Вместо $1 млрд они украли у Банка Бангладеш $81 млн.
Ошибки в оформлении заявок помешали хакерам сорвать большой куш
Е. Разумный / Ведомости

Из $1,4 млрд, которые ЦБ Бангладеш хранил в ФРБ Нью-Йорка, хакеры хотели украсть $1 млрд, следует из документов Банка Бангладеш, имеющихся в распоряжении WSJ. Не произошло этого лишь «по счастливой случайности», рассказал Reuters человек, знающий, как развивалась эта история.

 

WSJ и Reuters восстановили события начала февраля. В январе хакерам стали известны идентификационные данные Банка Бангладеш в системе SWIFT, они установили шесть вредоносных программ и начали их тестировать. У компьютеров Банка Бангладеш нет межсетевой защиты, а с системой SWIFT они связаны при помощи подержанных свитчей, покупавшихся по $10 за штуку, рассказал Reuters Мохаммад Шах Алам из местной полиции.

 

В четверг вечером 4 февраля хакеры начали атаку. Время было выбрано с тем расчетом, чтобы кражу заметили как можно позже: пятница и суббота – выходные в Бангладеш. Первую заявку на перевод $20 млн в Шри-Ланку ФРБ Нью-Йорка получил утром в пятницу. В течение четырех часов пришло еще 34 заявки – на $1 млрд. Для ФРБ Нью-Йорка, через который проходит $800 млрд платежей ежедневно, эта сумма незначительная, но сотрудников насторожило оформление заявок.

 

В заявке на перевод денег в Шри-Ланку говорилось, что $20 млн предназначались некоему фонду. Но слово «фонд» было написано с ошибкой – fundation (вместо foundation). Во всех 35 заявках не был указан банк-корреспондент, получателями выступали физлица, что было необычно для Банка Бангладеш. Необычным было и большое количество заявок – обычно менее двух за день. Сотрудники ФРБ Нью-Йорка обратили внимание на ошибки в оформлении заявок – хакеры их исправили, и пять заявок были выполнены.

 

В пятницу в Банке Бангладеш дежурил директор Джубейр Бин-Худа, которому стало известно о краже лишь на следующий день, а управляющему ЦБ Атиуру Рахману – в воскресенье.

 

В субботу сотрудники Банка Бангладеш отправили электронное сообщение в ФРБ Нью-Йорка с просьбой остановить все платежи. Но в субботу в Нью-Йорке тоже выходной, а адрес, на который пришло сообщение, не был привязан ни к чьему телефону. Худа стал звонить по телефонам, указанным на сайте ФРБ Нью-Йорка, но они тоже не отвечали.

Читать далее