Хакеры украли деньги со счета Центробанка Бангладеш в ФРС США через SWIFT

Центральный банк Бангладеша, пострадал от хакерской атаки на FED США. С одного из счетов было украдено порядка 100 миллионов долларов.

Общая сумма хранимая центробанком Бангладеша в иностранных валютах, составляет 28 миллионов долларов.

Федеральный резервный банк, отрицает факт взлом и заявляет об нормальном осуществлении обычной процедуры перевода средств со счета Нью-Йоркского ФРС на счета центробанка Бангладеша.

Федеральная резервная служба, осуществляла платеж используя систему переводов SWIFT и в ходе трансакции были использованы все стандартные протоколы аутентификации. Как стало известно, сразу после получения информации о данном случае, представители FED начали внутреннее расследование и помогают представителям пострадавшего центробанка, выяснить все подробности ситуации.

SWIFT также изучает материала по сложившейся ситуации, но на обращение журналистов, бельгийский провайдер отказался давать какие-либо комментарии.

Перед началом передачи данных по SWIFT, обе стороны проходят обязательную процедуры проверки подлинности, как стороны инициирующей трансакцию, так и стороны принимающей платеж. В деле с Бангладешским финансовым учреждением, какие-либо посторонних инициаций не было.

Осведомленный источник сообщил, что средства украденные хакерами были сразу отправлены на Шри-Ланку и Филиппины, в 3 разных казино, скорее всего, для их последующего отмывания. Во взломе подозревается группа хакеров из Китайской Народной Республики.

Это стало очень резонансным событием, так как ФРС заявляло, что их счета невозможно взломать и клиентами являются около 250 мировых банков и фин.учреждений.

По материалам banks.eu и lenta.ru

Появилась полная информация по инциденту

Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США). Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард.

Сообщается, что злоумышленники перевели украденные деньги на Филиппины и Шри-Ланку. Следы похищенных средств ведут к нескольким казино, которые, по данным местных правоохранительных органов, используются для отмывания денег.

Каким образом хакеры проникли в систему ЦБ Бангладеш, представители банка не уточняют. Возможно, им помогали изнутри. Так как в Федеральном резервном банке Нью-Йорка отрицают факт взлома, злоумышленники могли получить доступ к системе ЦБ Бангладеш при помощи социальной инженерии или таргетированной фишинговой атаки. То есть, вероятнее всего, хакеры знали настоящие учетные данные. Как бы то ни было, злоумышленники получили доступ к информации, необходимой для осуществления перевода средств.

Хакерам удалось успешно осуществить только четыре транзакции из нескольких десятков запрошенных. Сумма четырех этих переводов составила $81 млн. На пятой транзакции, размер которой составлял $20 млн, банкиры заподозрили что-то неладное. Дело в том, что хакеры поспешили и опечатались в названии организации, которой предназначался перевод: вместо «Shalika Foundation» они написали «Shalika Fandation». На эту странность обратил внимание сотрудник Дойче банка (Deutsche Bank), через который проходили средства. Сотрудник связался с Бангладеш для подтверждения транзакции, оказалось, что организация под названием Shalika Foundation на Шри-Ланке в списках зарегистрированных не значится, и вся афера раскрылась. Reuters пишет, что одновременно с этим на крупные переводы на счета частных организаций и фирм обратили внимание сотрудники ФРС, представители которой тоже поспешили уведомить о происходящем ЦБ Бангладеш.

Ссылаясь на неназванных официальных представителей ЦБ Бангладеш, Reuters сообщает, что суммарно хакеры попытались похитить $850-870 млн.

ЦБ Бангладеш уже удалось вернуть часть похищенных злоумышленниками средств, а над возвратом остальных средств служба безопасности банка работает совместно с филиппинским подразделением по противодействию отмыванию доходов, полученных преступным путем.

Источник

По моему это было дерзко

ФРС просто всегда заявляли, что их взломать нельзя. Ну вот и претендент.

Не удивлюсь, если появится еще одно обновление информации, где ФРС уже примет факт взлома системы

Что то мощно начали деньги с банков тырить

Перед тем, кто ломанул банк, можно смело снять шляпу, просто, дерзко и профессионально показали кто и что этот ФРС на самом деле.

