Следователи полагают, что хакеры могли установить вредоносную программу в компьютерные системы Центробанка Бангладеш и в течение долгого времени выяснять, как можно снять деньги с его американского счета, передает агентство Рейтер со ссылкой на двух представителей
банка.
Группа хакеров взломала систему бангладешского ЦБ в начале февраля. Получив данные о счетах банка, хакеры запросили Федеральный резервный банк в Нью-Йорке (важнейший из 12 резервных банков, входящих в Федеральную резервную систему США), где хранятся золотовалютные резервы Бангладеш, осуществить денежный перевод со счетов ЦБ на счета некоммерческой организации Shalika Foundation на Шри-Ланке и Филиппинах.
Хакеры сделали четыре запроса, по которым получили более 81 миллиона долларов, что является одной из крупнейших банковских афер. В пятом запросе они допустили орфографическую ошибку, что насторожило руководство Федерального резервного банка, отменившего перевод очередной суммы в 20 миллионов долларов.
По мнению следователей, хакерская программа могла быть установлена за несколько недель до инцидента. Сотрудники служб безопасности надеются, что инженеры смогут определить, был ли вредоносный код действительно тонким и продвинутым, либо системы банка просто были недостаточно сильны, чтобы заблокировать атаку.
В частности, образцы вредоносной программы помогут установить, была ли использована уязвимость нулевого дня (уязвимость, о которой ранее не было известно и против которой не разработана защита).
Чиновники банка признали наличие недостатков в своих системах и сообщили, что на устранение проблем может уйти два года или более. На данный момент следователи не нашли подтверждения причастности ни одного из сотрудников банка к хакерской афере. В таком случае хакеры могли получить помощь от лица, приближенного к банковской индустрии, и наблюдать за работниками банка в течение продолжительного времени.
РИА Новости
]]>