna távolabb a sokkal kiábrándítóbb valóságtól. A legtöbb rendszerfeltörés ugyanis a legbanálisabb emberi hibák következménye. A hacker azzal kezdi az „évszázad kiberbűncselekményét”, hogy beírja találomra a következő jelszavakat: 1234, 123456, 12345678 (attól függően, hogy négy, hat vagy nyolc karakter a jelszavak minimális hossza), de könnyen szerencsével járhat a qwerty, a baseball, illetve a jól ismert vulgáris angol szavakkal is.

A legtöbb ember ugyanis ezeket a jelszavakat használja, így sokkal egyszerűbb hanyagságukat kihasználni, mint kifejleszteni a mesterséges intelligencia netovábbját. Ha a magánszemélyek saját e-mail-fiókjuk védelmével nem törődnek, az legyen az ő bajuk. Sokkal kellemetlenebb, ha olyanok viselkednek így, akiknek az lenne a feladatuk, hogy mások pénzére vigyázzanak. Pedig ez is előfordul – élhetően sokkal gyakrabban, mint arról értesülünk (hiszen egy bank, biztosító, bankkártyacég végét is jelentheti, ha kiderül a slendriánsága).

A bangladesi központi bank szervereibe idén februárban számítógépes bűnözők törtek be. Ez manapság nem lenne szenzációs hír, hiszen az efféle rablási kísérlet ma már mindennapos. Itt azonban sikerrel jártak, amihez nem is kellett különösebben zseniálisnak lenniük. A bank ugyanis nem használt semmilyen tűzfalat, noha az alapszintű tűzfal ma már az összes otthoni operációs rendszer alapfelszereltségének is része. A belső hálózat kiépítéséhez pedig a legvacakabb használt, tízdolláros hardvereszközöket és leharcolt számítógépeket használtak, tudósít az Ars Technica.

Az angol biztonságtechnikával, hadászattal és légi közlekedéssel foglalkozó BAE Systems elemzését ismertetve azt írják, hogy a hackerek a bangladesi bank alig felfogható biztonsági amatörizmusát kihasználva be tudtak hatolni a nemzetközi pénzmozgásokat bonyolító SWIFT-rendszerbe. A SWIFT a hetvenes évek óta létező, európaiként indult, ma már globálissá lett számítógépes hálózat. Jelenleg háromezer bank és egyéb pénzügyi szervezet csatlakozik a rendszerhez.

Amikor a SWIFT-en keresztül utalunk pénzt külföldre, valójában nem a pénz mozog, hanem csak egy fizetési megállapodás jön létre a küldő és a fogadó bankok között. A tényleges tranzakció csak később, jellemzően egy-két nap múlva történik meg. És ez a késlekedés volt a szerencséje a bangladesi bank részvényeseinek (és a betéteseinek). Miután a bank rendszereit feltörő hackerek elkezdték átutalni a sok millió dollárt, némi idő után az egyik adminisztrátornak feltűnt a gyanús pénzmozgás, és leállították a csalást. Ekkora azonban már 81 millió dollár köddé vált.

A SWIFT-rendszert úgy alkották meg, hogy kívülről a bankok között létrejövő kapcsolatokhoz nagyon nehéz hozzáférni, viszont a bankok maguk könnyedén kommunikálhatnak rajta keresztül egymással. Ez azt a veszélyt rejti magában, hogy ha a bűnözők betörnek a bankba (tehát a bank saját rendszereit törik föl), akkor – kis túlzással – azonnal hozzáférnek a SWIFT-hez is. (Az olcsó számítástechnikai eszközök nem tették lehetővé a különféle hálózatok biztonságos elkülönítését.)

Amint bejutottak a SWIFT rendszerébe, a hackerek mindent megtettek, hogy eltüntessék saját nyomaikat. Vírusokat telepítettek a tranzakciókat jegyzőkönyvező alrendszerekbe, az átutalásokra vonatkozó utasításokat pedig látszólag egy egyiptomi szerverről küldték. A pénzt aztán egy-egy Fülöp-szigeteki és Srí Lanka-i bankon keresztül próbálták kivenni. A filippínó pénzintézet egyik igazgatóját azóta le is tartóztatták, mert 427 ezer dollárt emelt le az egyik érintett számláról.

Az, hogy végül csak a megcélzott, majdnem egymilliárd dollár kevesebb mint tizedét sikerült meglovasítani, az részben a hackerek bangladesi bankárokat megszégyenítő idiotizmusának köszönhető. Az egyik 20 millió dolláros tétel átutalásakor ugyanis a kedvezményezett (egyébként nem is létező) Sri Lanka-i Shalika Alapítvány nevében a Foundation szót elírták Fandationre – vélhetően emberünk jobb volt az iskolában számtechből, mint angol helyesírásból. A német Citibank ügyintézője (mert ebben az esetben őrajtuk keresztül történt volna az átutalás) felfigyelt a hibára, és kapcsolatba lépett a bangladesi bankkal. Ott persze nem is tudtak az egész tranzakcióról, és így az egész akció kártyavárként összeomlott. Végük 870 millió dollárnyi elcsalt pénz átutalását sikerült sztornózni.

