Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является частью Федеральной резервной системы США). Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард.

Сообщается, что злоумышленники перевели украденные деньги на Филиппины и Шри-Ланку. Следы похищенных средств ведут к нескольким казино, которые, по данным местных правоохранительных органов, используются для отмывания денег.

Каким образом хакеры проникли в систему ЦБ Бангладеш, представители банка не уточняют. Возможно, им помогали изнутри. Так как в Федеральном резервном банке Нью-Йорка отрицают факт взлома, злоумышленники могли получить доступ к системе ЦБ Бангладеш при помощи социальной инженерии или таргетированной фишинговой атаки. То есть, вероятнее всего, хакеры знали настоящие учетные данные. Как бы то ни было, злоумышленники получили доступ к информации, необходимой для осуществления перевода средств.

Хакерам удалось успешно осуществить только четыре транзакции из нескольких десятков запрошенных. Сумма четырех этих переводов составила $81 млн. На пятой транзакции, размер которой составлял $20 млн, банкиры заподозрили что-то неладное. Дело в том, что хакеры поспешили и опечатались в названии организации, которой предназначался перевод: вместо «Shalika Foundation» они написали «Shalika Fandation». На эту странность обратил внимание сотрудник Дойче банка (Deutsche Bank), через который проходили средства. Сотрудник связался с Бангладеш для подтверждения транзакции, оказалось, что организация под названием Shalika Foundation на Шри-Ланке в списках зарегистрированных не значится, и вся афера раскрылась. Reuters пишет, что одновременно с этим на крупные переводы на счета частных организаций и фирм обратили внимание сотрудники ФРС, представители которой тоже поспешили уведомить о происходящем ЦБ Бангладеш.

Ссылаясь на неназванных официальных представителей ЦБ Бангладеш, Reuters сообщает, что суммарно хакеры попытались похитить $850-870 млн.

ЦБ Бангладеш уже удалось вернуть часть похищенных злоумышленниками средств, а над возвратом остальных средств служба безопасности банка работает совместно с филиппинским подразделением по противодействию отмыванию доходов, полученных преступным путем.

Фото: AP



5 комментариев

  1. mycybersec

    11.03.2016 at 11:17

    Наверное, правильнее было бы написать так: «… оказалось, что организация под названием Shalika FАndation на Шри-Ланке в списках зарегистрированных не значится».

    • Мария Нефёдова

      Мария Нефёдова

      11.03.2016 at 11:50

      Дело в том, что, согласно данным Reuters, там нет именно оригинальной версии: «There is no NGO under the name of Shalika Foundation in the list of registered Sri Lankan non-profits».

      • mycybersec

        11.03.2016 at 12:47

        Тот же Reuters пишет про орфографическую ошибку, употребляя фразу «spelling mistake». Ставить знак равенства между орфографической ошибкой и опечаткой я бы не стал 🙂 Возможно, так проще читателю для восприятия, но всё-таки это разные вещи.

  2. h0lera

    11.03.2016 at 18:12

    ай вэй! и народ хавает эту чистую «правду». это всё они, снова хакеры виноваты. и следы куда-то ведут! засунул руку в карман и перепутал свою закарлючку с зубочисткой. целый ярд куда-то затерялся, замылился. а что там таксофис? ёпт. а вон оно — дерево! карту купи! лапоть! а может не просто хакеры, а русские хакеры, так чтоб уже и следов не искать. надёжная версия.

  3. Int

    12.03.2016 at 00:45

    > является часть Федеральной резервной системы

Оставить мнение