Μετάβαση στο κύριο περιεχόμενο

Η μεγαλύτερη κλοπή σε τράπεζα αξίας 81 εκατομμύρια δολαρίων: Bangladesh Bank Cyber Heist!




"Το χρονικό της μεγαλύτερης κλοπής του 21ου που έγινε σε τράπεζα του  Μπαγκλαντές το 2016 και έγινε γνωστό ως Bangladesh Bank Cyber Heist. Οι επίδοξοι χάκερ κατάφεραν να ληστέψουν 81 εκατομμύρια δολάρια".


Φανταστείτε ένα συνηθισμένο πρωινό, σαν διευθυντής της κεντρικής τράπεζας της χώρας σας να ανεβείτε στο γραφείο με κάποιον τεχνικό για να φτιάξετε το χαλασμένο εκτυπωτή, και μόλις το κατορθώσετε να δείτε εκτυπωμένες τραπεζικές συναλλαγές περίπου ενός δισεκατομμυρίου δολαρίων, χωρίς να έχετε δώσει εντολή για αυτές και χωρίς να γνωρίζετε καν τους δικαιούχους των λογαριασμών αυτών. Κάπως έτσι ξεκινά η μεγαλύτερη ληστεία του 21ου αιώνα: το Bangladesh Bank Cyber Heist.

Το συγκεκριμένο γεγονός έλαβε χώρα το Φεβρουάριο του 2016 όταν δόθηκε εντολή εξαγοράς αμερικάνικου δολαρίου μέσω SWIFT από την Κεντρική Τράπεζα του Μπαγκλαντές στην Ομοσπονδιακή Τράπεζα της Νέας Υόρκης. Πραγματοποιήθηκαν συνολικά πέντε συναλλαγές αξίας 101 εκατομμυρίων δολαρίων από χάκερς τα οποία μεταφέρθηκαν από την Τράπεζα του Μπαγκλαντές στην Τράπεζα της Νέας Υόρκης, εκ των οποίων τα 20 εκατομμύρια εντοπίστηκαν τελικά σε λογαριασμούς στη Σρι Λάνκα και τα 81 εκατομμύρια στις Φιλιππίνες. Η Ομοσπονδιακή Τράπεζα της Ν. Υόρκης δέσμευσε, επίσης, τριάντα ακόμη συναλλαγές ύψους 850 εκατομμυρίων δολαρίων κατόπιν αιτήματος από την Τράπεζα του Μπαγκλαντές. Αργότερα προσδιορίστηκε ότι το χακάρισμα που χρησιμοποιήθηκε για την επίθεση ήταν το Dridex Malware.


Οι προηγούμενες επιθέσεις χάκερς.

Η επίθεση του 2016 φυσικά δεν ήταν η πρώτη του είδους της. Το 2013, η  Τράπεζα Sonali του Μπαγκλαντές έπεσε θύμα χακαρίσματος και εκλάπησαν συνολικά 250.000 δολάρια. Επίσης, το 2015 έγιναν 2 ακόμη επιθέσεις σε τράπεζες του Εκουαδόρ και του Βιετνάμ. Συνολικά χάθηκαν 12 εκατομμύρια δολάρια. Σε όλες αυτές τις περιπτώσεις υπήρξαν υπόνοιες ότι οι δράστες είχαν βοηθηθεί από ανθρώπους κλειδιά εντός των στοχευμένων τραπεζών που τους βοήθησαν να εκμεταλλευθούν τις αδυναμίες του Swift, του παγκόσμιου δικτύου πληρωμών.


Τα γεγονότα που εκτυλίχθηκαν το Φλεβάρη του 2016.

Ακόμη και στην περίπτωση του 2016, οι δράστες και ενδεχομένως ορισμένοι υπάλληλοι της Τράπεζας του Μπαγκλαντές, αξιοποιώντας τις αδυναμίες στην ασφάλειά της, επιχείρησαν να κλέψουν 951 εκατομμύρια δολάρια μεταξύ 4ης και 5ης Φεβρουαρίου, όταν τα γραφεία των τραπεζών στο Μπαγκλαντές ήταν κλειστά. Κατάφεραν λοιπόν να εισχωρήσουν στο δίκτυο των υπολογιστών της Κεντρικής Τράπεζας, να παρατηρήσουν τον τρόπο με τον οποίο γίνονται οι μεταφορές και να αποκτήσουν πρόσβαση στα διαπιστευτήρια για τις χρηματικές μεταφορές. Χρησιμοποίησαν τα διαπιστευτήρια αυτά για να εξουσιοδοτήσουν 36 αιτήσεις προς την Τράπεζα της Ν. Υόρκης και να μεταφέρουν κεφάλαια από την τράπεζα του Μπαγκλαντές προς λογαριασμούς της Σρι Λάνκα και των Φιλιππίνων. Από αυτές, εγκρίθηκαν μόνο οι 5 που ανέρχονταν σε συνολικό ύψους 81 εκατομμυρίων, και έτσι, στις 5 Φεβρουαρίου το ποσό αυτό εισήλθε σε λογαριασμούς των Φιλιππίνων.