Félő, hogy mindez csak a jéghegy csúcsa. Mindenesetre az eset jól mutatja, hogy még az internet korában is rendkívül fontos, hogy ne hanyagoljuk el helyesírásunkat. Vagy telepítsünk megfelelő védelmet a hálózatunkhoz.

forrás:mno.hu

Les sept étages
Hackers rámolták la banque centrale du Bangladesh

[Caption id = “attachment_76574” align = largeur “de AlignLeft” = “150”] pays 1OO de www.fecsego.eu, sur tous les continents www.fecsego.eu 1OO pays sur tous les continents [/ caption]

Que Dieu bénisse et protège le portail de nouvelles international www.fecsego.eu Hongrie!

auteur: Csaba Molnár
Si vous avez déjà une banque nationale, sept étages Bangladesh. histoire semble incroyable, mais il est une entreprise assez prestigieuse décrit le matériel d’essai. Les pirates ont essayé de voler un milliard de dollars par bakból Bangladais – et presque réussi. Enfin, ils ont laissé un simple de 81 millions, le système de sécurité inexistante de la banque est prête passe à travers, passer à travers, asztalkámat offert.

films sur les pirates komputerkalózkodásról utilisent la dernière (en réalité, voire inexistante parfois) l’équipement informatique. Ces écrans tourner rapidement le nombre de lignes, et finalement briser la protection de l’ordinateur le plus sûr après quelques secondes.

Rien de plus éloigné de la réalité plus décevante. La plupart piratage parce résultat le plus banal de l’erreur humaine. Le pirate commence le «cyber crime de siècle» en tapant au hasard, les slogans suivants: 1234, 123456, 12345678 (selon que quatre, longueur six ou huit caractères minimum de mots de passe), mais facile à la chance peut avoir un qwerty, base-ball, ou vulgaris mots anglais familiers.

La plupart des gens utilisent également ces mêmes mots de passe, ce qui rend beaucoup plus facile de profiter de hanyagságukat aiment développer netovábbját d’intelligence artificielle. Si les individus possèdent compte e-mail, vous ne se soucient pas de la protection de savoir s’il a tort. Beaucoup plus désagréable si vous vous comportez ainsi, qui aurait la tâche de l’argent des autres pour prendre soin de. Mais il arrive aussi – vivable beaucoup plus souvent que nous dit (comme une banque, une compagnie d’assurance, pourrait signifier la fin de bankkártyacég si elle se révèle slendriánsága).

Le Bangladesh leurs serveurs banque centrale en Février de cette année, les cyber-criminels ont fait irruption dans. Aujourd’hui, ce serait de bonnes nouvelles, parce que ce genre de tentative de vol aujourd’hui tous les jours. Ici, cependant, ils ont réussi, ce qui n’a pas besoin d’être particulièrement génie. La banque n’utilise pas de pare-feu, même si le pare-feu de base est maintenant à la maison à tous les systèmes d’exploitation en tant qu’élément standard de celui-ci. Le déploiement de réseau interne et leharcolt utilisation legvacakabb, périphériques et ordinateurs de matériel de dix dollars utilisés, rapporte Ars Technica est.

La technologie de sécurité britannique, hadászattal Aviation et de l’analyse BAE Systems décrivant il est dit que les pirates peuvent difficilement être perçus sécurité de l’amateurisme Banque du Bangladesh pourrait être exploité pour pénétrer dans le système international SWIFT gestion des flux de trésorerie. SWIFT a lancé en existence depuis les années soixante-dix, comme en Europe, maintenant dans un réseau informatique mondial. Actuellement, trois mille banques et autres institutions financières reliées au système.

Lorsque nous nous référons à l’argent de l’étranger par SWIFT, l’argent ne déplace pas, mais un seul paiement en vertu d’un accord entre les banques d’envoi et de réception. La transaction réelle à un moment plus tard, se produisent généralement un ou deux jours plus tard. Et ce retard a été la chance des actionnaires (et les déposants) de la Banque du Bangladesh. Après avoir rompu sur les systèmes bancaires de nombreux hackers ont commencé à transférer des millions de dollars, après un certain temps d’un administrateur a remarqué des mouvements suspects d’argent et arrêter les fraudes. Cette augmentation de 81 millions $ a disparu.

Le système SWIFT est fait pour que les connexions externes résultant entre les banques est très difficile d’accès, mais les banques elles-mêmes peuvent facilement communiquer entre eux à travers elle. Cela comporte le risque que lorsque les criminels font irruption dans la banque (c.-à-propres systèmes de la banque briser), puis – avec quelque exagération – accès immédiat à la SWIFT ainsi. (L’équipement informatique pas cher ne permettait pas une séparation sûre des différents réseaux.)

Comme vous avez entré le système SWIFT, les pirates ont fait de leur mieux pour cacher leurs pistes son. Les virus installés sur les transactions avec des sous-systèmes de reporting, les instructions pour les transferts et apparemment envoyé un serveur égyptien. L’argent a ensuite tenté de faire sortir par une banque sri Philippines et au Sri. un directeur des institutions financières des Philippines a été arrêté parce qu’ils ont soulevé 427 mille dollars au large de l’un de ces comptes.

Le fait que, finalement, la cible, près d’un milliard de dollars de moins d’un dixième de meglovasítani a réussi, en partie par des pirates banquiers bangladais à la honte idiotizmusának due. Un transfert de l’article 20 millions $ au cours de la même au nom du bénéficiaire (sinon inexistante) Sri Lanka Fondation Shalika le mot mal orthographié de la Fondation destiné Fandationre – était probablement le bon homme au számtechből scolaire que l’anglais est correcte Écriture. Le fonctionnaire allemand de Citibank (auquel cas le transfert aurait eu lieu par le biais sur lui) a remarqué l’erreur et a contacté la Banque du Bangladesh. Il pourrait bien sûr pas la totalité de la transaction, et toute la maison de cartes effondré en action. Termine 870 millions de dollars a été triché des transferts d’argent sztornózni.

Il est à craindre que tout cela est que la pointe de l’iceberg. Dans tous les cas, l’incident démontre que même dans l’ère d’Internet est extrêmement important de ne pas négliger notre orthographe. Ou installer une protection adéquate au réseau.
Source: mno.hu

Leave a Reply 110 megnézve, 1 alkalommal mai nap |