网络犯罪分子再次入侵 NBR 服务器
一个“网络犯罪团伙”利用一名海关官员的登录凭证侵入了国家税务局的服务器,并试图从吉大港放行一个装有香烟的集装箱。 根据情报,海关官员于周四在港口扣押了一个装有 500 万支 Mond 香烟的集装箱,价值约 5 千万塔卡,而当时距离一艘载有该集装箱的船只抵达港口仅几个小时。 官员们对这一事件展开调查后,服务器被入侵事件于周六曝光。他们发现 Hamko Corporation Limited 通过提供虚假申报和伪造的信用证 (LC) 文件进口了这些香烟。 参与调查的海关官员表示,该“犯罪团伙”使用吉大港海关副关长穆罕默德·扎卡里亚的登录 ID,在 NBR 服务器(ASYCUDA 世界系统)上登记了这批货物。 不过,该进口商和扎卡里亚均否认与该事件有关。 吉大港海关专员穆罕默德·菲祖尔·拉赫曼 (Mohammad Fyzur Rahman) 向 NBR 主席提交了一份关于服务器遭入侵的初步报告,并建议成立一个由 IT 专家组成的调查委员会来识别“网络犯罪团伙”。 据初步查明,该批货物从泰国进口,申报内容为净水器,于5月20日晚11点45分在服务器上注册,注册用户为Zakaria,5月21日午夜,同一用户再次打开该批货物数据,完成清关。 据官员称,授权个人只能从特定 IP 地址访问 NBR 服务器。一旦个人使用其用户 ID 登录服务器,就会向其手机发送一个 OTP(一次性密码)进行验证。这样做是为了限制任何未经授权的服务器访问。 然而,调查人员表示,在这起特殊案件中,该“团伙”从不同的 IP 地址访问了服务器,并且没有向有关官员的手机发送 OTP。 海关专员穆罕默德·菲祖尔·拉赫曼 (Mohammad Fyzur Rahman) 表示,“在大量货物通过海关官员身份证逃税从港口清关后,国家税务局已采取了一些措施。这些措施包括使用特定 IP 和向手机发送 OTP。 他告诉《每日星报》:“在最近发生的服务器入侵事件之后,似乎这些措施还不够。” Hamco 公司供应部经理 Mamunor […]