Τρίτη, 18 Σεπτεμβρίου 2018

Η μεγαλύτερη κλοπή σε τράπεζα αξίας 81 εκατομμύρια δολαρίων: Bangladesh Bank Cyber Heist!



"Το χρονικό της μεγαλύτερης κλοπής του 21ου που έγινε σε τράπεζα του  Μπαγκλαντές το 2016 και έγινε γνωστό ως Bangladesh Bank Cyber Heist. Οι επίδοξοι χάκερ κατάφεραν να ληστέψουν 81 εκατομμύρια δολάρια".


Φανταστείτε ένα συνηθισμένο πρωινό, σαν διευθυντής της κεντρικής τράπεζας της χώρας σας να ανεβείτε στο γραφείο με κάποιον τεχνικό για να φτιάξετε το χαλασμένο εκτυπωτή, και μόλις το κατορθώσετε να δείτε εκτυπωμένες τραπεζικές συναλλαγές περίπου ενός δισεκατομμυρίου δολαρίων, χωρίς να έχετε δώσει εντολή για αυτές και χωρίς να γνωρίζετε καν τους δικαιούχους των λογαριασμών αυτών. Κάπως έτσι ξεκινά η μεγαλύτερη ληστεία του 21ου αιώνα: το Bangladesh Bank Cyber Heist.

Το συγκεκριμένο γεγονός έλαβε χώρα το Φεβρουάριο του 2016 όταν δόθηκε εντολή εξαγοράς αμερικάνικου δολαρίου μέσω SWIFT από την Κεντρική Τράπεζα του Μπαγκλαντές στην Ομοσπονδιακή Τράπεζα της Νέας Υόρκης. Πραγματοποιήθηκαν συνολικά πέντε συναλλαγές αξίας 101 εκατομμυρίων δολαρίων από χάκερς τα οποία μεταφέρθηκαν από την Τράπεζα του Μπαγκλαντές στην Τράπεζα της Νέας Υόρκης, εκ των οποίων τα 20 εκατομμύρια εντοπίστηκαν τελικά σε λογαριασμούς στη Σρι Λάνκα και τα 81 εκατομμύρια στις Φιλιππίνες. Η Ομοσπονδιακή Τράπεζα της Ν. Υόρκης δέσμευσε, επίσης, τριάντα ακόμη συναλλαγές ύψους 850 εκατομμυρίων δολαρίων κατόπιν αιτήματος από την Τράπεζα του Μπαγκλαντές. Αργότερα προσδιορίστηκε ότι το χακάρισμα που χρησιμοποιήθηκε για την επίθεση ήταν το Dridex Malware.


Οι προηγούμενες επιθέσεις χάκερς.

Η επίθεση του 2016 φυσικά δεν ήταν η πρώτη του είδους της. Το 2013, η  Τράπεζα Sonali του Μπαγκλαντές έπεσε θύμα χακαρίσματος και εκλάπησαν συνολικά 250.000 δολάρια. Επίσης, το 2015 έγιναν 2 ακόμη επιθέσεις σε τράπεζες του Εκουαδόρ και του Βιετνάμ. Συνολικά χάθηκαν 12 εκατομμύρια δολάρια. Σε όλες αυτές τις περιπτώσεις υπήρξαν υπόνοιες ότι οι δράστες είχαν βοηθηθεί από ανθρώπους κλειδιά εντός των στοχευμένων τραπεζών που τους βοήθησαν να εκμεταλλευθούν τις αδυναμίες του Swift, του παγκόσμιου δικτύου πληρωμών.


Τα γεγονότα που εκτυλίχθηκαν το Φλεβάρη του 2016.

Ακόμη και στην περίπτωση του 2016, οι δράστες και ενδεχομένως ορισμένοι υπάλληλοι της Τράπεζας του Μπαγκλαντές, αξιοποιώντας τις αδυναμίες στην ασφάλειά της, επιχείρησαν να κλέψουν 951 εκατομμύρια δολάρια μεταξύ 4ης και 5ης Φεβρουαρίου, όταν τα γραφεία των τραπεζών στο Μπαγκλαντές ήταν κλειστά. Κατάφεραν λοιπόν να εισχωρήσουν στο δίκτυο των υπολογιστών της Κεντρικής Τράπεζας, να παρατηρήσουν τον τρόπο με τον οποίο γίνονται οι μεταφορές και να αποκτήσουν πρόσβαση στα διαπιστευτήρια για τις χρηματικές μεταφορές. Χρησιμοποίησαν τα διαπιστευτήρια αυτά για να εξουσιοδοτήσουν 36 αιτήσεις προς την Τράπεζα της Ν. Υόρκης και να μεταφέρουν κεφάλαια από την τράπεζα του Μπαγκλαντές προς λογαριασμούς της Σρι Λάνκα και των Φιλιππίνων. Από αυτές, εγκρίθηκαν μόνο οι 5 που ανέρχονταν σε συνολικό ύψους 81 εκατομμυρίων, και έτσι, στις 5 Φεβρουαρίου το ποσό αυτό εισήλθε σε λογαριασμούς των Φιλιππίνων.