Кризис, да и банки настолько самоуверены в своей безопасности, что иногда допускают элементарные оплошности. А взлом настолько крупного масштаба показывает, что нет супернадежной защиты и ее надо дорабатывать

Злой Вы "Ребята" на деньги "попали". Хотя согласен в плане поддержки того, что полностью показали несовершенность защиты

Блин только начал переводить, а она уже тут...Данные правда чуть другие..Украли 100 а планировали 1 ярд...

добавлено через 1 минуту
Тут даже дело не в защите, а в устаревшей и архаичной системе банков..В частности того же СВИФТ, через который все и произошло...

Тема еще за 9 марта, а полные данные появились только сегодня, потому во втором сообщении данные обновил.

Учитывая как быстро банки берут на вооружение блокчейн, то уже вроде и на форуме начали появляться темы с тенденцией и предпосылками полного отказа от swift. Посмотрим, что будет дальше.

Тема от 5...https://www.zerohedge.com/news/2016-0...h-central-bank
Но вчера --сегодня уже блумберг и рейтерс поставили на первые полосы..
https://www.bloomberg.com/news/articl...manila-casinos

Я именно об этом и говорю, что поставили спецов из пендостана, позиционирующих себя совершенными и абсолютными, в нужный угол, где и место. По поводу того, что были потеряны деньги, всегда есть жертвы, где фигурируют амбиции.

О_о от 7 марта, если по Вашей ссылке смотреть Кстати, на рейтерс тема тоже 9 числа появилась. На "ленте" ссылались на нее.
Вообще, непривычно что такие издания о проблемы узнали позже чем она появилась в сети, в особенности касательно ФРС.

Не весь "пендостан" ведет себя также. Даже пентагон недавно разрешил хакерам взломать их сеть, для проверки ее надежности и нахождения дыр защиты.

Мне интересно посмотреть, как часто проводятся аудиты по защиты крупных финансовых и оборонных структур.

Я думаю что хакерам не нужно разрешения в отличие от специалистов, пентагон серьезная организация и я уверен что после данной новости, был опубликован отчет, о не уязвимости после пробных атак.

Молодцы, хлебалом не шелкают

Нам этого точно не скажут, но собираются лучшие умы этого "дела".

Если интересно, вот сама новость от 2 марта. Та предварительная проверка будет людей. За уязвимости скорее всего или работу предложат или денег.
_https://xakep.ru/2016/03/02/hack-the-pentagon/

Часто группировки хакеров в "белых" целях участвуют, почему бы и нет.

Та в общей ленте новостей, раз в несколько лет появляется информация, что то там, то тут ломают Пентагон. Самое основное, что до "красной" кнопки не добрались.

Скажут и говорят, обычно по данным вопросам конференции собираются. Большие компании часто проводят такие мероприятия, да и параллельно, если человек может доказать уязвимость, выплачивают немалые суммы денег. Несколько статей публиковал на форуме по этому поводу

В том то и дело, что большие, но оборонка и фин сектор "точечные" проверки светить не будет.

Точечные проверки вообще мало кто светит. Этим занимаются специалисты по безопасности, но они не используют сеть в полной мере и не могут показать в каких мелочах есть баги и устранить их. В этот момент и появляется потребность в обнародовании мероприятий глобальных по выявлению "дыр"

Не буду входить в дискуссию, я этим не занимаюсь, на памяти - мой знакомый ранее работал с одним из крупнейших банков США, работал (или до сих пор работает) в сфере уязвимостей, он мне говорил что "этот заказ" не входит в огласку, хотя сама "организация" влияет на миллионы "людей - потребителей". И суммы просто за работу, а не найденную уязвимость были просто достойными, порядка 50 тысяч за 1 неделю... (вот мы тогда побухали... но это уже совсем другая история)

Это был конкретный заказ. Есть такие варианты сотрудничества, а есть варианты сотрудничества по тип "бета-тестирования" безопасности, которые выше указал.

Зря, даже эта сфера является финансовой, при этом многие не воспринимают ее как должное. Сколько сайтов онлайн предпринимателей теряют деньги из-за халатности и дыр в структуре и алгоритмах. Один раз сэкономили, а потом 10 раз пожалели об этом