Rechtschreibung Fehler verhindert Hacker unter 1 Mrd. $ in Bankraub
New York Fed zeigt Schreibweise der "Stiftung", als "Fandation" veranlasste Bank, Klärung und Stop-Transfer, aber Hacker noch suchen away mit ca. $80 m got
Ein Schreibfehler in eine Online-Bank-Transfer-Anweisung dazu beigetragen, eine fast 1 Mrd. $ Heist letzten Monat mit der Zentralbank von Bangladesh und die New York Fed zu verhindern, sagte banking Beamten.
Noch unbekannte Hackern geschafft zu entkommen, mit ca. $80 m, eines der größten bekannten Bank Diebstähle in der Geschichte.
Die Hacker verletzt Bangladesh Bank-Systeme und stahlen seine Anmeldeinformationen für den Zahlungsverkehr, zwei Beamten der Bank sagte. Sie dann bombardiert die Federal Reserve Bank of New York mit fast drei Dutzend Anfragen, Geld aus der Bangladesh Bank Konto dort Einheiten auf den Philippinen und Sri Lanka zu bewegen, sagte der Beamte.
Vier Anträge übertragen insgesamt von rund 81 Mio. $ auf den Philippinen ging durch, aber ein Fünftel für $20m, einer Sri Lanka Non-Profit-Organisation fand statt weil die Hacker der Name der NGO, Shalika Stiftung falsch geschrieben.
Falsch geschriebene Hacker "Foundation" in der NGO-Namen wie "Fandation", woraufhin eine routing Bank, Deutsche Bank, Klärung von der Zentralbank von Bangladesh zu suchen, die die Transaktion beendet, sagte einer der Beamten.
Es gibt keine NGO unter dem Namen Shalika-Stiftung in der Liste der registrierten Sri Lanka non-Profit. Reuters konnte nicht sofort finden Kontaktinformationen für die Organisation.
Deutsche Bank lehnte eine Stellungnahme ab.
Zur gleichen Zeit, die ungewöhnlich hohe Zahl von Zahlungsanweisungen und Transfer Anfragen an private Einrichtungen – im Gegensatz zu anderen Banken – angehoben Verdacht bei der Fed, die auch der Bangladescher alarmiert die Beamten sagte.
Die Details wie das Hacken kam ans Licht und wurde beendet, bevor es mehr Schaden Tat haben bisher nicht gemeldet. Bangladesh Bank hat Milliarden von Dollar in eine laufende Rechnung mit der Fed, die es im internationalen Zahlungsausgleich einsetzt.
Die Buchungen, die gestoppt wurden belief sich auf $850m, $870m, einer der Beamten sagte.
Letztes Jahr sagte russische Computer-Sicherheitsfirma Kaspersky Lab, eine multinationale Bande von Kriminellen in etwa zwei Jahren mehr als 1 Mrd. $ aus mehr als 100 Finanzinstitutionen auf der ganzen Welt gestohlen hatte.
Irakischen Diktator Saddam Sohn Qusay dauerte 1 Mrd. $ aus irakischen Zentralbank auf Befehl seines Vaters am Vortag Koalitionstruppen begann Bombardierung des Landes im Jahr 2003, haben amerikanische und irakische Beamte sagte. Im Jahr 2007 machten Wachen bei der Dar Es Salaam Bank in Bagdad sich mit $282m.
Bangladesh Bank hat gesagt, dass es ein Teil des Geldes wieder erholt hat, die gestohlen wurde, und arbeitet mit der Bekämpfung der Geldwäsche Behörden auf den Philippinen zu versuchen, den Rest zu erholen.
Ein Sprecher der Bank konnte nicht für Kommentar spät am Donnerstag erreicht werden.
Die wiederhergestellten Mittel beziehen sich auf die Übertragung von Sri Lanka, das gestoppt wurde, einer der Beamten sagte.
Zunächst sagte die Sri-Lankischen Transaktion Pan Asia Banking Corp, erreicht, die an die Deutsche Bank für die weitere Überprüfung wegen der ungewöhnlich großen Größe der Zahlung zurück ging, ein Pan Asia-Beamter.
"Die Transaktion war zu groß für ein Land wie wir", sagte der Beamte. "Dann"[Deutsche] zurück kam und sagte, es sei eine verdächtige Transaktion."
Pan Asia Sprecher konnte nicht sofort für einen Kommentar erreicht.
Die schwindelerregenden, globale Reichweite von der Heist unterstreicht die wachsende Bedrohung durch Cyber-Kriminalität und wie Hacker Schwachstellen in den sichersten Computer-Netzwerke finden.
Mehr als einen Monat nach dem Angriff, kriechen Bangladeshi Beamten, um das Geld zu verfolgen, Sicherheit stützen und Schwachstellen in ihren Systemen. Sie sagten, besteht wenig Hoffnung jemals fangen die Hacker, und es könnte Monate dauern, bevor das Geld gewonnen wird, wenn überhaupt.
Security-Experten sagte, dass die Täter tiefes Wissen über die Bangladeshi Institution Innenleben, wahrscheinlich durch Spionage auf Bank Arbeitnehmer gewonnen hatte.
Die Regierung von Bangladesch, ist unterdessen die US-Notenbank Schuld, für die Transaktionen nicht früher zu stoppen. Der Finanzminister, Abul Maal Abdul Muhith, Reportern am Dienstag, die das Land auf Klage gegen die US-Notenbank um das Geld einzutreiben zurückgreifen kann.
"Die US-Notenbank muss Verantwortung übernehmen", sagte er.
Die New York Fed hat gesagt, seine Systeme wurden nicht verletzt, und es hat bei der Zentralbank von Bangladesh arbeitet seit der Vorfall ereignete.
Das Hacken von Bangladesh Bank passiert irgendwann zwischen 4-5 Februar über das Wochenende aus Bangladesch, die auf einen Freitag fällt, sagte der Beamte. Die Banken waren geschlossen.
Die Zentralbank anfänglich nicht sicher, ob sein System verletzt hatte, sondern Cybersecurity Experten brachte um zu untersuchen, fanden Hacker "Fußabdrücke" vorgeschlagen, dass das System kompromittiert hatte, sagte der Beamte.
Diese Experten könnte auch sagen, dass den Angriff stammt von außen Bangladesch, sagte sie und fügte hinzu, die Bank prüft wie sie in das System gelangt und eine interne Untersuchung ist im Gange.
Die Bank verdächtigen Geld auf die Philippinen geschickt Kasinos gibt es weitere umgeleitet wurde, sagte der Beamten.
Die philippinischen Unterhaltung und Gaming Corp, die die Spieleindustrie betreut, sagte, dass es eine Untersuchung eingeleitet hat. Das Land Anti-Geldwäscherei Behörde ist auch an dem Fall arbeitet.