방글라데시 은행을 공격한 해커들은 9억 5100만 달러를 훔칠 계획이었음에도 불구하고 8100만 달러만 훔쳤지만 철자 오류로 인해 계획이 실패했습니다. 해커들은 Swift 금융 플랫폼의 소프트웨어를 해킹한 것으로 보입니다.
방글라데시 은행 해커들이 액세스 권한을 얻기 위해 금융 소프트웨어를 해킹했습니다.
앞서 사건을 조사한 수사관들은 해커들이 방글라데시 은행의 보안이 취약한 네트워크만 해킹한 후 사이버 범죄자들이 거래를 할 수 있도록 하는 SWIFT 시스템에 로그인하기 위한 비밀번호를 얻었다고 말했습니다.
그러나 영국 방산업체인 BAE 시스템즈가 실시한 조사에 따르면 해커들은 불법 전송 기록을 삭제하기 위해 소프트웨어를 해킹한 것으로 보인다.
해커는 소프트웨어를 해킹할 수 있었으며 보안이 취약한 네트워크의 로그인 자격 증명만 노린 것이 아닙니다.
SWIFT는 해커들이 해킹한 Alliance Access Financial Messaging 시스템이 전 세계 2,000개 이상의 설치 환경에서 하루에 수백만 건의 메시징을 용이하게 한다고 밝혔습니다.
앞서 은행은 SWIFT 네트워크에 연결하기 위한 장치인 단돈 10달러에 구입할 수 있는 저가형 네트워크 스위치를 사용한 것으로 밝혀졌습니다. 놀랍게도 시스템을 보호할 방화벽조차 없었습니다.
SWIFT 협동조합은 다음과 같이 말했습니다. 로이터 자사 소프트웨어를 표적으로 삼는 악성 코드에 대해 인지하고 이를 수정하기 위한 업데이트를 출시할 것이며 보안 조치를 개정하도록 사용자에게 공지할 예정입니다. 또한 이 악성코드는 공격이 발생한 날짜와 가까운 시점에 컴파일되었으며 은행 운영에 관한 세부 정보로 구성되었으며 방글라데시 어딘가에서 업로드된 것으로 나타났습니다.
참고로 해커들은 방글라데시 중앙은행을 표적으로 삼아 10억 달러를 인출하려 했으나 NGO 이름 중 ‘foundation’을 ‘fandation’으로 잘못 표기해 철자 오류를 범해 실패했다.