Τα κεφάλαια που βρέθηκαν στην Τράπεζα της Σρι Λάνκα.

Τα 20 εκατομμύρια δολάρια προορίζονταν από τους χάκερς να αποσταλούν στο Ίδρυμα Shalika (Shalika Foundation), μια Ε.Π.Ε της Σρι Λάνκα. Όμως οι χάκερς ανέφεραν λανθασμένα την επωνυμία ως "Fundation". Αυτό το ορθογραφικό λάθος κατέληξε στο γεγονός η Deutche Bank να υποπτευθεί την κλοπή και αμέσως σταμάτησε τη μεταφορά που έγινε μέσω αυτής για να ζητήσει διευκρινήσεις από την Κεντρική Τράπεζα του Μπαγκλαντές.

Η Pan Asia Bank με έδρα τη Σρι Λάνκα είχε αρχικά λάβει γνώση της συναλλαγής με έναν υπάλληλο να σημειώνει τη συναλλαγή ως υπερβολικά μεγάλη για μια χώρα όπως η Σρι Λάνκα και η συγκεκριμένη τράπεζα ήταν εκείνη που ανέφερε τη συναλλαγή ως ύποπτη. Τελικά τα κεφάλαια ύψους 20 εκατομμυρίων επιστράφηκαν στην Τράπεζα του Μπαγκλαντές.


Τι έγινε με τα υπόλοιπα 81 εκατομμύρια.

Το μεγαλύτερο ποσό που μεταφέρθηκε στις Φιλιππίνες κατατέθηκε σε πέντε διαφορετικούς λογαριασμούς της Rizal Commercial Banking Corporation (RCBC). Οι κάτοχοι των λογαριασμών αυτών αποδείχτηκε ότι κατείχαν πλαστές ταυτότητες. Τα κεφάλαια μετά μεταφέρθηκαν σε μεσίτη για να μετατρέψει το ποσό σε Φιλιππινέζικο πέσο για να επιστρέψει στην RCBC και να ενοποιηθεί σε λογαριασμούς Κινέζων και Φιλιππινέζων επιχειρηματιών. Η μετατροπή διήρκησε από τις 5 έως τις 13 Φεβρουαρίου. Διαπιστώθηκε επίσης ότι οι τέσσερις λογαριασμοί σε αμερικανικό δολάριο που είχαν ανοίξει στην RCBC από τις 15 Φεβρουαρίου 2015 μέχρι τις 4 Φεβρουαρίου 2016, όταν και έγινε η μεταφορά από την Ομοσπονδιακή Τράπεζα της Ν. Υόρκης, ήταν απείραχτοι.

Στις 8 Φεβρουαρίου 2016, κατά τη διάρκεια δηλαδή του κινεζικού νέου έτους, η Τράπεζα του Μπαγκλαντές ενημέρωσε την RCBC να σταματήσει την πληρωμή, να «παγώσει» τα κεφάλαια και να τα θέσει σε αναμονή. Μόνο που οι χάκερς τα είχαν όλα προσχεδιασμένα και όντας αργία στις Φιλιππίνες λόγω του κινεζικού νέου έτους το αίτημα παραλήφθηκε πολύ αργά από την RCBC, μια μέρα αργότερα. Μέχρι εκείνη τη στιγμή ένα ποσό ύψους 58,15 εκατομμυρίων δολαρίων μεταφέρθηκε από υποκατάστημα της RCBC στο Μακάτι.

Στις 16 Φεβρουαρίου, ο διευθυντής της τράπεζας του Μπαγκλαντές ζήτησε τη βοήθεια της Bangko Sental NG Pilipinas για την ανάκτηση κεφαλαίων ύψους 81 εκατομμυρίων δολαρίων, αναφέροντας το δόλο της εντολής της μεταφοράς του ποσού στην τράπεζα. Πλέον όμως ήταν πολύ αργά. Φυσικά είχε ακολουθήσει ένα μεγάλο ξέπλυμα των χρημάτων μέσω χαρτοπαικτικών λεσχών και ένα μεγάλο μέρος τους μεταφέρθηκαν αργότερα σε τραπεζικούς λογαριασμούς στο Χονγκ Κονγκ.



