방글라데시 현금 은행의 약한 보안 시스템, 해커 가삭 1 조
Tribunnews.com의 이미지 오늘날 디지털 보안 시스템의 중요성을 아는 것은 너무 높거나 아직 배우기에는 어려운 것이 아닙니다. 거의 모든 시간에 디지털 기반 보안 시스템의 강도와 관련된 범죄가 전세계 여러 곳에서 발생하기 때문입니다.
얼마 전 방글라데시 중앙 은행에 대한 해커의 해킹과 같은 최신 정보. 이 조치로부터 방글라데시 중앙 은행은 1 조 Rp. 이상을 잃어야했다. 보고가 중단되지 않더라도 손실 가치는 수십 조로 급증 할 수 있다고합니다. 방글라데시 중앙 은행에 대한 해킹 행동에 대한 자세한 내용은 아래 기사를 참조하십시오.
방글라데시 중앙 은행의 강도에 관한 사실
이 사건이 밝혀진 후, 방글라데시 중앙 은행이 겪는 손실의 정확한 가치는 미화 1 억 7,800 만 달러에 달하는 해커의 도난으로 인해 1 조 6 천억 루피에 달했습니다. 마침내 사라진 자금은 방글라데시 중앙 은행과 뉴욕 연방 준비 은행 사이의 여러 은행 간 계좌 거래를 통해 송금되거나 일반적으로 Fed라고 불렀습니다.
이 사례에서 도출 할 수있는 몇 가지 사실은 첫 번째는이 강도를 수행 한 해커가 다소 글로벌 한 용량과 네트워크를 가지고 있다는 것입니다. 이는 세계에서 가장 큰 금융 기관 중 하나 인 연준 인 두 개의 대형 은행, 특히 그 중 하나를 포함하기 때문에 확인할 수 있습니다. 또한이 해커 그룹은이 작업을 수행 할 때 매우 용감하고 철저하게 실행합니다.
또 다른 기사 : 속보 데이트 사이트,이 해커 그룹의 "인생"은 50 억에 감사했습니다!
다음 사실은 두 개의 관련 은행이 운영하는 디지털 시스템에 보안 허점이있을 가능성이 있다는 것입니다. 공식적으로 방글라데시 중앙 은행과 연준 중앙 은행은이 강도 사건과 관련하여도 디지털 보안 시스템에 누출이 있음을 인정했습니다.
그리고 세 번째 사실은 실제로 정보가 아직 알려지지 않은이 해커 그룹이 수행하는 작업이 여전히 훨씬 더 많은 전리품을 목표로한다는 것입니다. 그러나 그 과정에서 그 행동이 성공적으로 방해되었다는 것이 밝혀졌습니다.
아직 조사 중
보안 시스템에는 그들이 운영하는 구멍이 있다는 것이 분명하지만, 연준은이 사건이 아직 추가 조사 과정에 있다고 주장했다. 미연방 은행 (American Federal Bank)은 또한 지금까지 디지털 보안 시스템에 침투하려는 노력과 관련된 증거는 없다고 밝혔다.
반면 방글라데시 중앙 은행은 더 큰 발걸음을 내딛었습니다. 사건이 발생한 후 방글라데시 중앙 은행 총재 Atiur Rahman의 사임에서 시작하여 해커들이 그 행동을 수행 한 방법에 대한 자세한 조사가 이루어졌습니다.
거기에서 해커 그룹은 얼마 전부터 방글라데시 중앙 은행을 타겟팅하는 악성 코드를 유포 한 것으로 알려져 있습니다. 방글라데시 은행 계좌에서 미국 연방 은행 프로토콜을 사용하여 자금 요청이 2 월 초에 시작되었습니다. 당시에이 많은 자금을 수령 한 사람들은 필리핀과 스리랑카에 위치한 여러 비정부기구 인 것으로 알려졌습니다.
철자가 잘못되어 실패
그러나 해커가 공식화 한 정교한 시스템 뒤에는이 그룹의 도난당한 재산을 훔치지 못하는 것이 실제로 작은 실수로 인해 발생합니다. 그 이유는 방글라데시 중앙 은행의 조사 결과와 비슷합니다. 해커가 자금을 인출하라는 요청은 수령 기관의 철자 오류가있었습니다. "파운데이션"이라고 쓰여졌어야했던 단어는 "팬더 레이션"으로 오타 로 쓰여졌습니다 .
이로 인해 은행 중 하나 인 도이치 뱅크 (Deutsch Bank)로부터 의심을 받아 방글라데시 은행의 거래 취소 허가를 요청했습니다. 불행하게도, 미화 810 억 달러의 일부 자금은 이미 필리핀 은행 계좌로 송금되었습니다.
또한 읽으십시오 : Lampung 연기 피해자 해커의 "심장 파괴 메시지"공개
디지털 보안 회사 카스퍼 스키 랩 (Kaspersky Lab)에 따르면이 사례를 보면 온라인 뱅킹 시스템의 현재 통합 수준이 높아져야한다고 밝혔다. 또한 은행은 인적 자원 측면에서 발전해야합니다.
나중에 방글라데시 중앙 은행과 같은 국가 은행의 은행 업무를 담당하는 장교들은 점점 더 정교 해지는 디지털 범죄의 다양한 위험을 처리 할 것이기 때문에 매우 중요합니다. 따라서 자격을 갖춘 디지털 보안 분야의 능력을 갖춘 작업자에게는 매우 필요합니다.
