Belsősök is benne voltak a világ legnagyobb online bankrablásában

A korábbi feltételezések szerint felelőtlenség vezetett oda, hogy majdnem sikerült egymilliárd dollárt ellopni, de a nyomozás vezetője szerint nem erről van szó. – írta: Dajkó Pál, 9 hónapja

A még folyó vizsgálat eddigi eredményei szerint a bangladesi központi bank több tisztviselője a számítógépes rendszer kompromittálásával aktívan közreműködött abban, hogy kiberbűnözők mintegy 81 millió dollárnyi összeget el tudjanak lopni – közölte a Reuters hírügynökséggel a nyomozás vezetője hétfőn.

Majdnem sikerült

Mint az eseményeket követve az IT café többször is beszámolt róla, az egész bankvilágot megrázó, a nemzetközi elektronikus átutalási rendszerbe, a SWIFT-be fektetett bizalmat megrendítő incidens a világ talán eddig legnagyobb online bankrablása lett volna, ha sikerül, ugyanis a bűnözők eredetileg közel egymilliárd dollárt nyúltak volna le a bangladesi központi bank rendszerén keresztül. Mindez csak azért nem sikerült, mivel a kiberbűnözők egyike elütött két karaktert – de így is 81 millió dolláros zsákmányhoz jutottak, és ezzel így is az ilyen bűnügyek toplistájára kerültek. A korábbi híradások arról szóltak, hogy a támadók bejutottak a bangladesi bank rendszerébe, és ott megszereztek több, a pénzátutaláshoz szükséges azonosítási adatot. Ezt aztán arra használták fel, hogy rövid idő alatt több tucat átutalási kérést küldjenek New Yorkon át, melyben az utalás célpontjaként Fülöp-szigeteki, illetve Srí Lanka-i pénzintézeteket jelöltek meg.

SWIFT
[+]

Egy darabig jól is ment minden, és a pénzt sikeresen átutalták, ám az ötödik próbálkozáskor, amikor is 20 millió dollár utalását kérték egy Srí-Lanka-i (nem létező) nonprofit szervezetnek, az ismeretlen hacker hibát vétett: a szervezet megnevezésekor a „foundation” helyett „fandation”-t gépelt be. Mivel az átutalás a Deutsche Bank rendszerén keresztül futott, ott – valószínűleg az automatikus hibakereső rendszer figyelmeztetése nyomán – felfigyeltek az elütésre, és rákérdeztek az utalásra a bangladesi banknál, akik ezek után azonnal letiltották a tranzakciót. Ezzel nagyjából egy időben New Yorkban is feltűnést keltettek a nagyon rövid idő alatt érkező átutalási kérések, és ők is értesítették a bangladesi bankot, hogy valami gyanús.

Felelősök vannak, de nem tudni, bűnözők-e

A vizsgálat azóta is folyik, illetve – mivel a bankok által a bizalomvesztéstől való félelem miatt bizalmasan kezelt hasonló lopások közül többre is fény derült – megindult egy vontatottan haladó reformfolyamat, mely a SWIFT és a bankok közötti együttműködés átalakítását célozza, hogy megelőzzék a hasonló eseteket. Az előzetes feltevések szerint Bangladesben is, máshol is a SWIFT hanyag banki implementációja miatt keletkeztek biztonsági rések, de már korábban is felmerült az, hogy esetlegesen belülről is segítették a bűnözőket.

SWIFT

A nyomozás vezetője, Mohammad Shah Alam a Reutersnek elmondta, hogy erős bizonyítékaik vannak a belsős közreműködésre, és hamarosan le is fogják tartóztatni a gyanúsítottakat.

Az üggyel foglalkozó bangladesi parlamenti bizottság a múlt héten arról adott ki közleményt, hogy valóban találtak a lopásban érintett, felelős banki alkalmazottakat, de őket nem szándékos, hanem akaratlan, hanyagságból elkövetett veszélyeztetéssel vádolják. Ezzel szemben Alam tegnap azt közölte, hogy szó sincs hanyagságról, az érintett alkalmazottak szándékosan hagytak réseket a bank és a SWIFT közötti kapcsolódási pontokon – a tudósításból nem derül ki pontosan, miről is van szó, de a legegyszerűbb feltételezés az, hogy hozzáféréseket adtak át.

Minden