Bankaların güvenlik önemlerinin yetersiz kaldığı, Bangladeş'te yaşanan bir hack olayıyla bir kez daha ortaya çıktı. Hırsızlar, Şubat ayında merkez bankasından yaklaşık 81 milyon doları çalmayı başardılar. Saldırıyı mümkün kılan ise bankanın ucuza satın aldığı ağ switch'leri ve firewall'un eksikliği oldu.
Bankanın uluslararası ödeme sistemi SWIFT'e bağlanmak üzere 10 dolarlık ikinci el switch'ler kullandığı söyleniyor. Normalde birkaç yüz dolar değerinde ekipmanların kullanılması gerekirken bankanın kullandığı ucuz donanımlar, saldırının izinin sürülmesini de zorlaştırıyor.
Hırsızların aslında yaklaşık 1 milyar dolarlık paraya göz diktikleri, ancak sadece 81 milyon doları Filipinler'e aktarmayı başardıkları anlaşılıyor. İlginç biçimde bu işi yapanların kimlikleri henüz ortaya çıkmış değil. Yetkililer parayı alanların bazılarını bulmuş olsa da, saldırının arkasında kimin olduğu ve paranın nereye gittiği henüz bilinmiyor.
Dört sunucudan oluşan SWIFT odasının, Reuters'ın da belirttiği gibi sistemin geri kalan kısmından fiziksel olarak ayrı tutulması, bu iş için daha pahalı ve komplike switch'lerin kullanılması gerekiyor. Bankanın sadece firewall önlemini atlamış olması bile alarm çanlarının çalması için yeterli bir neden. Optiv'den danışman Jeff Wichman, durumu şöyle özetliyor: "Milyarlarca dolara erişimi olan bir kuruluştan bahsediyorsunuz ve bu kuruluş, en temel güvenlik önemlerini bile almış değil."
Bu arada hacker'lar, yaptıkları basit bir yazım hatasından dolayı 20 milyon dolardan olmuş görünüyorlar. Sri Lanka'ya yapılan bir aktarım, parayı alacak kuruluşun adının yanlış yazılması nedeniyle Alman polisine takılmış.
Gelişmekte olan ülkelerdeki bankaların benzer güvenlik sorunlarına sahip oldukları biliniyor. Dahası önde gelen bankalar, bu tür olaylarda gerekli önemleri almamakla ve kafalarını kuma gömmekle suçlanıyorlar. Bu olayın bankaları gerçek anlamda harekete geçirmesini ummaktan başka çare yok gibi görünüyor.