به گفته محمد شاه الم، رئیس بخش تحقیقات کیفری پلیس بنگلادش که مسئولیت تحقیقات درباره یکی از بزرگترین سرقت های سایبری جهان را بر عهده دارد، تکنسین ها این آسیب پذیری را زمانی ایجاد کردند که سوئیفت را به سیستم پرداخت های آر تی جی اس بنگلادش وصل کردند.
الم افزود: «ما مفرهای زیادی پیدا کرده ایم... تغییرات ایجاد شده باعث شده که بانک مرکزی بنگلادش در معرض ریسک بسیار بیشتری قرار بگیرد.»
وی و یک مقام بانک مرکزی بنگلادش گفتند، کارکنان سوئیفت اشتباهاتی را در اتصال سیستم آر تی جی اس به پلتفرم پیام رسانی بانک مرکزی مرتکب شده اند.
به گفته مقام بانکی بنگلادشی، ظاهرا تکنسین ها از رویه های مرسوم خودشان برای اطمینان از امنیت سیستم تبعیت نکرده اند. پلیس افزود، به دلیل این قصور صورت گرفته، سیستم پیام رسان سوئیفت در بانک مرکزی بنگلادش به شکل گسترده ای قابل دسترس بوده و حتی امکان دسترسی از دور به آن تنها از طریق یک کلمه عبور ساده امکان پذیر بوده است.
بر اساس این گزارش هیچ سیستم فایروالی روی سیستم بانک مرکزی بنگلادش نصب نشده بود و تنها از یک سویچ ابتدایی برای تامین امنیت آن استفاده شده بود.
این مقام بانکی افزود: «کنترل ضعف سیستم در هنگام نصب وظیفه سوئیفت بوده است. اما ظاهرا این کنترل ها انجام نگرفته است.»
ناتاشا دی تران، سخنگوی سوئیفت گفت، وی نظری درباره ادعاهای مطرح شده از سوی مقامات بنگلادشی ندارد. وی همچنین از اظهار نظر در خصوص ابعاد مختلف پروژه بنگلادش از جمله اینکه آیا سوئیفت از کارمندان خود یا از پیمانکاران خارجی برای نصب سیستم بانک مرکزی بنگلادش استفاده کرده، خودداری کرد.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com