Drabbas ett företag av en hackarattack är det skönt att veta att säkerhetsavdelningen gjort allt i sin makt för att skydda it-miljön. Att slippa stå där och tänka: om vi bara hade spenderat lite mer pengar, hade vi kanske klarat oss. Så gick troligen tankarna hos cheferna på centralbanken i Bangladesh när kassa switchar pekades ut som orsaken till att de förlorat närmare 650 miljoner kronor.

Hackarna var nära att ro i hamn det som troligen blivit historiens största bankstöld. Men på grund av ett felstavat ord i en överföring fick intrånget ett abrupt slut. Dock lyckades de få med sig en inte helt oansenlig summa pengar.

Läs också: Hackare bakom banktrojanen Spyeye dömda till långa fängelsestraff

Nu visar en polisrapport att banken använde begagnade nätverksswitchar, utan brandväggar, för att koppla ihop sina datorer, skriver Reuters. En sådan kostar ungefär tio dollar, alltså knappt 80 kronor. En mer sofistikerad variant går på flera tusen. Inte så överraskande då att de var lätta att hacka.

– Det hade varit svårt att hacka banken om de haft brandväggar, säger Mohammad Shah Alam, ansvarig för den avdelning som genomfört den forensiska undersökningen.

Olyckligtvis var dessa datorer uppkopplade mot det globala betalningssystemet Swift. Hackarna kunde således komma åt känsliga kontouppgifter och sätta in stora summor pengar direkt på sina egna konton.

För att göra saken än värre verkar det också som om den dåliga utrustningen gjort det svårare att spåra angriparna. Säkerhetsexperter tycker att det är skrämmande att banken inte var bättre rustad.

Läs också: Svenska försvarets server med i it-attack mot amerikanska banker

– Vi pratar om en organisation som har tillgång till tusentals miljarder och de har inte ens vidtagit de mest grundläggande säkerhetsåtgärderna, säger säkerhetskonsulten Jeff Wichman som jobbar på Optiv.

Polisen har visserligen hittat 20 personer som fått en del av bytet. Men hackarnas identitet är fortfarande höljd i dunkel.