Τα κεφάλαια που βρέθηκαν στην Τράπεζα της Σρι Λάνκα.

Τα 20 εκατομμύρια δολάρια προορίζονταν από τους χάκερς να αποσταλούν στο Ίδρυμα Shalika (Shalika Foundation), μια Ε.Π.Ε της Σρι Λάνκα. Όμως οι χάκερς ανέφεραν λανθασμένα την επωνυμία ως "Fundation". Αυτό το ορθογραφικό λάθος κατέληξε στο γεγονός η Deutche Bank να υποπτευθεί την κλοπή και αμέσως σταμάτησε τη μεταφορά που έγινε μέσω αυτής για να ζητήσει διευκρινήσεις από την Κεντρική Τράπεζα του Μπαγκλαντές.

Η Pan Asia Bank με έδρα τη Σρι Λάνκα είχε αρχικά λάβει γνώση της συναλλαγής με έναν υπάλληλο να σημειώνει τη συναλλαγή ως υπερβολικά μεγάλη για μια χώρα όπως η Σρι Λάνκα και η συγκεκριμένη τράπεζα ήταν εκείνη που ανέφερε τη συναλλαγή ως ύποπτη. Τελικά τα κεφάλαια ύψους 20 εκατομμυρίων επιστράφηκαν στην Τράπεζα του Μπαγκλαντές.


Τι έγινε με τα υπόλοιπα 81 εκατομμύρια.

Το μεγαλύτερο ποσό που μεταφέρθηκε στις Φιλιππίνες κατατέθηκε σε πέντε διαφορετικούς λογαριασμούς της Rizal Commercial Banking Corporation (RCBC). Οι κάτοχοι των λογαριασμών αυτών αποδείχτηκε ότι κατείχαν πλαστές ταυτότητες. Τα κεφάλαια μετά μεταφέρθηκαν σε μεσίτη για να μετατρέψει το ποσό σε Φιλιππινέζικο πέσο για να επιστρέψει στην RCBC και να ενοποιηθεί σε λογαριασμούς Κινέζων και Φιλιππινέζων επιχειρηματιών. Η μετατροπή διήρκησε από τις 5 έως τις 13 Φεβρουαρίου. Διαπιστώθηκε επίσης ότι οι τέσσερις λογαριασμοί σε αμερικανικό δολάριο που είχαν ανοίξει στην RCBC από τις 15 Φεβρουαρίου 2015 μέχρι τις 4 Φεβρουαρίου 2016, όταν και έγινε η μεταφορά από την Ομοσπονδιακή Τράπεζα της Ν. Υόρκης, ήταν απείραχτοι.

Στις 8 Φεβρουαρίου 2016, κατά τη διάρκεια δηλαδή του κινεζικού νέου έτους, η Τράπεζα του Μπαγκλαντές ενημέρωσε την RCBC να σταματήσει την πληρωμή, να «παγώσει» τα κεφάλαια και να τα θέσει σε αναμονή. Μόνο που οι χάκερς τα είχαν όλα προσχεδιασμένα και όντας αργία στις Φιλιππίνες λόγω του κινεζικού νέου έτους το αίτημα παραλήφθηκε πολύ αργά από την RCBC, μια μέρα αργότερα. Μέχρι εκείνη τη στιγμή ένα ποσό ύψους 58,15 εκατομμυρίων δολαρίων μεταφέρθηκε από υποκατάστημα της RCBC στο Μακάτι.

Στις 16 Φεβρουαρίου, ο διευθυντής της τράπεζας του Μπαγκλαντές ζήτησε τη βοήθεια της Bangko Sental NG Pilipinas για την ανάκτηση κεφαλαίων ύψους 81 εκατομμυρίων δολαρίων, αναφέροντας το δόλο της εντολής της μεταφοράς του ποσού στην τράπεζα. Πλέον όμως ήταν πολύ αργά. Φυσικά είχε ακολουθήσει ένα μεγάλο ξέπλυμα των χρημάτων μέσω χαρτοπαικτικών λεσχών και ένα μεγάλο μέρος τους μεταφέρθηκαν αργότερα σε τραπεζικούς λογαριασμούς στο Χονγκ Κονγκ.



 Οι έρευνες.


