Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Здание Федерального резервного банка Нью-Йорка

Ограбление Бангладеш банк , также известный как разговорно в кибер грабеже Бангладеш банк , [1] было воровство , которое состоялось в феврале 2016 года тридцать пять мошеннические инструкции были выпущены хакерами безопасности через сеть SWIFT незаконно передавать близко к US $ 1000000000 со счета Федерального резервного банка Нью-Йорка, принадлежащего Бангладеш Банку , центральному банку Бангладеш. По пяти из тридцати пяти мошеннических инструкций был успешно переведен 101 миллион долларов США, из которых 20 миллионов долларов были отправлены в Шри-Ланку, а 81 миллион долларов США - на Филиппины.. Федеральный резервный банк Нью-Йорка заблокировал оставшиеся тридцать транзакций на сумму 850 миллионов долларов США из-за подозрений, вызванных неправильным написанием инструкции. [2] С тех пор все деньги, переведенные в Шри-Ланку, были возвращены. Однако по состоянию на 2018 год было возмещено только около 18 миллионов долларов США из 81 миллиона долларов США, переведенных на Филиппины. [3] Большая часть денег, переведенных на Филиппины, шла на четыре личных счета, принадлежащих отдельным лицам, а не компаниям или корпорациям.

Фон [ править ]

Как и многие другие национальные банки, Бангладеш Банк, центральный банк Бангладеш, имеет счет в Федеральном резервном банке Нью-Йорка для поддержания депозита и перевода валютных резервов Бангладеш. Валютный резерв Бангладеша , растущая экономика, часто достигает нескольких миллиардов долларов США. По состоянию на сентябрь 2020 года Бангладеш имеет резерв в иностранной валюте в размере 39 миллиардов долларов США. [4] Сеть Общества всемирных межбанковских финансовых телекоммуникаций (SWIFT) используется для связи с банком, имеющим валютный счет, с целью снятия, перевода или депонирования валюты.

Кибератака 2016 года на Бангладешский банк не была первой атакой подобного рода. В 2013 году банк Sonali Bank of Bangladesh также был успешно атакован хакерами, которые смогли удалить 250 000 долларов США.

В обоих случаях подозревалось, что злоумышленникам помогали инсайдеры из целевых банков, которые помогли воспользоваться недостатками в доступе банков к глобальной платежной сети SWIFT . [5] [6]

События [ править ]

Здание банка Бангладеш в коммерческом районе Мотиджхил, Дакка

Используя слабые места в системе безопасности центрального банка Бангладеш, включая возможное участие некоторых из его сотрудников [7], преступники попытались украсть 951 миллион долларов США со счета Бангладешского банка в Федеральном резервном банке Нью-Йорка . Кража произошла где-то в период с 4 по 5 февраля 2016 г., когда были закрыты офисы Bangladesh Bank.на выходные. Злоумышленникам удалось взломать компьютерную сеть Bangladesh Bank, наблюдать за тем, как осуществляются переводы, и получить доступ к учетным данным банка для платежных переводов. Они использовали эти учетные данные, чтобы разрешить около трех десятков запросов в Федеральный резервный банк Нью-Йорка. Эти запросы были сделаны для перевода средств на счета в Шри-Ланке и на Филиппинах.

Тридцать транзакций на сумму 851 миллион долларов США были отмечены банковской системой для проверки персоналом, но пять запросов были удовлетворены; 20 миллионов долларов США Шри-Ланке (позже возвращенные) [8] [9] и 81 миллион долларов США, потерянных Филиппинам, попав в банковскую систему страны Юго-Восточной Азии 5 февраля 2016 года. Эти деньги были отмыты через казино, а некоторые позже переведены в Гонконг .

