Die Zentralbank von Bangladesch wurde im Februar 2016 Opfer eines Computerhacks und erhielt 81 Millionen US-Dollar.
Die Zentralbank von Bangladesch verfügte über Reserven in Höhe von rund 1 Milliarde US-Dollar auf einem Bankkonto der US- Notenbank (Fed) in New York City, auf dem Schulden und Beratungsgebühren für Regierungsprojekte gezahlt wurden. Die Hacker versuchten, fast den gesamten Betrag durch Geldtransfers zu stehlen, die offiziell für eine andere Vereinigung, Behörde oder Organisation in Sri Lanka oder auf den Philippinen bestimmt waren.
Die Hacker fordern eine Überweisung von 20 Millionen Dollar an die "Shalika Foundation", eine angebliche gemeinnützige Organisation mit Sitz in Sri Lanka. Ein Rechtschreibfehler im Namen dieser Stiftung („Fundation“ statt „Foundation“) weckt jedoch den Verdacht der Deutschen Bank, durch die das Geld fließen muss. Die Deutsche Bank bittet die Zentralbank von Bangladesch um Klärung, wodurch der Überweisungsauftrag sowie alle anderen Aufträge desselben Emittenten storniert werden. Die Zentralbank stellt außerdem fest, dass es in Sri Lanka keine solche NRO gab und dass das Empfängerkonto erst einen Monat zuvor eröffnet worden war.
Das auf die Philippinen überwiesene Geld wurde unter fiktiven Identitäten auf fünf Bankkonten der Rizal Commercial Banking Corporation (RCBC) eingezahlt.
Am 9. März 2016 gab die Fed in einer Pressemitteilung an, dass die Überweisungen gemäß den geltenden Protokollen vollständig authentifiziert wurden und dass sie keine Hackerangriffe auf ihr eigenes System festgestellt haben, was darauf hindeutet, dass nach einer Sicherheitsverletzung gesucht werden muss Seite des Absenders der Überweisungen an die Zentralbank von Bangladesch.
Im Mai 2016 stellte das Computersicherheitsunternehmen Symantec fest, dass der von den Cyber-Heist-Hackern verwendete Intrusion-Prozess Gemeinsamkeiten mit dem bei dem gewaltigen Angriff auf Sony Pictures Entertainment Ende 2014 angewendeten hatte (Hacking, das der Zeit in Nordkorea im Jahr 2014 zugeschrieben wurde) Vergeltung für die Veröffentlichung von The Killing Interview! ( produziert von Sony Picture). Der Weg würde zurück zu einer Gruppe nordkoreanischer Hacker namens Lazarus gehen, die hinter Cyber-Angriffen in 31 verschiedenen Ländern steckt und insbesondere den Bankensektor bedroht.
Am 22. März 2017 gab das Wall Street Journal bekannt, dass amerikanische Ermittler auch zu dem Schluss kamen, dass Nordkorea wahrscheinlich der Sponsor dieses Cyber-Raubes war, der von chinesischen Vermittlern begangen wurde. Richard Ledgett (en) , Nr. 2 der National Security Agency (NSA), erklärt "optimistisch in Bezug auf die Richtigkeit" einer Versöhnung zwischen den beiden Cyberangriffen (gegen Sony Picture und die Zentralbank von Bangladesch). „Wenn die Verbindung stimmt, bedeutet dies, dass ein Staat Banken ausraubt. Es ist eine große Sache “ .
Nach dem Skandal trat der Gouverneur der Zentralbank, Atiur Rahman, am 15. März 2016 auf Antrag seines zuständigen Ministers zurück. Darüber hinaus wurden zwei Vizegouverneure entlassen.
Am 25. April 2016 forderte SWIFT alle Benutzer auf, vor dem 12. Mai ein obligatorisches Sicherheitsupdate für ihre SWIFT-Netzwerkzugriffsanwendungen bereitzustellen.
Am 12. Mai 2016 gab SWIFT an, dass auch eine Geschäftsbank ins Visier genommen wurde, ohne jedoch ihren Namen zu nennen. In seiner Erklärung stellt das Unternehmen klar, dass die Hacker in den Zielbanken "detailliertes und ausgefeiltes Wissen über bestimmte Betriebskontrollen" nachgewiesen haben und dass sie möglicherweise von "böswilligen internen Mitarbeitern oder Cyber-Angriffen oder einer Kombination aus beiden" unterstützt wurden. ""
Am 15. Mai 2016 berichtete die Tien Phong Bank (en) in Hanoi , Vietnam , dass sie im letzten Quartal 2015 einen ähnlichen Versuch für einen Betrag von 1 Million US-Dollar unternommen hatte. Die Bank sagte, die Sicherheitsanfälligkeit sei auf eine unbenannte Drittanbieteranwendung zurückzuführen, die für die Schnittstelle zum SWIFT-System verwendet wurde. Die Bank hat die Verwendung dieser Drittanbieteranwendung inzwischen eingestellt und ein neues, sichereres System installiert, das direkt mit dem SWIFT-Netzwerk verbunden ist.
Am 20. Mai 2016 gab Reuters bekannt, dass die ecuadorianische Bank Banco del Austro (BDA) ebenfalls Opfer von Cyberkriminellen wurde. wurden im Januar 2015 von einem SWIFT-Terminal der ecuadorianischen Bank in Bezug auf Bankkonten bei der Wells Fargo Bank betrügerisch ausgegeben . Mehr als 12 Millionen US-Dollar wurden hauptsächlich auf Bankkonten in Hongkong , aber auch in Dubai und Los Angeles überwiesen . Etwa 3 Millionen US-Dollar wurden zurückgegeben, und die BDA reichte 2016 eine Klage gegen die Wells Fargo Bank ein. Sie war der Ansicht, dass sie diese betrügerischen Transaktionen hätte identifizieren müssen. Nach dieser Veröffentlichung forderte SWIFT, dem dieser Cyberangriff im Jahr 2015 nicht bekannt war, seine Benutzer auf, alle ähnlichen Versuche zu melden.