Αρχικά η Τράπεζα του Μπαγκλαντές δεν ήταν σίγουρη αν το σύστημά της είχε χακαριστεί. Ο διευθυντής ανέθεσε στην World Informatix Cyber Security, εταιρία με έδρα στις Ηνωμένες Πολιτείες, να ηγηθεί στην ασφάλεια των συστημάτων και της αποκατάστασής τους. Η έρευνα της υπόθεσης δόθηκε στην εταιρία Μandiant. Ύστερα από λίγο χρονικό διάστημα βρέθηκαν ψηφιακά αποτυπώματα και κακόβουλα προγράμματα από χάκερς, τα οποία είχαν εγκατασταθεί το Γενάρη του 2016, γεγονός που υποδήλωνε ότι το σύστημα είχε παραβιαστεί. Οι ερευνητές διαπίστωσαν επίσης ότι οι χάκερς είχαν την έδρα τους έξω από το Μπαγκλαντές. Η έρευνα συνεχίστηκε στα ενδότερα της τράπεζας του Μπαγκλαντές.

Το Γραφείο Ερευνών των Φιλιππίνων (NBI) εξέτασε έναν Κινέζο που υποτίθεται ότι διαδραμάτισε ενεργό ρόλο στην υπόθεση της νομιμοποίησης των εσόδων από παράνομες δραστηριότητες. Όπως όμως ήταν λογικό δεν κατάφερε τίποτα αφού τα 81 εκατομμύρια είχαν ξεπλυθεί σε διάφορα καζίνο των Φιλιππίνων.

Οι έρευνες αργότερα μεταφέρθηκαν στις Ηνωμένες Πολιτείες. Σύμφωνα με τους επιθεωρητές της Μandiant, η εξοικείωση των δραστών με τα συστήματα της τράπεζας του Μπαγκλαντές θα μπορούσε να οφείλεται στο γεγονός κατασκοπείας της καθημερινότητας των υπαλλήλων. Σε μία έκθεση του FBI όμως, υποστηρίζεται ότι οι πράκτορες έχουν βρει στοιχεία που δείχνουν ότι τουλάχιστον ένας υπάλληλος έδρασε ως συνεργός και ότι περισσότεροι ακόμη βοήθησαν τους χάκερς στην πλοήγησή τους στο ηλεκτρονικό σύστημα της τράπεζας. Το θέμα φυσικά δεν άργησε να φτάσει μέχρι την κυβέρνηση του Μπαγκλαντές που εξέτασε το ενδεχόμενο να απαιτήσει τα χρήματα από την Ομοσπονδιακή Τράπεζα της Νέας Υόρκης.



Η πιθανή εμπλοκή της Β. Κορέας.

Οι ομοσπονδιακοί εισαγγελείς στις Η.Π.Α αποκάλυψαν πιθανές σχέσεις μεταξύ της κυβέρνησης της Βόρειας Κορέας και των ληστών και εργάστηκαν επάνω στο πως θα μπορούσαν να κατηγορήσουν τους Βορειοκορεάτες για τη μεταφορά των 81 εκατομμυρίων από την Κεντρική Τράπεζα του Μπαγκλαντές σε αυτή της Ν. Υόρκης.

Μάλιστα, ορισμένες εταιρίες ασφαλείας υπολογιστικών συστημάτων συμπεριλαμβανομένων των Symantec Corp. και BAE Systems υποστήριξαν πως το εγκατεστημένο στη Β. Κορέα Lazarus Group, μια από τις πιο γνωστές και ενεργές οργανώσεις hacking που χρηματοδοτεί το κράτος, πιθανότατα να βρισκόταν πίσω από αυτή την επίθεση. Η υποστήριξη αυτή βασίζεται στο γεγονός των ομοιοτήτων της υπόθεσης του Μπαγκλαντές με αυτή του hacking της Sony Pictures Entertainment το 2014 που και πάλι κατηγορήθηκε το Lazarus Group και που μέχρι και σήμερα συνεχίζει τη δράση του τοποθετώντας ιούς σε υπολογιστικά συστήματα σε όλη τη Γη.

Πιθανότατα, λοιπόν, μερικό ή μπορεί και ολόκληρο το ποσό των κεφαλαίων που εκλάπη από την Τράπεζα τελικά να έφτασε στη Β. Κορέα και αυτό το γεγονός εξετάζεται μέχρι και στις μέρες μας από το FBI.


Oι απαντήσεις της RCBC, το πρόστιμο και οι παραιτήσεις.

