Dat zegt Mohammad Shah Alam, die leiding geeft aan het politieteam dat onderzoek naar de hack waarbij 81 miljoen dollar werd gestolen.
Drie maanden voordat de hack plaatsvond is er een nieuw transactiesysteem gekoppeld aan het SWIFT-netwerk. Toen de centrale bank van Bangladesh werd aangesloten aan het nieuwe systeem, bracht dat een hoop nieuwe beveiligingsproblemen met zich mee.
“We hebben een hoop gaten in de beveiliging gevonden”, aldus Alam. “De veranderingen hebben het risico voor de centrale bank van Bangladesh flink verhoogd.”
De verantwoordelijke technici zouden hun eigen beveiligingsprocedures niet hebben gevolgd, waardoor het systeem niet goed beveiligd was. Daardoor was het communicatienetwerk van SWIFT eenvoudig op afstand toegankelijk, met slechts een simpel wachtrwoord als beveiliging.
“Het was de verantwoordelijkheid van SWIFT om te controleren of er zwakke plekken in het systeem zaten. Dat lijkt niet gebeurd te zijn”, aldus een woordvoerder van de bank. SWIFT wil geen commentaar leveren op de beschuldigingen.
Spelfout
Het is nog altijd onbekend wie er achter de hack. De hackers wisten in februari toegang te krijgen tot de systemen van de centrale bank van Bangladesh door gebruik te maken van kwetsbaarheden in de apparatuur.
Later bleek dat de centrale bank gebruik maakte van tweedehandrouters van ongeveer 10 dollar per stuk, waardoor de hack mogelijk werd.
De criminelen poogden in totaal een bedrag van bijna 1 miljard dollar weg te sluizen. Dit mislukte uiteindelijk omdat de hackers een spelfout maakten. In plaats van ‘foundation’ schreven de hackers ‘fandation’, waardoor een routineonderzoek werd gestart.