Согласно отчету, опубликованному в The Straits Times , следователи подозревали, что преступники использовали для атаки вредоносное ПО Dridex . [10]

Попытка отвлечения средств в Шри-Ланку [ править ]

Перевод в размере 20 миллионов долларов США в Шри-Ланку был предназначен хакерами для отправки в Shalika Foundation, частную компанию с ограниченной ответственностью, базирующуюся в Шри-Ланке . Хакеры неправильно написали «Фонд» в своем запросе на перевод средств, написав слово «Фонд». Эта орфографическая ошибка вызвала подозрение у Deutsche Bank , банка маршрутизации, который остановил данную транзакцию после запроса разъяснений у Bangladesh Bank. [8] [11] [12]

Основанный в Шри-Ланке Pan Asia Bank первоначально обратил внимание на сделку, и один чиновник отметил, что сделка слишком велика для такой страны, как Шри-Ланка. Именно Pan Asia Bank сообщил об аномальной сделке Deutsche Bank. Фонды Шри-Ланки были возвращены Бангладешским банком. [8]

Средства переведены на Филиппины [ править ]

Деньги, переведенные на Филиппины, были депонированы на пять отдельных счетов в Коммерческой банковской корпорации Rizal (RCBC); Позже выяснилось, что учетные записи принадлежат вымышленным лицам. Затем средства были переведены валютному брокеру для конвертации в филиппинские песо, возвращены RCBC и консолидированы на счету китайско-филиппинского бизнесмена; [13] [9] преобразование было произведено с 5 по 13 февраля 2016 года. [14] Также было обнаружено, что четыре счета в долларах США были открыты в RCBC уже 15 мая 2015 года и оставались нетронутыми до 4 февраля. , 2016 год, дата перевода из Федерального резервного банка Нью-Йорка. [14]

8 февраля 2016 года, во время китайского Нового года , Бангладешский банк проинформировал RCBC через SWIFT о необходимости остановить платеж, вернуть средства и «заморозить и приостановить перевод средств», если средства уже были переведены. Китайский Новый год - нерабочий праздник на Филиппинах, и сообщение SWIFT от Bangladesh Bank, содержащее аналогичную информацию, было получено RCBC только днем ​​позже. К этому времени отделение RCBC на Юпитер-стрит (в Макати-Сити ) уже обработало снятие средств на сумму около 58,15 млн долларов США . [14]

16 февраля управляющий Bangladesh Bank обратился к Bangko Sentral ng Pilipinas с просьбой о помощи в возврате средств в размере 81 миллиона долларов США, заявив, что платежные инструкции SWIFT, выпущенные в пользу RCBC 4 февраля 2016 года, были поддельными. [14]

Расследование [ править ]

Бангладеш [ править ]

Первоначально Бангладеш Банк не был уверен, что его система была взломана. Управляющий центрального банка привлек американскую фирму World Informatix Cyber ​​Security для проведения реагирования на инциденты безопасности, оценки уязвимостей и устранения проблем. World Informatix Cyber ​​Security привлекла для расследования компанию криминалистических исследований Mandiant . Эти исследователи обнаружили «следы» и вредоносное ПО хакеров, которые предположили, что система была взломана. Следователи также заявили, что хакеры базировались за пределами Бангладеш. Бангладешский банк начал внутреннее расследование по этому делу. [8]

Судебно-медицинское расследование Бангладешского банка показало, что вредоносное ПО было установлено в системе банка где-то в январе 2016 года, и собрало информацию об операционных процедурах банка для международных платежей и переводов средств. [14]

Следствие также изучило нераскрытый инцидент с хакерскими атаками в банке Sonali в 2013 году, когда неизвестными хакерами было украдено 250 000 долларов США. По имеющимся данным, как и во взломе центрального банка в 2016 году, для кражи использовались мошеннические переводы средств с использованием глобальной платежной сети SWIFT. Этот инцидент рассматривался полицейскими властями Бангладеш как пустое дело до подозрительно похожего ограбления центрального банка Бангладеш в 2016 году. [15]

Филиппины [ править ]

Национальное бюро расследований Филиппин (NBI) начало расследование и изучило китайца-филиппинца, который якобы сыграл ключевую роль в отмывании незаконных средств. NBI координирует свою деятельность с соответствующими государственными органами, включая Совет страны по борьбе с отмыванием денег (AMLC). 19 февраля 2016 года AMLC начал расследование банковских счетов, связанных с оператором туров . [14] AMLC подала жалобу на отмывание денег в Министерство юстиции против менеджера отделения RCBC и пяти неизвестных лиц с вымышленными именами в связи с этим делом. [16]