Η Φιλιππινέζικη τράπεζα RCBC δήλωσε ότι δεν πρόκειται να δεχτεί καμία παράνομη δραστηριότητα στα υποκαταστήματά της και συνεργάστηκε με την κεντρική τράπεζα των Φιλιππίνων για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Ο νομικός Σύμβουλος της κεντρικής τράπεζας ζήτησε από το διευθυντή του υποκαταστήματος της RCBC που σχετίστηκε με το συμβάν του Μπαγκλαντές να του εξηγήσει πως ανοίχτηκε ο λογαριασμός με πλαστή ταυτότητα το προηγούμενο έτος. Αξίζει να σημειωθεί ότι αρχικά ο λογαριασμός αυτός περιείχε μόλις 50 δολάρια, τα οποία έμειναν ανέγγιχτα για 1 χρόνο.

Ο γενικός διευθυντής της RCBC, Λορέντζο Ταν, παραιτήθηκε για το χρονικό διάστημα που θα χρειαζόταν να γίνουν οι έρευνες και λίγο αργότερα μέσα στο ίδιο έτος υπέβαλε την οριστική παραίτηση του παίρνοντας την ευθύνη για το συμβάν και ζητώντας συγνώμη. Το ίδιο έπραξε και ο επικεφαλής της Κεντρικής Τράπεζας του Μπαγκλαντές, Ατιούρ Ράχμαν, υποβάλλοντας την παραίτησή του στον πρωθυπουργό της χώρας.

Στις 5 Αυγούστου 2016 η Κεντρική Τράπεζα των Φιλιππίνων ενέκρινε πρόστιμο ύψους 52,9 εκατομμυρίων δολαρίων στην RCBC για μη συμμόρφωση με τους τραπεζικούς νόμους και κανονισμούς σε σχέση με τη ληστεία τραπεζών. Η Τράπεζα δήλωσε πως θα συμμορφωθεί και θα καταβάλει το πρόστιμο. Πρόκειται για το μεγαλύτερο πρόστιμο που έχει εγκριθεί ποτέ για οποιοδήποτε γεγονός μέχρι σήμερα.

Η διαδικτυακή επίθεση των χάκερς στο σύστημα της τράπεζας του Μπαγκλαντές απέδειξε σε πόσο μεγάλο κίνδυνο βρίσκονται οι τράπεζες που συνδέονται με το σύστημα SWIFT, αφού οι επίδοξοι ληστές παρακάμπτοντας τα firewall κατόρθωσαν να μεταφέρουν ένα τεράστιο ποσό μέσω του παγκόσμιου δικτύου τραπεζών, σχεδόν μη ανιχνεύσιμα. Η αποτυχία της κυβέρνησης του Μπαγκλαντές να δημιουργήσει επαρκή ασφάλεια για το χρηματοπιστωτικό της σύστημα αποτέλεσε το σημείο εκκίνησης για ένα παγκόσμιο πρόγραμμα πολλών εκατομμυρίων ευρώ για την καταπολέμηση του ξεπλύματος παράνομου χρήματος, το αποτέλεσμα του οποίου ήταν αισθητό πέρα ​​από τα σύνορα της χώρας. Η SWIFT έχει συμβουλεύσει τις τράπεζες που χρησιμοποιούν το σύστημα SWIFT Alliance Access για να ενισχύσουν την ασφάλεια τους στον κυβερνοχώρο. Το Μπαγκλαντές είναι κατά πάσα πιθανότητα η 20η χώρα που επιτίθεται στον κυβερνοχώρο, σύμφωνα με έναν χάρτη που σχεδιάστηκε από την Kaspersky Lab.

Αντώνης Καρατζής

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Παρακαλούμε, πριν δημοσιεύσετε το σχόλιό σας, έχετε υπόψιν σας τα ακόλουθα:
•Δεν επιτρέπονται τα «greeklish» (ελληνικά με λατινικούς χαρακτήρες) και η γραφή με κεφαλαία (Caps) .
• Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές, ή χυδαιολογίες.
•Μην δημοσιεύετε άσχετα, με το θέμα, σχόλια.
•Ο κάθε σχολιαστής οφείλει να διατηρεί ένα μόνο όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
Με βάση τα παραπάνω η διαχείριση διατηρεί το δικαίωμα μη δημοσίευσης σχολίων χωρίς καμία άλλη προειδοποίηση.
Προσοχή: 1. Η σελίδα λειτουργεί σε εθελοντική βάση. Τα σχόλια δημοσιεύονται το συντομότερο δυνατόν, μόλις αυτό καταστεί εφικτό.
2. Όσοι και όσες απευθύνονται στη διαχείρηση με απορίες και ερωτήσεις είναι απαραίτητο να αναγράφουν και το e-mail τους για τη δυνατότητα απάντησης.
Ευχαριστούμε εκ των προτέρων για την βοήθεια σας!