Πώς μια online ληστεία τράπεζας ύψους 1 δισ. δολαρίων «ναυάγησε» λόγω ορθογραφικού λάθους ενός χάκερ
Ένα τυπογραφικό λάθος σε μια τραπεζική οδηγία μεταφοράς κεφαλαίων online είχε ως αποτέλεσμα να αποτύχει μία απάτη ύψους ενός δισ. δολαρίων τον προηγούμενο μήνα, που είχε να κάνει με την κεντρική τράπεζα του Μπαγκλαντές και τη Fed, σύμφωνα με τραπεζικούς αξιωματούχους.
Όπως αναφέρεται σε δημοσίευμα του Reuters, οι χάκερ παραβίασαν τα συστήματα της Τράπεζας του Μπαγκλαντές και υπέκλεψαν τα διαπιστευτήρια για μεταφορές πληρωμών. Στη συνέχεια «βομβάρδισαν» τη Fed στη Νέα Υόρκη με μεταξύ 30 – 40 αιτήματα μετακίνησης κεφαλαίων από τον λογαριασμό της Τράπεζας του Μπαγκλαντές εκεί σε φορείς στις Φιλιππίνες και τη Σρι Λάνκα.
Τέσσερις από αυτές, για τη μεταφορά συνολικά 81 εκατ. δολαρίων στις Φιλιππίνες πέρασαν (αρκετά χρήματα για να μπει η ληστεία στο «hall of fame» των πλέον...κερδοφόρων στην ιστορία), αλλά μια πέμπτη, ύψους 20 εκατ., σε μη κερδοσκοπική οργάνωση στη Σρι Λάνκα «κόλλησε», επειδή ήταν γραμμένο λάθος το όνομα της οργάνωσης, Shalika Foundation.
Ειδικότερα, ο χάκερ που το έγραψε, αντί για «foundation» έγραψε «fandation», προκαλώντας την αντίδραση της Deutsche Bank (από την οποία «περνούσαν οι συναλλαγές), η οποία ζήτησε διευκρινίσεις από την Τράπεζα του Μπαγκλαντές. Ως εκ τούτου, η τράπεζα «πάγωσε» τη συναλλαγή, όπως είπαν αξιωματούχοι.
Σύμφωνα με το Reuters, δεν υφίσταται μη κερδοσκοπική οργάνωση στη λίστα των καταχωρημένων στη Σρι Λάνκα οργανώσεων με αυτό το όνομα. Σημειώνεται πως στον λογαριασμό της Τράπεζας του Μπαγκλαντές στη Fed υπάρχουν δισεκατομμύρια δολάρια, για χρήση σε διεθνείς συναλλαγές/ διακανονισμούς. Το συνολικό ύψος των συναλλαγών που «πάγωσαν» πριν περάσουν ανερχόταν στα 850- 870 εκατ. δολάρια.
Εάν η online ληστεία είχε επιτύχει, θα ήταν μεταξύ των πραγματικά κορυφαίων (από άποψης λείας) ληστειών τραπεζών στην ιστορία.
Σημειώνεται πως πέρυσι, η ρωσική εταιρεία ασφαλείας υπολογιστών είχε ανακοινώσει πως πιο πολυεθνική σπείρα κυβερνοεγκληματιών είχε κλέψει ένα δισ. δολάρια από περίπου 100 χρηματοπιστωτικά ιδρύματα ανά τον κόσμο μέσα σε περίπου δύο χρόνια. Επίσης, ο γιος του Σαντάμ Χουσεΐν, Κουσάι, είχε αρπάξει ένα δισ. δολάρια από την κεντρική τράπεζα του Ιράκ, με εντολές του πατέρα του, την ημέρα πριν αρχίσουν οι βομβαρδισμοί από τις δυνάμεις των ΗΠΑ και των συμμάχων τους το 2003. Ακόμη, το 2007, οι φρουροί της τράπεζας Νταρ Ες Σαλαάμ στη Βαγδάτη άρπαξαν 282 εκατ. δολάρια.
Σε κάθε περίπτωση, η Τράπεζα του Μπαγκλαντές αναφέρει πως έχει ανακτήσει κάποια από τα χρήματα που εκλάπησαν, και συνεργάζεται με τις αρχές των Φιλιππίνων για την ανάκτηση των υπολοίπων.
Πηγή https://www.huffingtonpost.gr/