Филиппинский Сенат слушание было проведено 15 марта 2016 года, во главе с сенатором Теофисто Гингоном III , глава Ribbon комитета Голубого и комитетом Конгресса по надзору по борьбе с отмыванием денег акта. [17] Позже, 17 марта, состоялось закрытое слушание. [18] Филиппинская корпорация развлечений и игр (PAGCOR) также начала собственное расследование. [8] 12 августа 2016 года сообщалось, что RCBC выплатила половину штрафа в размере 1 миллиарда фунтов стерлингов, наложенного Центральным банком Филиппин. [19] До этого банк реорганизовал свой совет директоров, увеличив количество независимых директоров до 7 по сравнению с предыдущими 4. [20]

10 января 2019 года Майя Сантос Дегуито, бывший менеджер RCBC, была осуждена и приговорена филиппинским судом к тюремному заключению на срок от 4 до 7 лет за отмывание денег. [21] 12 марта 2019 года RCBC подала в суд на Бангладеш Банк за то, что он начал ″ масштабную уловку и схему вымогательства денег у истца RCBC, прибегая к публичной клевете, преследованию и угрозам, направленным на уничтожение доброго имени, репутации и имиджа RCBC. ″ [ [21] 22]

Соединенные Штаты [ править ]

Подразделение криминалистической экспертизы FireEye Mandiant и World Informatix Cyber ​​Security , обе компании из США, расследовали дело о взломе. По версии следствия, преступники узнали о внутренних процедурах Бангладеш Банка, вероятно, благодаря шпионажу за его работниками. США Федеральное бюро расследований (ФБР) сообщили , что агенты обнаружили свидетельства , указывающие на по крайней мере , один сотрудник банка выступает в качестве соучастника. ФБР также заявило, что есть доказательства, указывающие на то, что еще несколько человек могут помочь хакерам в навигации по компьютерной системе Бангладешского банка. [23] Правительство Бангладеш рассматривало возможность предъявления иска Федеральному резервному банку Нью-Йорка с целью вернуть украденные средства. [8]

Подозрения ФБР в отношении Северной Кореи [ править ]

Федеральная прокуратура США выявила возможную связь между правительством Северной Кореи и кражей. [24] Согласно этому отчету, прокуратура США заподозрила, что кража была совершена преступниками при поддержке правительства Северной Кореи. В отчете также говорится, что в обвинения должны быть включены «предполагаемые китайские посредники», которые способствовали переводу денежных средств после того, как они были переведены на Филиппины. [25]

Некоторые охранные компании, включая Symantec Corp и BAE Systems , утверждали, что за атакой, вероятно, стояла базирующаяся в Северной Корее Lazarus Group , одна из самых активных в мире хакерских групп , спонсируемых государством. Они указывают на сходство методов, использованных при ограблении в Бангладеш, и в других случаях, таких как взлом Sony Pictures Entertainment в 2014 году, который официальные лица США также приписали Северной Корее. Эксперты по кибербезопасности говорят, что Lazarus Group также стояла за атакой программы- вымогателя WannaCry в мае 2017 года, которая заразила сотни тысяч компьютеров по всему миру. [26]

Агентство по кибербезопасности и безопасности инфраструктуры опубликовало предупреждение «FASTCash 2.0: северокорейский BeagleBoyz грабит банки», в котором приписывается взлом Банка Бангладеш в 2016 году BeagleBoyz. Агентство заявило, что BeagleBoyz является группой злоумышленников при Генеральном разведывательном бюро правительства Северной Кореи и действует с 2014 года [27].

США Агентства национальной безопасности заместитель директора Ричард Леджетт также процитирован, что, "Если связь от актеров Sony к бангладешским банковским субъектам является точной, что означает , что национальное государство грабят банки." [28]

США обвинили северокорейского программиста во взломе Бангладешского банка, утверждая, что это было совершено от имени режима в Пхеньяне. Же программист был также обвинен в связи с двумя другими глобальными кибер - атаки, вирус WannaCry 2.0 , в 2014 году Sony Pictures атаки . [29]

Другие атаки [ править ]

Исследователи компьютерной безопасности связали кражу с одиннадцатью другими атаками и утверждали, что в атаках участвовала Северная Корея, что, если это правда, было бы первым известным инцидентом, когда государственный субъект использовал кибератаки для кражи средств. [30] [31]

Ответ связанных организаций [ править ]

Атиур Рахман , управляющий Бангладешского банка, ушел в отставку со своего поста в ответ на это дело.

