Hackers stelen $80 miljoen door goedkope router

De bank had geen firewall en een router van tien dollar. Dan krijg je dat.

Het is eigenlijk nog een meevaller dat er slechts 80 miljoen is buitgemaakt bij de centrale bank van Bangladesh. De boefjes hadden eigenlijk hun zinnen gezet op een bedrag van één miljard dollar. In Bangladesh is dat een flink bedrag.

Mohammad Shah Alam, die als onderdeel van het forensisch team onderzoek doet naar de diefstal, stelt dat betere beveiliging de hack had kunnen voorkomen. Hij spreekt van tweedehands hardware. De router die de bank gebruikte zou welgeteld tien dollar hebben gekost.

De goedkope spullen maakten niet alleen de diefstal mogelijk, ze belemmeren ook het onderzoek, omdat er slechts zeer weinig data is opgeslagen. Eigenlijk is alleen duidelijk dat het geld nu in de Filipijnen is, bij casinos en rekeningen in dat land.

De aanval vond begin februari plaats. De hackers wisten door te dringen tot de kern van het netwerk van de bank. Een rekening die de bank heeft bij de Federal Reserve Bank of New York kon zo worden geplunderd.

Volgens een voormalig medewerker van het veiligheidsteam van de Wereldbank zijn er slechts een handjevol banken in de wereld waar de beveiliging zo slecht geregeld is.

Dat er maar 81 miljoen is buitgemaakt zou te danken zijn aan een spelfout van de hackers bij één van de transacties.