CHOCANTE! INCRÍVEL: segurança bancária em Bangladesh é uma piada
Prepare seu FACEPALM mais elegante: o Banco Central de Bangladesh foi hackeado no começo do ano, e agora descobriu-se que não foi exatamente o Neo ou o Hackerman. Parece que as medidas de segurança não estavam na lista de prioridade do banco, que confiava sua rede de transações a roteadores de US$ 10,00.
Carlos Cardoso 8 anos atrás
No tempo em que AdSense dava dinheiro o pessoal dos blogs brazucas descobriu que precisava, para receber a bolada, de um tal de Código SWIFT. Foi a primeira, e provavelmente única interação entre gente normal (ou não muito, eram blogueiros) e essa rede que conecta instituições financeiras no mundo todo.
Resumindo bem resumido, a SWIFT é uma rede altamente segura, centralizada na Bélgica e que transmite Ordens de Pagamento. Digamos assim: o AdSense tem US$ 100 mil para me pagar. O Bradesco recebe uma Ordem de Pagamento do CitiBank, emitida pelo Google. O sistema SWIFT então pergunta ao Google se ele realmente emitiu a tal OP. “Posso pagar, é isso mesmo?” Como eu nem em sonho jamais receberia tal quantia do Google, ele responde com “huehue zuera do estagiário” e cancela a ordem.
As ordens que não foram canceladas foram as do começo do ano, emitidas pelo Banco Central de Bangladesh autorizando a transferência de fundos de sua conta no Banco Central dos EUA. Mais de US$ 100 milhões foram parar em contas nas Filipinas e Sri Lanka. A suspeita forte é que a ação envolveu hackers chineses.
Normalmente hackear Bancos Centrais não é algo simples, os de verdade usam links próprios e os mais pobres tunelam via SWIFTNet, a solução IP do serviço. Essa invasão só poderia ter ocorrido em dois cenários: o Escolhido apareceu e está complicando a vida da Matrix OU o nível de incompetência da TI do Banco Central de Bangladesh atingiu níveis épicos.
Como eu não me lembro de ter hackeado Bangladesh, só sobra a segunda opção, e agora a Reuters revela que foi isso mesmo. Depois que os hackers tentaram transferir quase US$ 1 bilhão e Bangladesh ficou mais pobre ainda, engenheiros da SWIFT foram auxiliar nas investigações, e o que descobriram foi assustador.
Normalmente o banco tem uma SALA SWIFT.
Não essa.
É uma medida de segurança básica: o hardware estratégico, que dá acesso direto às redes de transferências monetárias ficam isolados, ninguém entra seu autorização. Evita pendrives malignos e outros. Só que a sala SWIFT do Banco Central de Bangladesh tinha uma falha grave.
A conexão externa era feita com roteadores de segunda-mão, e nem digo um Cisco de segunda mão, eram daqueles vagabundos de US$ 10,00 que a gente compra pra usar em casa. Você sabe, o “moulden” que tem uma atualização de firmware a cada 5 anos (mentira, nem isso) e que é cheio de falhas de segurança, portas do cavalo, vulnerabilidades na interface http aberta por default para o mundo externo, etc.
“Ah, mas o Firewall protege na maioria dos casos”
Perfeito, champs, mas o Banco Central de Bangladesh era aberto pro mundo, não tinham firewall.
Esse banco não foi hackeado mais cedo pelo simples fato de parecer tanto um honeypot que os hackers que davam de cara com ele não levavam a sério. Ninguém pode ser tão burro.
A TI do BC de Bangladesh pode, e isso está ferrando a vida dos investigadores. Switches e Roteadores de US$ 10,00 não têm os recursos de segurança e histórico de logs detalhados de equipamentos de milhares de dólares.
E nem quero imaginar as senhas que eles usavam.
Ou seja: economia porca tem o resultado esperado. Parabéns a todos os envolvidos.
Fonte: IB Times.