 Οι έρευνες.



Αρχικά η Τράπεζα του Μπαγκλαντές δεν ήταν σίγουρη αν το σύστημά της είχε χακαριστεί. Ο διευθυντής ανέθεσε στην World Informatix Cyber Security, εταιρία με έδρα στις Ηνωμένες Πολιτείες, να ηγηθεί στην ασφάλεια των συστημάτων και της αποκατάστασής τους. Η έρευνα της υπόθεσης δόθηκε στην εταιρία Μandiant. Ύστερα από λίγο χρονικό διάστημα βρέθηκαν ψηφιακά αποτυπώματα και κακόβουλα προγράμματα από χάκερς, τα οποία είχαν εγκατασταθεί το Γενάρη του 2016, γεγονός που υποδήλωνε ότι το σύστημα είχε παραβιαστεί. Οι ερευνητές διαπίστωσαν επίσης ότι οι χάκερς είχαν την έδρα τους έξω από το Μπαγκλαντές. Η έρευνα συνεχίστηκε στα ενδότερα της τράπεζας του Μπαγκλαντές.

Το Γραφείο Ερευνών των Φιλιππίνων (NBI) εξέτασε έναν Κινέζο που υποτίθεται ότι διαδραμάτισε ενεργό ρόλο στην υπόθεση της νομιμοποίησης των εσόδων από παράνομες δραστηριότητες. Όπως όμως ήταν λογικό δεν κατάφερε τίποτα αφού τα 81 εκατομμύρια είχαν ξεπλυθεί σε διάφορα καζίνο των Φιλιππίνων.

Οι έρευνες αργότερα μεταφέρθηκαν στις Ηνωμένες Πολιτείες. Σύμφωνα με τους επιθεωρητές της Μandiant, η εξοικείωση των δραστών με τα συστήματα της τράπεζας του Μπαγκλαντές θα μπορούσε να οφείλεται στο γεγονός κατασκοπείας της καθημερινότητας των υπαλλήλων. Σε μία έκθεση του FBI όμως, υποστηρίζεται ότι οι πράκτορες έχουν βρει στοιχεία που δείχνουν ότι τουλάχιστον ένας υπάλληλος έδρασε ως συνεργός και ότι περισσότεροι ακόμη βοήθησαν τους χάκερς στην πλοήγησή τους στο ηλεκτρονικό σύστημα της τράπεζας. Το θέμα φυσικά δεν άργησε να φτάσει μέχρι την κυβέρνηση του Μπαγκλαντές που εξέτασε το ενδεχόμενο να απαιτήσει τα χρήματα από την Ομοσπονδιακή Τράπεζα της Νέας Υόρκης.



Η πιθανή εμπλοκή της Β. Κορέας.

Οι ομοσπονδιακοί εισαγγελείς στις Η.Π.Α αποκάλυψαν πιθανές σχέσεις μεταξύ της κυβέρνησης της Βόρειας Κορέας και των ληστών και εργάστηκαν επάνω στο πως θα μπορούσαν να κατηγορήσουν τους Βορειοκορεάτες για τη μεταφορά των 81 εκατομμυρίων από την Κεντρική Τράπεζα του Μπαγκλαντές σε αυτή της Ν. Υόρκης.

Μάλιστα, ορισμένες εταιρίες ασφαλείας υπολογιστικών συστημάτων συμπεριλαμβανομένων των Symantec Corp. και BAE Systems υποστήριξαν πως το εγκατεστημένο στη Β. Κορέα Lazarus Group, μια από τις πιο γνωστές και ενεργές οργανώσεις hacking που χρηματοδοτεί το κράτος, πιθανότατα να βρισκόταν πίσω από αυτή την επίθεση. Η υποστήριξη αυτή βασίζεται στο γεγονός των ομοιοτήτων της υπόθεσης του Μπαγκλαντές με αυτή του hacking της Sony Pictures Entertainment το 2014 που και πάλι κατηγορήθηκε το Lazarus Group και που μέχρι και σήμερα συνεχίζει τη δράση του τοποθετώντας ιούς σε υπολογιστικά συστήματα σε όλη τη Γη.

