Ошибка в орфографии помешала хакерам

12.03.2016

Ошибка в орфографии помешала хакерам

В марте СМИ и печатные издания облетела новость о провалившейся попытке хакеров, которые чуть было, не ограбили центральный банк Республики Бангладеш. Виной провала стала безграмотность киберпреступников. Цена вопроса – 1 миллиард долларов. Наличие несоответствия в платежном поручении на указанную сумму было отслежено специалистами Федерального Резерва в городе Нью-Йорке, куда должна была направиться колоссальная сумма. Как ни печально, киберпреступники смогли снять со счета банковского регулятора десять процентов незаконно полученных денег.

Издательство The Financial Times рассказывает о том, что преступники смогли взять под контроль систему защиты Центробанка Республики. Перехватив аккаунты и пароли специалистов финансового регулятора, ими были отправлены несколько запросов в отделение Федерального резерва города Нью-Йорка. Федрезерв отвечает за проведение транзакций со счетов банка государства. Руководство одобрило перевод крупной суммы денег в Шри-Ланку и на Филиппины. Мошенники смогли произвести вывод средств со счетов ЦБ на сумму более 100 миллионов долларов.

Преступление могло стать идеальным, если бы не одна деталь. Специалисты заметили орфографическую ошибку в единственном слове «фонд», что вызвало у них настоящие дискуссии по поводу законности транзакции. В свою очередь, проверка показала, что адресат, который должен был получить деньги, вовсе не  проживает в Шри-Ланке, как было указано в документе.

Главный финансовый регулятор Бангладеша обвиняет в нерадивости работников ФРС. Обсуждается вопрос возбуждения уголовного дела в отношении посреднической организации. Специалисты из Америки уверяют, что их системы не подвергались атаке, поэтому все переводы производились согласно протоколу. По словам А. Генкина – гендиректора союза аналитики и консалтинга, Федеральная резервная система обязана выявить причины, по которым их защита сразу не смогла выявить наличие подозрительных транзакций.

Генкин добавил, что этот случай обязан стать причиной начала тщательного расследования, направленного на выяснение изъянов, существующих в структуре Федерального резерва. Если существуют критерии, которые оценивают степень подозрительности перевода, тогда почему они не сработали. Нужно понять, насколько правильно сработала система по управлению рисками. В случае отсутствия сервиса фрод-мониторинга, вина работников Федерального резерва будет обоснованной и виновники должны быть наказаны.

Эксперты выделяют несколько причин, по которым можно судить о наличии мошенничества при обработке транзакций:

  • Переводы на крупные суммы.
  • Похожие друг на друга многочисленные платежи за короткий промежуток времени.
 
Обменник Биткоинов Baksmany.com предлагает широкий выбор направлений обмена криптовалют!  

Д. Кузнецов, заместитель технического директора организации «Positive Technologies», считает, что обнаружение незаконных транзакций стало счастливой случайностью. Вина за беспечность в плане защиты системы лежит на ЦБ Республики Бангладеш. Он также поясняет, что атака со стороны хакеров была очень дерзкой ввиду того, что ее жертвой стал ЦБ. Такие преступления направлены на обнаружение уязвимости на стороне клиента в вопросе безопасности. Предположительным сценарием действий кибермошенников считается получение доступа к компьютерам Центрального банка, а затем отправка корректных и привычных операций по платежам в Федеральный резерв. Система Федерального резерва не смогла принять такие переводы за подозрительные транзакции.

Правительство Бангладеш намеревается отыскать мошенников и вернуть незаконно переведенные средства. Счета финансового института, на которые была отправлена незаконно сумма, находятся в стадии заморозки. Финансовая полиция ведет поиск хакеров.


Назад