Коммерческая банковская корпорация Rizal (RCBC) заявила, что не приемлет незаконную деятельность в отделении RCBC, участвовавшем в этом деле. Лоренцо В. Тан , президент RCBC, сказал, что банк сотрудничал с Советом по борьбе с отмыванием денег и Bangko Sentral ng Pilipinas по этому поводу. [32] Юрисконсульт Тана попросил менеджера отделения RCBC на Юпитер-стрит объяснить предполагаемый фальшивый банковский счет, который использовался в афере по отмыванию денег. [33]

Комитет совета директоров RCBC также начал отдельное расследование причастности банка к афере по отмыванию денег. Президент RCBC Лоренцо В. Тан (Lorenzo V. Tan) подал заявление на бессрочный отпуск, чтобы дать место властям для расследования этого дела. [34] [35] 6 мая 2016 года, несмотря на то, что внутреннее расследование банка очистило его от любых правонарушений, Тан ушел с поста президента RCBC, чтобы «взять на себя полную моральную ответственность» за инцидент. [36] [37] Хелен Ючэнко-Ди, дочь основателя RCBC Альфонсо Ючэнко, возьмет на себя управление банком. Банк также принес извинения общественности за свою причастность к ограблению.

Глава банка Бангладеш, управляющий Атиур Рахман ушел в отставку на фоне расследования ограбления центрального банка и последующего отмывания денег сотрудниками RCBC на Филиппинах. Он подал заявление об отставке премьер-министру Шейх Хасине 15 марта 2016 года. Перед тем, как отставка была обнародована, Рахман заявил, что уйдет в отставку ради своей страны. [38]После своей отставки Рахман защищал себя, заявляя, что год назад он предвидел уязвимости кибербезопасности и нанял американскую фирму по кибербезопасности для поддержки межсетевого экрана, сети и общей кибербезопасности банка. Однако он обвинил бюрократические препоны в том, что они помешали охранной фирме начать свою деятельность в Бангладеш до окончания кибер ограбления. [39]

5 августа 2016 года Bangko Sentral ng Pilipinas утвердил штраф в размере 1 миллиарда фунтов стерлингов (52,92 миллиона долларов США) в отношении RCBC за несоблюдение банковского законодательства и нормативных актов в связи с ограблением банка. Это самый крупный денежный штраф, когда-либо утвержденный BSP против любого учреждения. В RCBC заявили, что банк выполнит решение BSP и уплатит наложенный штраф. [40]

Бангладешский банк продолжал свои усилия по возвращению украденных денег и вернул лишь около 15 миллионов долларов США, в основном у оператора игровых автоматов, базирующегося в метро Манилы. В феврале 2019 года Федеральная резервная система пообещала помочь Бангладешскому банку вернуть деньги, а SWIFT также решил помочь центральному банку восстановить его инфраструктуру. Центральный банк Бангладеш также полагал, что RCBC был причастен к ограблению, подавая в Окружной суд США Южный округ Нью-Йорка дело в начале 2019 года, в котором филиппинский банк обвинялся в «массовом заговоре». В ответ RCBC подала иск, обвинив Бангладеш Банк в диффамации, полагая, что претензии Бангладешского банка безосновательны. [41]

Последствия [ править ]

Это дело грозило восстановлением Филиппин в « черном списке» Группы разработки финансовых мер борьбы с отмыванием денег в странах, которые предприняли недостаточные усилия по борьбе с отмыванием денег. [42] Внимание было обращено на потенциальную слабость усилий филиппинских властей по борьбе с отмыванием денег после того, как законодателям в 2012 году удалось исключить казино из списка организаций, которые должны сообщать Совету по борьбе с отмыванием денег о подозрительных транзакциях.

