Bangladeş Merkez Bankası bir bilgisayar hack Şubat 2016 yılında kurbanı oldu ve 81 milyon $ çalındı.
Bangladeş merkez bankası , hükümet projeleri için borçları ve danışmanlık ücretlerini ödemek için kullanılan New York City'deki Amerika Birleşik Devletleri Merkez Bankası (Fed) banka hesabında yaklaşık 1 milyar dolar rezerv tuttu . Bilgisayar korsanları, Sri Lanka veya Filipinler'deki farklı bir dernek, otorite veya kuruluşa resmi olarak gönderilen para transferleri yoluyla bu meblağın neredeyse tamamını çalmaya çalıştı.
Bilgisayar korsanları , Sri Lanka merkezli kar amacı gütmeyen bir organizasyon olan "Shalika Vakfı" na 20 milyon dolarlık bir transfer talep ediyorlar . Ancak, bu vakıf adına yapılan bir yazım hatası ("vakıf" yerine "fonlama"), Deutsche Bank'ta paranın geçmesi gerektiği konusunda şüphe uyandırmaktadır . Deutsche Bank, Bangladeş Merkez Bankası'ndan açıklama talebinde bulunur ve bu nedenle, aynı ihraççıdan gelen tüm diğer emirlerin yanı sıra transfer emrini de iptal eder. Merkez Bankası ayrıca Sri Lanka'da böyle bir STK olmadığını ve alıcı banka hesabının yalnızca bir ay önce açıldığını keşfeder.
Filipinler'e aktarılan para, hayali kimlikler altında Rizal Commercial Banking Corporation'ın (RCBC) beş banka hesabına yatırıldı.
Fed, 9 Mart 2016'da yaptığı bir basın açıklamasında, transferlerin yürürlükteki protokollere uygun olarak tamamen doğrulandığını ve kendi sisteminde herhangi bir hacklenme tespit etmediğini belirterek, güvenlik açığının aranacağını öne sürdü. Bangladeş Merkez Bankasına transferleri gönderen tarafın.
Mayıs 2016, bilgisayar güvenlik şirketi Symantec , siber soygunun hackerları tarafından kullanılan izinsiz giriş sürecinin, 2014 sonlarında Sony Pictures Entertainment'ın geniş saldırısında kullanılanla ( Kuzey'deki çağa atfedilen bilgisayar korsanlığı) ortak özelliklere sahip olduğunu tespit etti. Kore , yapımcılığını Sony Picture tarafından yapılan The Killing Interview! İz, 31 farklı ülkede siber saldırıların arkasında olan ve özellikle bankacılık sektörünü tehdit eden Lazarus adlı bir grup Kuzey Koreli hacker'a geri dönecek.
22 Mart 2017'de The Wall Street Journal , Amerikalı araştırmacıların ayrıca Kuzey Kore'nin Çinli aracılar tarafından işlenen bu siber soygunun sponsoru olduğu sonucuna vardıklarını açıkladı . Ulusal Güvenlik Ajansı (NSA) n ° 2 Richard Ledgett (en) , iki siber saldırı arasındaki uzlaşmanın (Sony Picture ve Bangladeş Merkez Bankası'na karşı) "doğruluğu konusunda iyimser olduğunu" açıkladı . "Bağlantı doğruysa, bu bir devletin bankaları soyduğu anlamına gelir. Bu büyük bir anlaşma ” .
Skandalın ardından Merkez Bankası Başkanı Atiur Rahman, sorumlu bakanının talebi üzerine 15 Mart 2016 tarihinde istifasını sundu. Ayrıca iki vali yardımcısı da görevden alındı.
25 Nisan 2016'da SWIFT , tüm kullanıcılarından 12 Mayıs'tan önce SWIFT ağ erişim uygulamalarına zorunlu bir güvenlik güncellemesi dağıtmalarını istedi.
12 Mayıs 2016'da SWIFT , ticari bir bankanın da hedef alındığını, ancak adını vermeden belirtiyor. Şirket yaptığı açıklamada, bilgisayar korsanlarının hedeflenen bankalarda "belirli operasyonel kontroller hakkında ayrıntılı ve gelişmiş bilgi" sergilediklerini ve "kötü niyetli dahili işbirlikçiler veya siber saldırılar veya her ikisinin bir kombinasyonu tarafından yardım edilmiş olabileceğini " açıkladı . "
15 Mayıs 2016 tarihinde, Tien Phong Bankası (tr) içinde Hanoi , Vietnam 1 milyon $ tutarında 2015 yılının son çeyreğinde de benzer bir girişimde yaşadıktan bildirdi. Banka, güvenlik açığının SWIFT sistemiyle arayüz oluşturmak için kullanılan isimsiz bir üçüncü taraf uygulamasından geldiğini söyledi. Banka o zamandan beri bu üçüncü taraf uygulamasını kullanmayı bıraktı, doğrudan SWIFT ağına bağlanan yeni ve daha güvenli bir sistem kurdu.
20 Mayıs 2016'da Reuters , Ekvador bankası Banco del Austro'nun da (BDA) siber suçluların kurbanı olduğunu ve Bangladeş merkez bankasına benzer bir model olduğunu açıkladı: on güne yayılan bir düzine havale emri, Wells Fargo bankasındaki banka hesaplarıyla ilgili olarak Ekvador bankasının bir SWIFT terminalinden Ocak 2015'te sahtekarlıkla düzenlenmişti . 12 milyon dolardan fazlası esas olarak Hong Kong'daki banka hesaplarına , ama aynı zamanda Dubai ve Los Angeles'taki banka hesaplarına transfer edildi . Yaklaşık 3 milyon dolar iade edildi ve BDA 2016 yılında Wells Fargo bankasına karşı bu hileli işlemleri tespit etmesi gerektiğine inanan bir dava açtı. Bu yayının ardından 2015 yılında bu siber saldırının farkında olmayan SWIFT, kullanıcılarından benzer tüm girişimleri bildirmelerini istedi.