Глава центробанка Бангладеш Атиур Рахман [Atiur Rahman] подал в отставку после того, как в начале февраля 2016 года хакерам удалось увести $81 миллион с банковского счёта ЦБ, находившегося в распоряжении Федерального резервного банка США. При этом правительство Бангладеш узнало о происшествии не от главы ЦБ, а из газет.
Дерзкое ограбление
По заявлению менеджеров высшего звена, работавших в банке, для совершения операции хакеры вначале нашли уязвимость в защите внутренней сети ЦБ Бангладеш, разыскали и украли оттуда ключи и другие данные, необходимые для совершения сделок, а также изучили процедуры работы банка. Судя по комментариям нанятой банком для расследования инцидента компании FireEye Inc, на компьютерах работников банка было установлено шпионящее за сотрудниками ПО.
После этого хакеры отправили несколько десятков запросов в ФРБ с поручениями о переводе миллионов долларов со счёта ЦБ Бангладеш на несколько счетов, находящихся в банках Филиппин и Шри-Ланки. В сумме по всем запросам хакеры пытались перевести на подставные счета почти миллиард долларов.
Роковая ошибка
Успешно обработано было четыре запроса на сумму $81 миллион, отправлявшие деньги на Филиппины. Ещё один запрос в $20 миллионов был сделан для отправки денег на счёт в Шри-Ланке. Но в последнем запросе хакер допустил опечатку, и вместо перевода на счёт фонда Shalika Foundation попытался отправить их на счёт Shalika Fandation. Из-за ошибки банк-посредник Deutsche Bank отправил запрос в ЦБ Бангладеш с просьбой подтвердить транзакцию.
В ФРБ утверждают, что примерно в тот же момент большое количество необычно крупных переводов подало сигнал системе безопасности банка, после чего они также связались с ЦБ Бангладеш для подтверждения.
В результате $20 миллионов, направлявшиеся в Шри-Ланку, были возвращены, а $81 миллион в Филиппинских банках хакеры успели перевести дальше.
Проблема с принтером
Для работников центрального банка Бангладеш эта история началась с проблем с принтером, который по ночам в автоматическом режиме должен распечатывать операции, проведённые по международной системе SWIFT. В пятницу 5 февраля директор банка обнаружил, что транзакции не распечатались, а принтер не отвечает. Он поручил сотрудникам разобраться с оргтехникой, а сам отправился домой, ибо пятница в Бангладеш считается выходным днём.
В субботу, когда директор пришёл на работу, проблема не решилась — оказалось, что не работает уже сам терминал SWIFT. На терминал выводилась ошибка «A file is missing or changed». После того, как работникам удалось перезагрузить терминал и заставить его работать, они и обнаружили запросы от ФРБ по поводу 46 подозрительных платёжных поручений.
Но поскольку суббота и воскресенье были выходными днями для ФРБ, связаться с официальными лицами банка удалось лишь в понедельник.
Итоги операции
Правительство Бангладеш обвиняет ФРБ в том, что они не остановили вовремя подозрительные операции. ФРБ отвечают на обвинения в том ключе, что хакеры взломали не их банк, транзакции были подтверждены реальными ключами, и что ФРБ активно работает с ЦБ Бангладеш с момента происшествия.
К расследованию подключилось и управление развлечений и азартных игр Филиппин, поскольку $81 миллион, судя по всему, был переведён на счета тамошних казино.
Автор: SLY_G