Πιθανότατα, λοιπόν, μερικό ή μπορεί και ολόκληρο το ποσό των κεφαλαίων που εκλάπη από την Τράπεζα τελικά να έφτασε στη Β. Κορέα και αυτό το γεγονός εξετάζεται μέχρι και στις μέρες μας από το FBI.


Oι απαντήσεις της RCBC, το πρόστιμο και οι παραιτήσεις.

Η Φιλιππινέζικη τράπεζα RCBC δήλωσε ότι δεν πρόκειται να δεχτεί καμία παράνομη δραστηριότητα στα υποκαταστήματά της και συνεργάστηκε με την κεντρική τράπεζα των Φιλιππίνων για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Ο νομικός Σύμβουλος της κεντρικής τράπεζας ζήτησε από το διευθυντή του υποκαταστήματος της RCBC που σχετίστηκε με το συμβάν του Μπαγκλαντές να του εξηγήσει πως ανοίχτηκε ο λογαριασμός με πλαστή ταυτότητα το προηγούμενο έτος. Αξίζει να σημειωθεί ότι αρχικά ο λογαριασμός αυτός περιείχε μόλις 50 δολάρια, τα οποία έμειναν ανέγγιχτα για 1 χρόνο.

Ο γενικός διευθυντής της RCBC, Λορέντζο Ταν, παραιτήθηκε για το χρονικό διάστημα που θα χρειαζόταν να γίνουν οι έρευνες και λίγο αργότερα μέσα στο ίδιο έτος υπέβαλε την οριστική παραίτηση του παίρνοντας την ευθύνη για το συμβάν και ζητώντας συγνώμη. Το ίδιο έπραξε και ο επικεφαλής της Κεντρικής Τράπεζας του Μπαγκλαντές, Ατιούρ Ράχμαν, υποβάλλοντας την παραίτησή του στον πρωθυπουργό της χώρας.

Στις 5 Αυγούστου 2016 η Κεντρική Τράπεζα των Φιλιππίνων ενέκρινε πρόστιμο ύψους 52,9 εκατομμυρίων δολαρίων στην RCBC για μη συμμόρφωση με τους τραπεζικούς νόμους και κανονισμούς σε σχέση με τη ληστεία τραπεζών. Η Τράπεζα δήλωσε πως θα συμμορφωθεί και θα καταβάλει το πρόστιμο. Πρόκειται για το μεγαλύτερο πρόστιμο που έχει εγκριθεί ποτέ για οποιοδήποτε γεγονός μέχρι σήμερα.

Η διαδικτυακή επίθεση των χάκερς στο σύστημα της τράπεζας του Μπαγκλαντές απέδειξε σε πόσο μεγάλο κίνδυνο βρίσκονται οι τράπεζες που συνδέονται με το σύστημα SWIFT, αφού οι επίδοξοι ληστές παρακάμπτοντας τα firewall κατόρθωσαν να μεταφέρουν ένα τεράστιο ποσό μέσω του παγκόσμιου δικτύου τραπεζών, σχεδόν μη ανιχνεύσιμα. Η αποτυχία της κυβέρνησης του Μπαγκλαντές να δημιουργήσει επαρκή ασφάλεια για το χρηματοπιστωτικό της σύστημα αποτέλεσε το σημείο εκκίνησης για ένα παγκόσμιο πρόγραμμα πολλών εκατομμυρίων ευρώ για την καταπολέμηση του ξεπλύματος παράνομου χρήματος, το αποτέλεσμα του οποίου ήταν αισθητό πέρα ​​από τα σύνορα της χώρας. Η SWIFT έχει συμβουλεύσει τις τράπεζες που χρησιμοποιούν το σύστημα SWIFT Alliance Access για να ενισχύσουν την ασφάλεια τους στον κυβερνοχώρο. Το Μπαγκλαντές είναι κατά πάσα πιθανότητα η 20η χώρα που επιτίθεται στον κυβερνοχώρο, σύμφωνα με έναν χάρτη που σχεδιάστηκε από την Kaspersky Lab.

