Информационный портал VRK News

Как Нацбанк Бангладеша обворовали на 81 млн долларов

Создано: 18.03.2016 | 11:22
Обновлено: 12.07.2017 | 08:43
Категории: ИТ-события, Финансы, Банки, Экономика, Digital
Как Нацбанк Бангладеша обворовали на 81 млн долларов

Подробности того, как хакерам удалось увести $81 миллион с банковского счёта ЦБ Бангладеш, находившегося в распоряжении Федерального резервного банка США

Бангладеш — 18.03.2016 | 11:22 — VRK News

Глава центробанка Бангладеш Атиур Рахман [Atiur Rahman] подал в отставку после того, как в начале февраля 2016 года хакерам удалось увести $81 миллион с банковского счёта ЦБ, находившегося в распоряжении Федерального резервного банка США. При этом правительство Бангладеш узнало о происшествии не от главы ЦБ, а из газет. До настоящего времени глава ЦБ Бангладеш пользовался авторитетом в банковской среде страны. Он занимал свой пост второй срок подряд.

В то время, когда неизвестные провернули самое крупное мошенничество в истории банковской системы Бангладеш, руководитель ЦБ страны находился за границей и участвовал в семинаре, отмечает Bangla Mail 24. Ситуация дала повод представителям оппозиционных партий добиваться отставки Рахима. При этом ставился вопрос о необходимости судебного расследования по поводу действий и бездействия банковских чиновников. Как передает VRK.News со ссылкой на geektimes.ru, на днях стали известны подробности столь дерзкого ограбления.

Дерзкое ограбление

По заявлению менеджеров высшего звена, работавших в банке, для совершения операции хакеры вначале нашли уязвимость в защите внутренней сети ЦБ Бангладеш, разыскали и украли оттуда ключи и другие данные, необходимые для совершения сделок, а также изучили процедуры работы банка. Судя по комментариям нанятой банком для расследования инцидента компании FireEye Inc, на компьютерах работников банка было установлено шпионящее за сотрудниками ПО.

После этого хакеры отправили несколько десятков запросов в ФРБ с поручениями о переводе миллионов долларов со счёта ЦБ Бангладеш на несколько счетов, находящихся в банках Филиппин и Шри-Ланки. В сумме по всем запросам хакеры пытались перевести на подставные счета почти миллиард долларов.

Роковая ошибка

Успешно обработано было четыре запроса на сумму $81 миллион, отправлявшие деньги на Филиппины. Ещё один запрос в $20 миллионов был сделан для отправки денег на счёт в Шри-Ланке. Но в последнем запросе хакер допустил опечатку, и вместо перевода на счёт фонда Shalika Foundation попытался отправить их на счёт Shalika Fandation. Из-за ошибки банк-посредник Deutsche Bank отправил запрос в ЦБ Бангладеш с просьбой подтвердить транзакцию.

В ФРБ утверждают, что примерно в тот же момент большое количество необычно крупных переводов подало сигнал системе безопасности банка, после чего они также связались с ЦБ Бангладеш для подтверждения.

В результате $20 миллионов, направлявшиеся в Шри-Ланку, были возвращены, а $81 миллион в Филиппинских банках хакеры успели перевести дальше.

Проблема с принтером

Для работников центрального банка Бангладеш эта история началась с проблем с принтером, который по ночам в автоматическом режиме должен распечатывать операции, проведённые по международной системе SWIFT. В пятницу 5 февраля директор банка обнаружил, что транзакции не распечатались, а принтер не отвечает. Он поручил сотрудникам разобраться с оргтехникой, а сам отправился домой, ибо пятница в Бангладеш считается выходным днём.

В субботу, когда директор пришёл на работу, проблема не решилась — оказалось, что не работает уже сам терминал SWIFT. На терминал выводилась ошибка «A file is missing or changed». После того, как работникам удалось перезагрузить терминал и заставить его работать, они и обнаружили запросы от ФРБ по поводу 46 подозрительных платёжных поручений.

Но поскольку суббота и воскресенье были выходными днями для ФРБ, связаться с официальными лицами банка удалось лишь в понедельник.

Итоги операции

Правительство Бангладеш обвиняет ФРБ в том, что они не остановили вовремя подозрительные операции. ФРБ отвечают на обвинения в том ключе, что хакеры взломали не их банк, транзакции были подтверждены реальными ключами, и что ФРБ активно работает с ЦБ Бангладеш с момента происшествия.

К расследованию подключилось и управление развлечений и азартных игр Филиппин, поскольку $81 миллион, судя по всему, был переведён на счета тамошних казино.



© 2018 Информационное агентство VRK News. Все права защищены.
Обязательное условие использования информационных материалов – размещение активной гиперссылки на сайт (http://vrk.news) как на первоисточник. Активная гиперссылка на сайт должна быть указана в первом или втором предложениях.

Подписка на новости

Контакты

+7 (7172) 251-394
news@vrk.kz
Информационное агентство «VRK News». Свидетельство о регистрации СМИ №15632-ИА выдано Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан 04.11.2015 г.
Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Яндекс.Метрика