Неизвестные киберпреступники украли из Центрального банка Бангладеш $80 млн, но, как оказалось, все могло бы быть и хуже.

Используя украденные учетные данные, мошенники смогли совершить несколько банковских переводов с государственного резервного счета Бангладеш в Федеральном резервном банке Нью-Йорка. Атака произошла еще месяц назад, однако о ней стало известно только сейчас.

Как сообщает ряд источников, власти Бангладеш ополчились на американский банк из-за того, что его сотрудники не смогли вовремя распознать мошеннические транзакции и позволили хакерам украсть средства. Однако в банке утверждают, что своевременно предупредили Бангладеш о подозрительно участившихся запросах на перевод средств, а также не обнаружили признаков взлома в своих системах.

Мошенники успели подать по крайней мере 30 запросов на перевод средств 5 февраля, и пять из них увенчались успехом. Как выяснилось позже, если бы не маленькая опечатка в наименовании получателя одного из платежей, киберпреступники смогли бы похитить около $950 млн.

Злоумышленники допустили опечатку в наименовании несуществующей шри-ланкийской НКО, написав «Shalika Fandation» вместо «Shalika Foundation». Это насторожило Deutsche Bank, который запросил уточнение и, таким образом, вскрыл всю схему. Фонду Shalika предназначался транш на $20 млн — пятый и последний транш, который был проведен через Deutsche Bank.

Остальные четыре транша на общую сумму $81 млн, предназначавшиеся различным организациям на Филиппинах, были все-таки переведены получателям. Эксперты считают, что часть денег может быть отмыта через сеть филиппинских казино. Власти Бангладеш и Филиппин в настоящий момент объединили усилия для поимки преступников.

Как предполагают в компании Fidelis Cybersecurity, отголоски этого взлома еще долго будут слышны в мире финансов. Экспертов, кроме того, возмущает тот факт, что правительство Бангладеш пытается переложить вину за инцидент на других, в то время как само не смогло позаботиться о сохранности учетных данных высокопоставленных сотрудников.

«Те, кто обладает высоким уровнем доступа к критически важной информации, всегда находятся под прицелом хакеров. Если учетные данные такого сотрудника будут скомпрометированы, это означает огромные риски как для финансов, так и для репутации организации», — подчеркнул Джастин Харви, представитель Fidelis Cybersecurity.

Категории: Главное, Мошенничество, Хакеры