Ограбление Центробанка Республики Бангладеш провалилось из-за неграмотности хакеров. Орфографическая ошибка помешала киберпреступникам сделать незаконный перевод на $1 млрд, сообщает Reuters. Нарушения в платежном поручении заметили сотрудники нью-йоркского отделения Федрезерва — именно туда уходили фиктивные запросы. Однако, по информации The Financial Times, злоумышленникам все же удалось снять со счетов бангладешского регулятора почти десятую часть суммы. Подробности — у Юлии Безруковой и Полины Волковой.
Фото: Ashikur Rahman, Reuters
Как пишет The Financial Times, хакеры получили контроль над системой безопасности Центрального банка Республики Бангладеш. Захватив аккаунты сотрудников регулятора, они направили серию запросов в нью-йоркское отделение Федрезерва, которое отвечало за переводы средств из банка страны. Те одобрили трансакции на Филиппины и Шри-Ланку. В итоге киберпреступникам удалось вывести со счетов ЦБ более $100 млн. Только одна операция вызвала сомнения у специалистов: в инструкции на передачу средств была сделана ошибка в слове «фонд». После проверки выяснилось, что указанного получателя перевода на Шри-Ланке не существует. Финансовые власти Республики Бангладеш винят во всем сотрудников ФРС, они даже рассматривают возможность возбуждения дела против организации-посредника. Американские специалисты, напротив, заявляют, что их системы не были взломаны, а значит, операции проводились по протоколу. ФРС все же стоит разобраться, почему система проверки платежей не сразу выявила подозрительные переводы. Это отметил гендиректор Консалтингово-аналитического союза Артем Генкин.
«Все происшедшее должно стать предметом серьезного и глубокого внутреннего расследования на уровне Федрезерва. Если они имели критерии, по оценочной подозрительности платежных операций эти процедуры дали неудовлетворительный результат, то есть не распознали злоумышленника, это одна ситуация. Другая ситуация, если системы фрод-мониторинга не было, и все шло "на авось". Во втором случае вина сотрудников Федрезерва будет очевидна, в первом надо разбираться, насколько система управления рисками была адекватна», — пояснил Генкин «Коммерсантъ FM».
Как отмечают эксперты, есть несколько признаков, которые при обработке банковского платежа могут говорить о мошенничестве. Подозрительными считаются трансакции на слишком большие суммы, а также многочисленные одинаковые переводы, которые совершались за короткое время. То, что специалисты ФРС все-таки обнаружили незаконные операции, счастливая случайность. Вина за недостаточную защищенность системы, вероятно, лежит на Центральном банке Бангладеш. Так считает замтехнического директора компании Positive Technologies Дмитрий Кузнецов.
«Мы имеем дело с очень дерзкой атакой, потому что она направлена на Центральный банк. Обычно в таких мошенничествах недостаточная защищенность на стороне клиента, в данном случае на стороне Центрального банка Бангладеш. Наиболее вероятный сценарий, что именно к их компьютерам хакеры получили доступ, и дальше уже отправляли совершенно корректные с точки зрения платежного процесса шифровки в Федрезерв. Федеральная резервная система могла в принципе не обратить внимания на такой платеж и имела полное право», — полагает Кузнецов.
Финансовые власти Республики Бангладеш намерены вернуть похищенные средства в полном объеме. Банковские счета, на которые перевелись деньги Центробанка, заморожены. Кроме того, органы по борьбе с отмыванием средств ведут поиск преступников. В 2014 году аналогичная атака была совершена на инвестбанк JP Morgan. В прошлом году американские власти предъявили обвинения лицам, которые были замешаны в кибермошенничестве.