В этом деле также подчеркивается угроза кибератак как на государственные, так и на частные учреждения со стороны киберпреступников, использующих настоящие банковские коды авторизации, чтобы заказы выглядели подлинными. SWIFT посоветовал банкам, использующим систему SWIFT Alliance Access, укрепить свою позицию в области кибербезопасности и убедиться, что они соблюдают правила безопасности SWIFT. Согласно разработанной «Лабораторией Касперского» карте киберугроз, Бангладеш занимает 20-е место по количеству кибер-атак. [43]

Ссылки [ править ]

  1. ^ "Великое кибер ограбление Бангладеш показывает, что правда страннее вымысла" . Dhaka Tribune . 12 марта 2016 . Проверено 25 мая 2018 .
  2. ^ Шрама, Джейми (22 марта 2016). «Конгрессмен требует расследования« наглой »кражи 81 миллиона долларов из ФРС Нью-Йорка» . New York Post .
  3. ^ Кабальца, Декстер. «Бывший управляющий филиала RCBC освобожден под залог» . Philippine Daily Inquirer .
  4. ^ «Бангладешские валютные резервы достигли рекордно высокого уровня - более 39 миллиардов долларов» . Нью Эйдж . Проверено 18 сентября 2020 .
  5. ^ Дас, Кришна; Пол, Рума (25 мая 2016 г.). «Эксклюзив: Бангладеш расследует взлом 2013 года на предмет ссылок на ограбление центрального банка» . Рейтер . Проверено 26 августа +2016 .
  6. ^ «Бангладеш исследует взлом 2013 года на предмет ссылок на ограбление центрального банка, связанное со Swift» . Рейтер . 25 мая 2016 . Проверено 26 августа +2016 .
  7. ^ Miglani, Джим Finkle, Санджив (10 мая 2016). «SWIFT отвергает заявления Бангладеш о кибер-ограблении, полиция твердо стоит на своем» . Рейтер .
  8. ^ a b c d e f Квадир, Сераджул (11 марта 2016 г.). «Орфографическая ошибка не позволяет хакерам украсть 1 миллиард долларов при ограблении банка в Бангладеш» . Независимый . Проверено 13 марта 2016 .
  9. ^ Б Byron, Rejaul Карим (10 марта 2016). «Попытка хакеров украсть еще 870 миллионов долларов у центрального банка Бангладеш сорвана» . Сеть новостей Азии . The Daily Star. Архивировано из оригинального 12 марта 2016 года . Проверено 11 марта +2016 .
  10. ^ «Вредоносное ПО Dridex связано с ограблением в Бангладеш» . Straits Times . Singapore Press Holdings Ltd. Co . Дата обращения 1 февраля 2017 .
  11. ^ "Шри-Ланки в кибер-ограблении Бангладеш говорит, что она была создана другом" . Рейтер . 31 марта 2016 г.
  12. ^ "История создания Shalika Foundation - Ceylontoday.lk" .
  13. ^ Ager, Maila (3 марта 2016). «Сенат расследует отмывание 100 миллионов долларов через PH, - говорит Осмена» . Philippine Daily Inquirer . Проверено 11 марта +2016 .
  14. ^ a b c d e е Байрон, Реджаул Карим; Рахман, Мэриленд Фазлур (11 марта 2016 г.). «Хакеры прослушивали систему Бангладеш Банка в январе» . Сеть новостей Азии . The Daily Star. Архивировано из оригинального 12 марта 2016 года . Проверено 13 марта 2016 .
  15. ^ «Бангладеш исследует взлом 2013 года на предмет ссылок на ограбление центрального банка, связанное со Swift» . CNBC . 26 мая 2016 года.
  16. ^ "Менеджер RCBC, другие сталкиваются с жалобой на отмывание денег" . Рапплер . 5 марта 2016 . Проверено 5 марта 2016 года .
  17. ^ Pasion, Патти (15 марта 2016). "Менеджер RCBC ссылается на право против самообвинения в ходе расследования Сената" . Рапплер . Проверено 20 марта 2016 года .
  18. ^ Яп, Сесилия; Калонцо, Андрео (17 марта 2016 г.). «Ошибка печати помешала ограблению банка на миллиард долларов» . Сидней Морнинг Геральд . Проверено 20 марта 2016 года .
