Ο Φεβρουάριος του 2016 σηματοδοτεί τη διαβόητη ληστεία της τράπεζας του Μπαγκλαντές. Στις 4 Φεβρουαρίου, χάκερ εισέβαλαν στο σύστημα της τράπεζας και προσπάθησαν να κλέψουν πάνω από 1 δισεκατομμύριο δολάρια.
Χρησιμοποίησαν κακόβουλο λογισμικό για να εκμεταλλευτούν το δίκτυο ανταλλαγής μηνυμάτων SWIFT.
Η επίθεση στο SWIFT: Ένας υψηλού κινδύνου κυβερνοχώρος
Το SWIFT – Society for Worldwide Interbank Financial Telecommunication – είναι ένα ασφαλές δίκτυο που χρησιμοποιούν οι τράπεζες για να επικοινωνούν και να μεταφέρουν χρήματα σε όλο τον κόσμο. Κάθε τράπεζα έχει μοναδικούς κωδικούς και διαπιστευτήρια για την επαλήθευση των συναλλαγών.
Η επίθεση: Πώς κατάφεραν οι χάκερς να κλέψουν εκατομμύρια
Άγνωστοι χάκερ κατάφεραν να στείλουν δεκάδες δόλια αιτήματα μεταφοράς χρημάτων στην Federal Reserve Bank της Νέας Υόρκης. Ζήτησαν εκατομμύρια από τα κεφάλαια της Τράπεζας του Μπαγκλαντές να μεταφερθούν σε τραπεζικούς λογαριασμούς σε άλλα μέρη της Ασίας.
Στοχεύοντας τον αυτοματοποιημένο εκτυπωτή συναλλαγών της τράπεζας, η επίθεση περιγράφηκε ως τεχνικό σφάλμα από το προσωπικό της τράπεζας και δεν φαινόταν τίποτα περισσότερο από εμπλοκή χαρτιού.
Μόλις μετά το Σαββατοκύριακο, το απόγευμα της επόμενης Δευτέρας, ο κεντρικός διακομιστής της τράπεζας επιδιορθώθηκε και οι υπάλληλοι μπορούσαν να σταματήσουν τις πληρωμές στις έξι τράπεζες. Αλλά μέχρι εκείνη τη στιγμή, ήταν πολύ αργά.
Η κλοπή: 81 εκατομμύρια δολάρια σε κίνδυνο
Οι χάκερ έκλεψαν με επιτυχία 81 εκατομμύρια δολάρια πριν εντοπιστεί η επιχείρηση. Έστειλαν στη Rizal Commercial Banking Corporation στις Φιλιππίνες μέσω τεσσάρων διαφορετικών αιτημάτων μεταφοράς και επιπλέον 20 εκατομμύρια δολάρια που στάλθηκαν στην Pan Asia Banking. Ευτυχώς, η Τράπεζα του Μπαγκλαντές κατάφερε να σταματήσει 850 εκατομμύρια δολάρια σε άλλες συναλλαγές.
Η αποκάλυψη: Το σφάλμα του εκτυπωτή
Τελικά, ήταν το σφάλμα του εκτυπωτή που βοήθησε στην αποκάλυψη της ληστείας. Το σύστημα SWIFT εκτύπωνε αυτόματα αρχεία κάθε συναλλαγής και όταν έφτασαν οι υπάλληλοι της τράπεζας στις 5 Φεβρουαρίου, ο δίσκος του εκτυπωτή ήταν άδειος.
Δεν μπορούσαν να εκτυπώσουν αναφορές με μη αυτόματο τρόπο και το λογισμικό έδειξε σύντομα ότι ένα σημαντικό αρχείο έλειπε. Όταν τελικά έπιασαν το λογισμικό σε λειτουργία την επόμενη μέρα και μπόρεσαν να επανεκκινήσουν τον εκτυπωτή, δεκάδες ύποπτες συναλλαγές εμφανίστηκαν.
Οι χάκερ είχαν χρονομετρήσει τη ληστεία τους τόσο καλά μέσα σε ένα Σαββατοκύριακο που δεν ήταν δυνατή η επικοινωνία μεταξύ Μπαγκλαντές και Νέας Υόρκης – δίνοντας στους επιτιθέμενους άφθονο χρόνο για να ολοκληρωθεί η μεταφορά χωρίς να συλληφθούν. Μόλις τη Δευτέρα, οι τραπεζικοί υπάλληλοι στο Μπαγκλαντές έμαθαν τελικά ότι τέσσερις από τις συναλλαγές είχαν πραγματοποιηθεί, ύψους 101 εκατομμυρίων δολαρίων.
Μια από τις πιο επιτυχημένες κυβερνοεπιθέσεις
Αυτή η ληστεία κατέληξε τελικά ως μία από τις πιο επιτυχημένες κυβερνοεπιθέσεις στην ιστορία. Αλλά το πραγματικό ερώτημα είναι γιατί τόσες πολλές από αυτές τις ληστείες περνούν απαρατήρητες.
Η Rachel Ehrenfeld, συγγραφέας του Funding Evil: How Terrorism Is Financed and How to Stop It, δήλωσε προηγουμένως: «Μας είπαν ότι η ασφάλεια στον κυβερνοχώρο είναι τόσο καλή που κανείς δεν μπορεί να το κάνει αυτό. Μα φυσικά μπορείς. Το ερώτημα είναι πόσα άλλα περιστατικά υπήρξαν για τα οποία δε γνωρίζουμε;».
