Της συντακτικής ομάδας του Bloomberg View
Για μία τόσο τολμηρή και
αδιάντροπη ληστεία, πέρασε στα ψιλά. Κατά τη διάρκεια ενός μόνο
Σαββατοκύριακου το Φεβρουάριο, χάκερς κατάφεραν να αποσπάσουν δεκάδες
εκατομμύρια δολάρια από την Κεντρική Τράπεζα του Μπαγκλαντές πριν το
καταλάβει κανείς. Τώρα η Τράπεζα βρίσκεται σε αναταραχή, ο διοικητής της
παραιτήθηκε και πολλά από τα χρήματα λείπουν. Πρόκειται για μία από τις
μεγαλύτερες ληστείες στην ιστορία -και οι άλλες κεντρικές τράπεζες θα
πρέπει να είναι σε επαγρύπνηση.
Το σχέδιο ξεκίνησε όταν οι εισβολείς
εισήγαγαν κακόβουλο λογισμικό στο σύστημα της Τράπεζας του Μπαγκλαντές
τον Ιανουάριο. Με πληροφορίες που προφανώς συγκέντρωσαν από την
κυβερνο-επίθεση, ήταν σε θέση να εκτρέψουν κεφάλαια από το λογαριασμό
της Τράπεζας στην New York Fed με τη χρήση του συστήματος τυποποιημένων
μηνυμάτων SWIFT. Οι αξιωματούχοι άρχισαν να καταλαβαίνουν τι συμβαίνει
όταν οι κλέφτες προσπάθησαν να μεταφέρουν επιπλέον 850 εκατ. δολάρια σε
ύποπτους λογαριασμούς και η τραπεζική δρομολόγηση εντόπισε ένα
υποτυπώδες ορθογραφικό λάθος σε ένα από τα αιτήματα. Μέχρι τότε περίπου
81 εκατ. δολ. είχαν βγάλει φτερά.
Κάποια διδάγματα αυτής της παράξενης ιστορίας μιλάνε από μόνα τους.
Πρώτον, οι Κεντρικές Τράπεζες αποτελούν
μεγάλους στόχους. Πολλές δέχονται συνεχείς επιθέσεις. Ιδίως αυτές στον
αναπτυσσόμενο κόσμο, που διαθέτουν πολλά νέα κεφάλαια αλλά όχι επαρκή
ψηφιακή ασφάλεια βρίσκονται σε κίνδυνο. Το Μπαγκλαντές έχει συσσωρεύσει
περίπου 28 δισ. δολάρια σε συναλλαγματικά αποθέματα και η Κεντρική
Τράπεζά του έχει ανησυχητικά μειωμένες άμυνες. Ήταν ο παράδεισος ενός
χάκερ.
Δεύτερον, η γρήγορη γνωστοποίηση είναι
ζωτικής σημασίας. Οι αξιωματούχοι στο Μπαγκλαντές σιωπούσαν για
περισσότερο από ένα μήνα και επί της ουσίας απέφευγαν να ενημερώσουν τον
υπουργό Οικονομικών της χώρας. Στο μεταξύ, τα υποκλαπέντα χρήματα
σκορπίστηκαν σε όλη την υδρόγειο. Οι ασιατικές κυβερνήσεις και κλάδοι,
ειδικότερα, θα επωφελούνταν από την καλύτερη ανταλλαγή πληροφοριών
σχετικά με εισβολές.
Ένα πιο κρίσιμο δίδαγμα είναι ότι η
κυβερνο-ασφάλεια, παρότι βαρετή, είναι ευθύνη όλων ακόμη και του
επικεφαλής. ("Δεν είμαι εξοικειωμένος με τεχνικά θέματα” δήλωσε ο πλέον
πρώην διοικητής της Τράπεζας του Μπαγκλαντές ως δικαιολογία. Αρκετά
συχνά, οι κακόβουλες επιθέσεις οφείλονται σε απλά ανθρώπινα σφάλματα. Η
καλύτερη χρήση της κρυπτογράφησης, οι έλεγχοι πρόσβασης και τα ισχυρά
συστήματα επαλήθευσης μπορούν να βοηθούν αλλά τίποτα δεν μπορεί να
υποκαταστήσει την εκπαίδευση και την επαγρύπνηση.
Τέλος, για να εμποδιστούν οι χάκερ να
μεταφέρουν τα χρήματα που έχουν "ξαφρίσει”, απαιτείται παγκόσμια
συνεργασία. Οι κλέφτες σε αυτή την περίπτωση ξέπλυναν μεγάλο μέρος των
χρημάτων μέσω καζίνο στις Φιλιππίνες. Όχι συμπτωματικά, οι νομοθέτες των
Φιλιππίνων έχουν εξαιρέσει τα καζίνο από τις απαιτήσεις για την
καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Η
αυστηροποίηση αυτών των περιορισμών θα ήταν σοφή κίνηση. Αλλά υπάρχουν
ακόμη πάρα πολλά μέρη όπου οι χαλαροί νόμοι και το κατά περίπτωση ή το
γενικευμένο χάος παρέχουν ένα φιλόξενο σπίτι για το βρώμικο χρήμα. Η
αλλαγή αυτής της νόρμας θα γίνεται ολοένα και πιο επείγουσα.
Πέραν των παραπάνω, αυτό το αινιγματικό
περιστατικό θα πρέπει να λειτουργήσει ως αφύπνιση. Την επόμενη φορά οι
κακοποιοί δεν θα είναι τόσο άπληστοι ή ανορθόγραφοι. Θα έχουν πληθώρα
ελκυστικών στόχων να επιλέξουν. Και η μία φορά που θα σταθούν τυχεροί,
αρκεί.
0 σχόλια:
Δημοσίευση σχολίου