Bangladeş merkez bankası siber soygun

Bangladeş Merkez Bankası bir bilgisayar hack Şubat 2016 yılında kurbanı oldu ve 81 milyon $ çalındı.

Tarihi

Bangladeş merkez bankası , hükümet projeleri için borçları ve danışmanlık ücretlerini ödemek için kullanılan New York City'deki Amerika Birleşik Devletleri Merkez Bankası (Fed) banka hesabında yaklaşık 1 milyar dolar rezerv tuttu . Bilgisayar korsanları, Sri Lanka veya Filipinler'deki farklı bir dernek, otorite veya kuruluşa resmi olarak gönderilen para transferleri yoluyla bu meblağın neredeyse tamamını çalmaya çalıştı.

Sri Lanka'ya zimmete para geçirmeye teşebbüs

Bilgisayar korsanları , Sri Lanka merkezli kar amacı gütmeyen bir organizasyon olan "Shalika Vakfı" na 20 milyon dolarlık bir transfer talep ediyorlar . Ancak, bu vakıf adına yapılan bir yazım hatası ("vakıf" yerine "fonlama"), Deutsche Bank'ta paranın geçmesi gerektiği konusunda şüphe uyandırmaktadır . Deutsche Bank, Bangladeş Merkez Bankası'ndan açıklama talebinde bulunur ve bu nedenle, aynı ihraççıdan gelen tüm diğer emirlerin yanı sıra transfer emrini de iptal eder. Merkez Bankası ayrıca Sri Lanka'da böyle bir STK olmadığını ve alıcı banka hesabının yalnızca bir ay önce açıldığını keşfeder.

Filipinler'e aktarılan fonlar

Filipinler'e aktarılan para, hayali kimlikler altında Rizal Commercial Banking Corporation'ın (RCBC) beş banka hesabına yatırıldı.

Faillerin tespiti ve Kuzey Kore ile ilgili şüpheler

Fed, 9 Mart 2016'da yaptığı bir basın açıklamasında, transferlerin yürürlükteki protokollere uygun olarak tamamen doğrulandığını ve kendi sisteminde herhangi bir hacklenme tespit etmediğini belirterek, güvenlik açığının aranacağını öne sürdü. Bangladeş Merkez Bankasına transferleri gönderen tarafın.

Mayıs 2016, bilgisayar güvenlik şirketi Symantec , siber soygunun hackerları tarafından kullanılan izinsiz giriş sürecinin, 2014 sonlarında Sony Pictures Entertainment'ın geniş saldırısında kullanılanla ( Kuzey'deki çağa atfedilen bilgisayar korsanlığı) ortak özelliklere sahip olduğunu tespit etti. Kore , yapımcılığını Sony Picture tarafından yapılan The Killing Interview! İz, 31 farklı ülkede siber saldırıların arkasında olan ve özellikle bankacılık sektörünü tehdit eden Lazarus adlı bir grup Kuzey Koreli hacker'a geri dönecek.

22 Mart 2017'de The Wall Street Journal , Amerikalı araştırmacıların ayrıca Kuzey Kore'nin Çinli aracılar tarafından işlenen bu siber soygunun sponsoru olduğu sonucuna vardıklarını açıkladı . Ulusal Güvenlik Ajansı (NSA) n ° 2 Richard Ledgett  (en) , iki siber saldırı arasındaki uzlaşmanın (Sony Picture ve Bangladeş Merkez Bankası'na karşı) "doğruluğu konusunda iyimser olduğunu" açıkladı . "Bağlantı doğruysa, bu bir devletin bankaları soyduğu anlamına gelir. Bu büyük bir anlaşma ” .

Sonuçlar

Merkez bankası başkanının istifası

Skandalın ardından Merkez Bankası Başkanı Atiur Rahman, sorumlu bakanının talebi üzerine 15 Mart 2016 tarihinde istifasını sundu. Ayrıca iki vali yardımcısı da görevden alındı.

SWIFT ağının güvenlik önlemlerinin güçlendirilmesi

25 Nisan 2016'da SWIFT , tüm kullanıcılarından 12 Mayıs'tan önce SWIFT ağ erişim uygulamalarına zorunlu bir güvenlik güncellemesi dağıtmalarını istedi.

Diğer girişimlerin tanımlanması

12 Mayıs 2016'da SWIFT , ticari bir bankanın da hedef alındığını, ancak adını vermeden belirtiyor. Şirket yaptığı açıklamada, bilgisayar korsanlarının hedeflenen bankalarda "belirli operasyonel kontroller hakkında ayrıntılı ve gelişmiş bilgi" sergilediklerini ve "kötü niyetli dahili işbirlikçiler veya siber saldırılar veya her ikisinin bir kombinasyonu tarafından yardım edilmiş olabileceğini " açıkladı . "

15 Mayıs 2016 tarihinde, Tien Phong Bankası  (tr) içinde Hanoi , Vietnam 1 milyon $ tutarında 2015 yılının son çeyreğinde de benzer bir girişimde yaşadıktan bildirdi. Banka, güvenlik açığının SWIFT sistemiyle arayüz oluşturmak için kullanılan isimsiz bir üçüncü taraf uygulamasından geldiğini söyledi. Banka o zamandan beri bu üçüncü taraf uygulamasını kullanmayı bıraktı, doğrudan SWIFT ağına bağlanan yeni ve daha güvenli bir sistem kurdu.

