Ошибки в оформлении заявок помешали хакерам сорвать большой куш
Вместо $1 млрд они украли у Банка Бангладеш $81 млнИз $1,4 млрд, которые ЦБ Бангладеш хранил в ФРБ Нью-Йорка, хакеры хотели украсть $1 млрд, следует из документов Банка Бангладеш, имеющихся в распоряжении WSJ. Не произошло этого лишь «по счастливой случайности», рассказал Reuters человек, знающий, как развивалась эта история.
WSJ и Reuters восстановили события начала февраля. В январе хакерам стали известны идентификационные данные Банка Бангладеш в системе SWIFT, они установили шесть вредоносных программ и начали их тестировать. У компьютеров Банка Бангладеш нет межсетевой защиты, а с системой SWIFT они связаны при помощи подержанных свитчей, покупавшихся по $10 за штуку, рассказал Reuters Мохаммад Шах Алам из местной полиции.
В четверг вечером 4 февраля хакеры начали атаку. Время было выбрано с тем расчетом, чтобы кражу заметили как можно позже: пятница и суббота – выходные в Бангладеш. Первую заявку на перевод $20 млн в Шри-Ланку ФРБ Нью-Йорка получил утром в пятницу. В течение четырех часов пришло еще 34 заявки – на $1 млрд. Для ФРБ Нью-Йорка, через который проходит $800 млрд платежей ежедневно, эта сумма незначительная, но сотрудников насторожило оформление заявок.
В заявке на перевод денег в Шри-Ланку говорилось, что $20 млн предназначались некоему фонду. Но слово «фонд» было написано с ошибкой – fundation (вместо foundation). Во всех 35 заявках не был указан банк-корреспондент, получателями выступали физлица, что было необычно для Банка Бангладеш. Необычным было и большое количество заявок – обычно менее двух за день. Сотрудники ФРБ Нью-Йорка обратили внимание на ошибки в оформлении заявок – хакеры их исправили, и пять заявок были выполнены.
В пятницу в Банке Бангладеш дежурил директор Джубейр Бин-Худа, которому стало известно о краже лишь на следующий день, а управляющему ЦБ Атиуру Рахману – в воскресенье.
В субботу сотрудники Банка Бангладеш отправили электронное сообщение в ФРБ Нью-Йорка с просьбой остановить все платежи. Но в субботу в Нью-Йорке тоже выходной, а адрес, на который пришло сообщение, не был привязан ни к чьему телефону. Худа стал звонить по телефонам, указанным на сайте ФРБ Нью-Йорка, но они тоже не отвечали.
Лишь в понедельник утром в ФРБ Нью-Йорка узнали о случившемся. К вечеру ФРБ Нью-Йорка сообщил в Бангладеш, что уведомил банки-корреспонденты. Deutsche Bank, выступавший посредником по переводу денег в Шри-Ланку, вернул $20 млн в Бангладеш. Но $81 млн мошенникам все же удалось перевести в филиппинскую Rizal Commercial Banking Corp, затем эти деньги затерялись в местной системе казино.
У ФРБ Нью-Йорка нет системы отслеживания переводов в режиме онлайн. Сотрудники проверяют операции через несколько дней после их совершения. Помешать хакерам украсть больше у Банка Бангладеш помогла случайность. Отделение Rizal Commercial Banking Corp, куда должны были уйти деньги, расположено на Jupiter Street в деловом районе Манилы. Внимание сотрудников ФРБ Нью-Йорка привлекло слово Jupiter: такое же название носит нефтетанкер и судоходная компания, находящиеся под санкциями США. Благодаря этому из 35 заявок хакеров было выполнено лишь пять.
SWIFT и ФРБ Нью-Йорка заявили, что не считают себя виновными, поскольку их IT-системы взломаны не были. Но Банк Бангладеш намерен подать иск и взыскать потери с ФРБ Нью-Йорка, пишет Reuters. Минюст США и ФБР проводят уголовные расследования в связи с кражей денег у Банка Бангладеш.