Cyber-Raub der Zentralbank von Bangladesch

Die Zentralbank von Bangladesch wurde im Februar 2016 Opfer eines Computerhacks und erhielt 81 Millionen US-Dollar.

Historisch

Die Zentralbank von Bangladesch verfügte über Reserven in Höhe von rund 1 Milliarde US-Dollar auf einem Bankkonto der US- Notenbank (Fed) in New York City, auf dem Schulden und Beratungsgebühren für Regierungsprojekte gezahlt wurden. Die Hacker versuchten, fast den gesamten Betrag durch Geldtransfers zu stehlen, die offiziell für eine andere Vereinigung, Behörde oder Organisation in Sri Lanka oder auf den Philippinen bestimmt waren.

Versuchte Unterschlagung Sri Lankas

Die Hacker fordern eine Überweisung von 20 Millionen Dollar an die "Shalika Foundation", eine angebliche gemeinnützige Organisation mit Sitz in Sri Lanka. Ein Rechtschreibfehler im Namen dieser Stiftung („Fundation“ statt „Foundation“) weckt jedoch den Verdacht der Deutschen Bank, durch die das Geld fließen muss. Die Deutsche Bank bittet die Zentralbank von Bangladesch um Klärung, wodurch der Überweisungsauftrag sowie alle anderen Aufträge desselben Emittenten storniert werden. Die Zentralbank stellt außerdem fest, dass es in Sri Lanka keine solche NRO gab und dass das Empfängerkonto erst einen Monat zuvor eröffnet worden war.

Auf die Philippinen umgeleitete Mittel

Das auf die Philippinen überwiesene Geld wurde unter fiktiven Identitäten auf fünf Bankkonten der Rizal Commercial Banking Corporation (RCBC) eingezahlt.

Identifizierung der Täter und Verdacht auf Nordkorea

Am 9. März 2016 gab die Fed in einer Pressemitteilung an, dass die Überweisungen gemäß den geltenden Protokollen vollständig authentifiziert wurden und dass sie keine Hackerangriffe auf ihr eigenes System festgestellt haben, was darauf hindeutet, dass nach einer Sicherheitsverletzung gesucht werden muss Seite des Absenders der Überweisungen an die Zentralbank von Bangladesch.

Im Mai 2016 stellte das Computersicherheitsunternehmen Symantec fest, dass der von den Cyber-Heist-Hackern verwendete Intrusion-Prozess Gemeinsamkeiten mit dem bei dem gewaltigen Angriff auf Sony Pictures Entertainment Ende 2014 angewendeten hatte (Hacking, das der Zeit in Nordkorea im Jahr 2014 zugeschrieben wurde) Vergeltung für die Veröffentlichung von The Killing Interview! ( produziert von Sony Picture). Der Weg würde zurück zu einer Gruppe nordkoreanischer Hacker namens Lazarus gehen, die hinter Cyber-Angriffen in 31 verschiedenen Ländern steckt und insbesondere den Bankensektor bedroht.

Am 22. März 2017 gab das Wall Street Journal bekannt, dass amerikanische Ermittler auch zu dem Schluss kamen, dass Nordkorea wahrscheinlich der Sponsor dieses Cyber-Raubes war, der von chinesischen Vermittlern begangen wurde. Richard Ledgett  (en) , Nr. 2 der National Security Agency (NSA), erklärt "optimistisch in Bezug auf die Richtigkeit" einer Versöhnung zwischen den beiden Cyberangriffen (gegen Sony Picture und die Zentralbank von Bangladesch). „Wenn die Verbindung stimmt, bedeutet dies, dass ein Staat Banken ausraubt. Es ist eine große Sache “ .

Folgen

Rücktritt des Zentralbankgouverneurs

Nach dem Skandal trat der Gouverneur der Zentralbank, Atiur Rahman, am 15. März 2016 auf Antrag seines zuständigen Ministers zurück. Darüber hinaus wurden zwei Vizegouverneure entlassen.

Stärkung der Sicherheitsmaßnahmen des SWIFT-Netzwerks

Am 25. April 2016 forderte SWIFT alle Benutzer auf, vor dem 12. Mai ein obligatorisches Sicherheitsupdate für ihre SWIFT-Netzwerkzugriffsanwendungen bereitzustellen.

Identifizierung anderer Versuche

Am 12. Mai 2016 gab SWIFT an, dass auch eine Geschäftsbank ins Visier genommen wurde, ohne jedoch ihren Namen zu nennen. In seiner Erklärung stellt das Unternehmen klar, dass die Hacker in den Zielbanken "detailliertes und ausgefeiltes Wissen über bestimmte Betriebskontrollen" nachgewiesen haben und dass sie möglicherweise von "böswilligen internen Mitarbeitern oder Cyber-Angriffen oder einer Kombination aus beiden" unterstützt wurden. ""

Am 15. Mai 2016 berichtete die Tien Phong Bank  (en) in Hanoi , Vietnam , dass sie im letzten Quartal 2015 einen ähnlichen Versuch für einen Betrag von 1 Million US-Dollar unternommen hatte. Die Bank sagte, die Sicherheitsanfälligkeit sei auf eine unbenannte Drittanbieteranwendung zurückzuführen, die für die Schnittstelle zum SWIFT-System verwendet wurde. Die Bank hat die Verwendung dieser Drittanbieteranwendung inzwischen eingestellt und ein neues, sichereres System installiert, das direkt mit dem SWIFT-Netzwerk verbunden ist.

