W lutym 2016 roku doszło do spektakularnego cybernapadu na Bank Centralny Bangladeszu, który wstrząsnął światem finansów. Hakerzy, powiązani z grupą Lazarus, ukradli 81 milionów dolarów z konta banku w Federal Reserve Bank of New York, wykorzystując lukę w systemie SWIFT, kluczowym narzędziu do międzynarodowych transakcji finansowych. Co ciekawe, jedną z kluczowych ról w tej historii odegrała… przestarzała i wadliwa drukarka.
Planowanie i Atak
Grupa Lazarus, znana ze swoich powiązań z Koreą Północną, przygotowywała atak przez wiele miesięcy. Dzięki wyrafinowanym technikom udało im się przejąć dostęp do systemów Banku Centralnego Bangladeszu i rozpocząć nieautoryzowane transfery pieniędzy. Pierwsze transakcje, które miały miejsce 4 lutego 2016 roku, opiewały na łączną kwotę 951 milionów dolarów. Na szczęście część z nich została zatrzymana, ale hakerzy ostatecznie zdołali wyprowadzić 81 milionów dolarów.
Jak Drukarka Opóźniła Wykrycie Włamania ?
Jednym z najważniejszych czynników, który opóźnił wykrycie kradzieży, była awaria drukarki podłączonej do systemu SWIFT. Drukarka ta, znajdująca się na 10. piętrze budynku banku, była odpowiedzialna za automatyczne drukowanie potwierdzeń wszystkich transakcji finansowych. Gdy przestępcy rozpoczęli swoje działania, jednym z ich celów było wyłączenie tej drukarki, aby opóźnić wykrycie nielegalnych przelewów. Udało im się zablokować drukowanie potwierdzeń, co sprawiło, że pracownicy banku przez kilka dni nie byli świadomi, że pieniądze znikają.
Z powodu tej awarii, bank potrzebował aż 4 dni, aby zdać sobie sprawę z rozmiaru kradzieży i podjąć odpowiednie kroki w celu zablokowania dalszych transferów. Niestety, do tego momentu przestępcy zdążyli już przekierować pieniądze na konta w bankach na Filipinach, co znacznie utrudniło ich odzyskanie(
Jak Jedna Literówka Uratowała Miliony
Co ciekawe, hakerom nie udało się ukraść całej zaplanowanej kwoty z powodu dwóch drobnych, ale kluczowych błędów. Jeden z nich dotyczył adresu banku w Manili, na który miały trafić środki. Słowo „Jupiter”, które pojawiło się w jednym z zleceń transferowych, wywołało automatyczne alerty w systemach kontrolnych, ponieważ było zbieżne z nazwą statku objętego sankcjami przez USA. Drugi błąd to literówka w nazwie fundacji na Sri Lance, która również spowodowała zablokowanie jednej z transakcji.
Konsekwencje i Lekcje Na Przyszłość
Skandal wywołał globalne poruszenie i doprowadził do dymisji kilku wysokich rangą urzędników banku, w tym jego gubernatora. Sprawa unaoczniła, jak wielkie ryzyko wiąże się z przestarzałymi technologiami i niedostatecznymi zabezpieczeniami w systemach bankowych. Incydent ten stał się przestrogą dla instytucji finansowych na całym świecie, podkreślając znaczenie aktualizacji systemów oraz zabezpieczenia każdej, nawet najmniej oczywistej luki.
Historia tego włamania pokazuje, że w dobie zaawansowanej technologii, nawet z pozoru drobne problemy, takie jak awaria drukarki, mogą mieć ogromne konsekwencje. Dla Banku Centralnego Bangladeszu, ta awaria okazała się kluczowym elementem, który umożliwił przestępcom przeprowadzenie jednego z najbardziej spektakularnych napadów w historii finansów.
Prelekcja o Etycznym Hackingu – Zapisz Się Na Szkolenie!
Kiedy haking jest zgodny z prawem i jak etyczni hakerzy mogą podnieść poziom bezpieczeństwa w organizacji? Odpowiedzi na powyższe pytanie udzieli Mikołaj Prochownik – radca prawny, senior associate w kancelarii KWKR: Konieczny Wirerzbicki i Partnerzy – podczas szkolenia „Cyberbezpieczeństwo i zarządzanie środowiskiem druku”już 17.10.2024 r. w hotelu Vienna House by Wyndham Andel’s Łódź
Wydarzenie jest kierowane do specjalistów z branży IT, pracujących w instytucjach publicznych i dużych firmach prywatnych. Honorowy patronat nad konferencją objęło Radio Łódź. Formularz rejestracji oraz szczegóły dotyczące wydarzenia znajdują się na stronie webinar.org.pl
Źródła:
GMA Network | News and Entertainment
The Financial Express
GMA Network | News and Entertainment
Asia Times
Asia Times
GMA Network | News and Entertainment
Asia Times