Αντώνης Καρατζής

* Οι φωτογραφίες που περιλαμβάνονται στο άρθρο δεν αποτελούν πνευματική μας ιδιοκτησία, πηγή: google.com

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Οι διαφορετικοί τρόποι έκφρασης των συναισθημάτων μας

Άκουσα πριν καιρό σε μια συλλογή ξένων τραγουδιών ένα πολύ όμορφο τραγούδι, το οποίο αρχικά είχα ερμηνεύσει λάθος αλλά μετά από αναζήτηση είδα ότι η πραγματική ιστορία πίσω από το τραγούδι είναι πολύ πιο γλυκιά από ότι είχα σκεφτεί στην αρχή. Το τραγούδι είναι το "I'm not in love" των 10cc και ακολουθούν οι στίχοι με μετάφραση και τον σύνδεσμο στο τέλος του άρθρου:   "I'm not in love / Δεν είμαι ερωτευμένος So don't forget it / Οπότε μην ξεχνάς It's just a silly phase I'm going through / Ότι α πλώς περνάω μια χαζή φάση And just because / Κι επειδή I call you up / Σε παίρνω τηλέφωνο Don't get me wrong, don't think you've got it made / Μην μπερδεύεσαι , μη νομίζεις ότι πέτυχες I'm not in love, no no, it's because / Δεν είμαι ερωτευμένος, όχι, όχι, είναι επειδή   I like to see you / Θέλω να σε βλέπω But then again / Αλλά και πάλι That doesn't mean you mean that much to me / Αυτό δεν σημαίνει

Δύο θρύλοι, μια έχθρα, ένα ατύχημα, και μια ιστορία αμοιβαίου σεβασμού

Ένα απόγευμα πριν χρόνια, ο μπαμπάς μου ετοιμαζόταν να παρακολουθήσει μια ταινία και πρότεινε να την δω κι εγώ, παρόλο που ήξερε ότι το θέμα της ταινίας δεν με ενδιέφερε στο ελάχιστο. Το ίδιο ήξερα κι εγώ, ωστόσο όμως έκατσα να την δω κι εν τέλει το θέαμα δικαίωσε πλήρως την απόφασή μου. Η ταινία έχει τίτλο "Rush" (2013) και αφορά την πραγματική ιστορία του ατυχήματος του Αυστριακού Νίκι Λάουντα (τον οποίο υποδύεται ο Daniel Brühl) σε αγώνα της Formula 1 το 1976, και την ισχυρή κόντρα του με τον Βρετανό Τζέιμς Χαντ (τον οποίο υποδύεται ο Chris Hemsworth) για την κατάκτηση του παγκόσμιου τίτλου εκείνη τη χρονιά. Οι δύο αυτοί αγωνιστές της Formula 1 έμειναν στην ιστορία του αθλήματος ως θρύλοι (έτσι προκύπτει και ο τίτλος). Τόσο πριν όσο και μετά την παρακολούθηση της ταινίας, η Formula 1 σαν διοργάνωση πάντα με αφήνει παγερά αδιάφορη. Η ταινία όμως είναι ένα αριστούργημα γιατί δεν προβάλλει απλώς την ιστορία γύρω από το ατύχημα, αλλά τον ανταγωνισμό μεταξύ του Λ

Ψυχή τε και σώματι!

  Ψυχή και σώμα άρρηκτα συνδεδεμένα. Μιλάει το ένα και ακούει το άλλο. Έτσι δεν είναι περίεργο όταν παρατηρούμε πως κάτι το οποίο απασχολεί έναν άνθρωπο βρίσκει διέξοδο έκφρασης μέσα από το ίδιο του το σώμα. Μπορεί να εμφανιστεί με την μορφή ενός πόνου, σα δυσχέρεια αναπνοής, με μια γενικότερη αίσθηση ανακατέματος στο στομάχι ή μπορεί να πάρει οποιαδήποτε άλλη μορφή. Για αυτά τα συμπτώματα δεν υπάρχουν ιατρικές εξηγήσεις αλλά κρύβονται σε άλλα βαθύτερα και αφανή αίτια.   Όμως γιατί εμφανίζονται αυτά τα συμπτώματα; Και πώς μπορούμε να τα αντιμετωπίσουμε; Γιατί ναι μπορεί ο πόνος μας να προέρχεται από ψυχολογικούς λόγους αλλά δεν είναι πόνος θεωρητικός αλλά είναι πραγματικός και υπαρκτός και πλέον έχει αναχθεί σε θέμα υγείας!  Κατ' αρχήν ο καθένας μας γνωρίζει τι είναι αυτό που πραγματικά τον απασχολεί και καταδιώκει τη σκέψη του. Έτσι, το σώμα μας παίρνει την πρωτοβουλία να συμπαρασταθεί σα καλός φίλος στην ψυχή μας προσπαθώντας να τη φέρει αντιμέτωπη με τα προβλήματα