  19. ^ Рада, Хулито. «RCBC оплачивает половину штрафа P1-b» .
  20. ^ "RCBC реорганизует правление после скандала с ограблением Бангладешского банка" . Рапплер .
  21. ^ Новости, ABS-CBN (10 января 2019 г.). «Экс-менеджер RCBC Дегито признан виновным в отмывании денег» . Новости ABS-CBN .
  22. ^ «RCBC Филиппин подает в суд на« порочный »Бангладешский банк по поводу ограбления» . Рейтер . 12 марта 2019.
  23. ^ "ФБР подозревает инсайдерскую работу в ограблении банка Бангладеш" .
  24. ^ Коркери, Майкл; Гольдштейн, Мэтью (22 марта 2017 г.). «Северная Корея стала объектом расследования на сумму более 81 миллиона долларов киберхейста (опубликовано в 2017 году)» . Нью-Йорк Таймс .
  25. ^ «США могут обвинить Северную Корею в кибер ограблении Бангладеш: WSJ» . Рейтер . 22 марта 2017 г.
  26. ^ "Запой баккара помог отмыть крупнейшего киберхейста в мире" . Bloomberg Markets . 3 августа 2017 года.
  27. ^ "FASTCash 2.0: Банки ограбления BeagleBoyz Северной Кореи | CISA" . us-cert.cisa.gov .
  28. ^ Гролл, Элиас. «Чиновник АНБ предполагает, что Северная Корея была виновницей ограбления банка в Бангладеш» . Внешняя политика .
  29. ^ "США обвиняют северокорейцев во взломе Центрального банка Бангладеш" . Новости ABS-CBN .
  30. Шен, Люсинда (27 мая 2016 г.). «Северная Корея была связана со взломами банков SWIFT» . Удача . Проверено 28 мая 2016 .
  31. ^ Agcaoili, Лоуренс (10 марта 2016). «RCBC отрицает предполагаемое отмывание денег» . Филиппинская звезда . Проверено 11 марта +2016 .
  32. ^ «Объясните« фальшивую учетную запись », - говорит руководитель RCBC» . Новости ABS-CBN . 13 марта 2016 . Проверено 13 марта 2016 года .
  33. ^ Dumlao-Abadilla, Дорис (23 марта 2016). «Глава RCBC уходит в отпуск из-за расследования о грязных деньгах на сумму 81 миллион долларов» . Philippine Daily Inquirer . Проверено 24 марта 2016 года .
  34. ^ Agcaoili, Лоуренс (23 марта 2016). «Президент РЦБК уходит в отпуск» . Филиппинская звезда . Проверено 24 марта 2016 года .
  35. ^ "RCBC Prexy уходит в отставку после того, как правление очищает его от правонарушений" . Бюллетень Манилы .
  36. ^ «Тан очищен от неправильных поступков, сдается и принимает на себя полную моральную ответственность» .
  37. ^ "Управляющий центрального банка Бангладеш прекращает ограбление на сумму более 81 миллиона долларов" . The Daily Star / Asia News Network . 15 марта 2016 . Проверено 11 мая 2016 года .
  38. ^ Bahree, Megha (22 июня 2016). «Бывший глава банка Бангладеш обвиняет глобальную систему в воровстве» . Нью-Йорк Таймс. Архивировано 25 июня 2016 года . Проверено 27 октября 2018 .
  39. ^ «Bangko Sentral накладывает штраф P1-B на RCBC за украденный фонд Бангладешского банка» . Новости GMA .
  40. ^ "RCBC Филиппин подает в суд на Центральный банк Бангладеш за" порочные "кибер-ограбления" . Страховой журнал . Рейтер. 13 марта 2019 . Проверено 13 марта 2019 .
  41. ^ Remitio, Rex (3 марта 2016). «Сенатор Осменья: PH может пострадать, если будет доказано отмывание денег» . CNN Филиппины . Архивировано из оригинального 10 -го марта 2016 года . Проверено 11 марта +2016 .
  42. ^ Твид, Дэвид; Девнатх, Арун (10 марта 2016 г.). «Заговор на 1 миллиард долларов с целью ограбления счетов ФРС ведет к казино в Маниле» . Блумберг . Проверено 11 марта +2016 .

Внешние ссылки [ править ]

  • Взломано: ограбление банка Бангладеш . Al Jazeera English, май 2018 г. (видео, 25 мин)