Am 20. Mai 2016 gab Reuters bekannt, dass die ecuadorianische Bank Banco del Austro (BDA) ebenfalls Opfer von Cyberkriminellen wurde. wurden im Januar 2015 von einem SWIFT-Terminal der ecuadorianischen Bank in Bezug auf Bankkonten bei der Wells Fargo Bank betrügerisch ausgegeben . Mehr als 12 Millionen US-Dollar wurden hauptsächlich auf Bankkonten in Hongkong , aber auch in Dubai und Los Angeles überwiesen . Etwa 3 Millionen US-Dollar wurden zurückgegeben, und die BDA reichte 2016 eine Klage gegen die Wells Fargo Bank ein. Sie war der Ansicht, dass sie diese betrügerischen Transaktionen hätte identifizieren müssen. Nach dieser Veröffentlichung forderte SWIFT, dem dieser Cyberangriff im Jahr 2015 nicht bekannt war, seine Benutzer auf, alle ähnlichen Versuche zu melden.

Anmerkungen und Referenzen

  1. "  Die Zentralbank von Bangladesch wird um 81 Millionen Dollar beraubt  ", Le Figaro ,11. März 2016( online lesen ).
  2. Etienne Goetz , "  Der unglaubliche Cyber-Raub der Zentralbank von Bangladesch  ", Les Échos ,13. März 2016( online lesen ).
  3. Martin Untersinger , "  Hacker stehlen Bangladesch 81 Millionen Dollar  ", Le Monde ,26. April 2016( online lesen ).
  4. (en) Rejaul Karim Byron und Md Fazlur Rahman , „  Hacker haben das System der Bangladesh Bank abgehört  “ , Asia News Network ,11. März 2016( online lesen [ Archiv von12. März 2016] , abgerufen am 13. Mai 2016 ).
  5. Sébastian SEIBT , "  Hacker stehlen aufgrund von Rechtschreibfehlern keine 1 Milliarde Dollar  ", Frankreich 24 ,11. März 2016( online lesen , konsultiert am 15. Mai 2016 ).
  6. (in) Serajul Quadir , "  Wie der Tippfehler eines Hackers dazu beigetragen hat , einen Billionen-Dollar-Banküberfall zu stoppen  " , Reuters ,10. März 2016( online lesen ).
  7. (in) "  Erklärung zu Medienberichten über Bangladesch  " , Federal Reservce Bank of New York ,9. März 2016( online lesen ).
  8. "  Hat Nordkorea die Zentralbank von Bangladesch geplündert?"  » , Auf der Tribune de Genève .ch ,23. März 2017
  9. "  Nordkorea wird beschuldigt, die Zentralbank von Bangladesch gehackt zu haben  " , auf Le Monde .fr ,23. März 2017
  10. Anne Glémarec , "  Bangladesch: Gouverneur der Zentralbank tritt zurück  ", euronews ,15. März 2016( online lesen ).
  11. (in) „  Swift: betrügerische Nachrichten über internationale Überweisung System gesendet: Weltgeldwechsel Tells 11.000 Finanzinstitute ihre After-Sales-Software US $ 81m zu aktualisieren Wurde gestohlen Konto Zentralbank von Bangladesh  “ , The Guardian ,25. April 2016( online lesen ).
  12. (in) "  Zweite Bank von 'hochentwickeltem' Malware-Angriff betroffen, sagt Swift: Das Financial Messaging-Netzwerk sagt, eine Handelsbank sei bei einem Angriff mit 'tiefem Wissen über Betriebskontrollen' ins Visier genommen worden  " , The Guardian ,13. Mai 2016( online lesen ).
  13. (de) "Die  vietnamesische Bank vereitelt einen Cyber-Überfall in Höhe von 1 Mio. USD: Die Tien Phong Bank hat den Betrug im Swift-Nachrichtensystem schnell genug entdeckt, um Diebstahl im bangladeschischen Stil zu verhindern  " , The Guardian ,16. Mai 2016( online lesen ).
  14. (en) Tom Bergin und Nathan Layne , „  Sonderbericht: Cyberdiebe nutzen das Vertrauen der Banken in das SWIFT-Transfernetz  “ , Reuters ,20. Mai 2016( online lesen ).
  15. (in) Devlin Barrett und Katy Burne , "  jetzt ist es drei: Ecuador Bank Hacked via Swift: Cyber - Kriminelle ähnlich einen contre Bangladesh Zentralbank etwa ein Jahr später $ 9.000.000 im Jahr 2015 von Jahr Ecuador Bank in Angriff gestohlen  " , Wall Street Journal Darüber hinaus müssen Sie mehr darüber wissen.19. Mai 2016( online lesen ).

Zum Thema passende Artikel