Billige routere skyld i, at hackere stjal over 500 mio. fra centralbank

Koster din private router mere end 65 kr.?

Hvis det er tilfældet, ligger du inde med en router, der er dyrere end dem, som centralbanken i Bangladesh tidligere har gjort brug af.

Banken havde desuden ingen firewall installeret, og derfor var det måske ikke så stor en overraskelse, at den i februar var udsat for et hackerangreb, hvor der blev stjålet 81 mio. dollars, svarende til omkring 530 mio. kr., fra banken.

Faktisk gik hackerne ifølge Reuters efter at stjæle hele én mia. dollars, svarende til 6,5 mia. kr., fra banken. Men en stavefejl i én af bankoverførslerne førte til, at hackerne blev opdaget og stoppet, inden de nåede at stjæle det beløb, de havde tænkt sig.

De billige routere og den manglende it-sikkerhed er skyld i, at hackerangrebet fandt sted, fortæller Mohammad Shah Alam, der efterforsker sagen for politiet i Bangladesh.

»Den (banken, red.) ville være svær at hacke, hvis der havde været en firewall,« siger han til Reuters.

Efterforskningen af hackerangrebet bliver desuden besværliggjort af, at centralbanken har benyttet sig af de billige og knap så sofistikerede routere.

Det er dog lykkedes forskerne at spore overførslerne til bankkonti på Filippinerne. De fleste af pengene mangler fortsat at være tilbage i bankens besiddelse.

Centralbanken bliver kritiseret af banksikkerhedseksperter for at være for uforsigtig.

»Du taler om en organisation, der har adgang til mia. af dollars, og alligevel tager den ikke de mest basale sikkerhedsforanstaltninger i brug,« siger Jeff Wichman, konsulent ved it-virksomheden Optiv, til Reuters.

Hackerangrebet og det deraf følgende tyveri af over 500 mio. kr. er en af de største summer, der nogensinde er blevet stjålet fra en bank.