История о самом крупном киберограблении за всю историю заставляет задуматься над тем, стоит ли доверять электронным системам, если их можно взломать не выходя из дома.
Приятного прочтения! Напишите в комментариях, сталкивались ли вы с интернет-мошенниками и хакерами.
Ограбление состоялось в феврале 2016 года. Хакеры сумели запустить 35 незаконных трансферов на миллиард долларов со счета Федерального резервного банка Нью-Йорка. Этот счет принадлежал банку Народной Республики Бангладеш.
Пять трансферов прошли успешно, и из банка было переведено $100 миллионов прежде, чем заподозрили что-то неладное. Подозрения появились из-за грамматической ошибки в одной из инструкций. Получателем трансфера была указана организация Shalika Fandation. Мошенников подвело знание английского языка, и они допустили ошибку в слове "foundation" (учреждение).
К сожалению, вернуть всю сумму так и не удалось. В результате атаки было потеряно $63 миллиона.
Как преступникам это удалось?
Во-первых, все дело в слабой защите бансковских систем Бангладеша. Переводы проходили через межбанковские каналы связи SWITFT.
SWIFT обрабатывает сообщения с инструкциями по следующему алгоритму:
- проверка синтаксиса
- создание новых заголовков для преобразования сообщений в исходящую форму
- добавление трейлеров
- копирование и шифровка сообщений для хранения
Киберпреступникам удалось, судя по всему, взломать компьютерную сеть банка и получить всю необходимую информацию для авторизации и совершения онлайн-платежей.
Запросы были оформлены по всем правилам, с использованием SWIFT-кода и других актуальных реквизитов центрального банка Бангладеш, а потому сомневаться в их подлинности не было оснований. Получателями средств значились различные организации в основном на Филиппинах и в Шри-Ланке.
Во-вторых, в Филиппинах принимают недостаточные усилия в борьбе с отмыванием денег. Еще до преступления казино было исключено из списка организаций, которые должны сообщать о подозрительных транзакциях.
Так, преступники остались безнаказанными и с прибылью в $63 миллиона.