20 Mayıs 2016'da Reuters , Ekvador bankası Banco del Austro'nun da (BDA) siber suçluların kurbanı olduğunu ve Bangladeş merkez bankasına benzer bir model olduğunu açıkladı: on güne yayılan bir düzine havale emri, Wells Fargo bankasındaki banka hesaplarıyla ilgili olarak Ekvador bankasının bir SWIFT terminalinden Ocak 2015'te sahtekarlıkla düzenlenmişti . 12 milyon dolardan fazlası esas olarak Hong Kong'daki banka hesaplarına , ama aynı zamanda Dubai ve Los Angeles'taki banka hesaplarına transfer edildi . Yaklaşık 3 milyon dolar iade edildi ve BDA 2016 yılında Wells Fargo bankasına karşı bu hileli işlemleri tespit etmesi gerektiğine inanan bir dava açtı. Bu yayının ardından 2015 yılında bu siber saldırının farkında olmayan SWIFT, kullanıcılarından benzer tüm girişimleri bildirmelerini istedi.

Notlar ve referanslar

  1. "  Bangladeş merkez bankası 81 milyon dolar çalındı  ", Le Figaro ,Mart 11, 2016( çevrimiçi okuyun ).
  2. Etienne Goetz , "  Bangladeş merkez bankasının inanılmaz siber soygunu  ", Les Échos ,Mart 13, 2016( çevrimiçi okuyun ).
  3. Martin Untersinger , "  Hackerlar Bangladeş'ten 81 Milyon Dolar Çaldı ,  " Le Monde ,26 Nisan 2016( çevrimiçi okuyun ).
  4. (en) Rejaul Karim Byron ve Md Fazlur Rahman , "  Hackerlar Bangladesh Bank sistemini dinledi  " , Asia News Network ,Mart 11, 2016( çevrimiçi oku [ arşivMart 12, 2016] , 13 Mayıs 2016'da erişildi).
  5. Sébastian SEIBT , "  Bilgisayar Korsanları Yazım Hatasından Dolayı 1 Milyar Dolar Çalamadı  ", Fransa 24 ,Mart 11, 2016( çevrimiçi okuyun , 15 Mayıs 2016'da danışıldı ).
  6. (in) Serajul Quadir , "  Bir bilgisayar korsanının yazım hatası trilyon dolarlık bir banka soygununu durdurmaya nasıl yardımcı oldu  " , Reuters ,Mart 10, 2016( çevrimiçi okuyun ).
  7. (in) "  Bangladeş Hakkındaki Medya Raporlarına İlişkin Beyan  " , Federal Reservce Bank of New York ,Mart 9, 2016( çevrimiçi okuyun ).
  8. "  Kuzey Kore, Bangladeş Merkez Bankası'nı yağmaladı mı?"  » , La Tribune de Genève'de .ch ,23 Mart 2017
  9. "  Kuzey Kore Bangladeş merkez bankası hack suçlanan  " üzerine, Le Monde .tr ,23 Mart 2017
  10. Anne Glémarec , "  Bangladeş: merkez bankası yöneticisi istifa etti  ", euronews ,Mart 15, 2016( çevrimiçi okuyun ).
  11. (in) "  Swift: uluslararası banka transfer sistemi üzerinden gönderilen sahte mesajlar: Dünya para borsası 11.000 finans kuruluşuna, yazılım sonrası yazılımlarını güncellemelerini söyler 81 milyon ABD doları Bangladeş merkez bankasından çalındı  " , The Guardian ,25 Nisan 2016( çevrimiçi okuyun ).
  12. (in) "  'Sofistike' kötü amaçlı yazılım saldırısından ikinci banka vuruldu, Swift diyor: Finansal mesajlaşma ağı, bir ticaret bankasının 'operasyonel kontrollerle ilgili derin bilgiye sahip' bir saldırıda Hedeflendiğini söylüyor  ' , The Guardian ,Mayıs 13, 2016( çevrimiçi okuyun ).
  13. (en) "  Vietnam bankası 1 milyon dolarlık siber soygunu engelledi: Tien Phong Bank, Swift mesajlaşma sistemindeki sahtekarlığı Bangladeş tarzı hırsızlığı önleyecek kadar hızlı bir şekilde tespit ettiğini söyledi  " , The Guardian ,16 Mayıs 2016( çevrimiçi okuyun ).
  14. (en) Tom Bergin ve Nathan Layne , "  Özel Rapor: Siber hırsızlar bankaların SWIFT transfer ağına olan inancını sömürüyor  " , Reuters ,20 Mayıs 2016( çevrimiçi okuyun ).
  15. (içinde) Devlin Barrett ve Katy Burne , "  Şimdi Üç: Ekvador Bankası Swift aracılığıyla Hacklendi: siber suçlular, yaklaşık bir yıl sonra Bangladeş'in merkez bankasına benzer bir saldırıda 2015 yılında Ekvador bankasından 9 milyon dolar çaldı  " , Wall Street Journal Buna ek olarak, bunun hakkında daha fazla bilgi sahibi olmanız gerekiyor.Mayıs 19, 2016( çevrimiçi okuyun ).

İlgili Makaleler