Preklep zmaril krádež miliardy dolárov z bangladéšskej banky

Mýliť sa je ľudské. Určite sa aj vám občas stane, že po odoslaní elektronickej správy alebo vytlačení oficiálneho dokumentu narazíte na chybu. Čo by ste však robili, ak by vás nebadané pošmyknutie prstov na klávesnici pripravilo o takmer miliardu dolárov?

 Na(ne)šťastie, väčšina podobné problémy riešiť nemusí. Ba čo viac, nevie si ich ani predstaviť. Takáto situácia sa však stala realitou pre neznámych hackerov, ktorí sa nabúrali do Bangladéšskej centrálnej banky a ukradli z nej 81 miliónov amerických dolárov. Cieľom počítačových kriminálnikov však pôvodne bola omnoho vyššia suma – približne 950 miliónov.

 V tomto prípade bangladéšsku banku zachránil preklep, respektíve nedostatočná slovná zásoba hackerov. Útočníci úspešne uskutočnili štyri prevody, ktoré ich kontá, oficiálne vedené ako účty organizácií pôsobiacich na Filipínach a Srí Lanke, obohatili o 81 miliónov. Piaty príkaz na prevod však vyvolal vo finančnej inštitúcii pochybnosti – peniaze mali byť odoslané na účet srílanskej mimovládnej organizácie Shalika Fandation.

Chyba v slove foundation (po anglicky nadácia) prinútila Deutsche Bank, ktorá bola súčasťou transakcie, aby si od Bangladéšskej centrálnej banky vyžiadala potvrdenie. Vzhľadom na to, že išlo o jednu z dvadsiatich šiestich požiadaviek na prevod vysokých súm, banka preverila existenciu organizácie. Samozrejme, zistila, že žiadna mimovládna organizácia pod názvom Shalika Foundation alebo Fandation neexistuje.

Útok, ktorý nepochádzal priamo z Bangladéšu, tak nebol stopercentne úspešný. No šanca, že banka získa stratené peniaze naspäť, je mimoriadne nízka aj napriek tomu, že sa hackerov podarilo zastaviť priamo pri čine. Po pôvodcovi útokov a účtoch, na ktorých peniaze skončili, už pátrajú bangladéšske, ale aj filipínske inštitúcie. Banka sa v reakcii na útok rozhodla najať tím bezpečnostných expertov, ktorí by mali pomôcť odstrániť zraniteľnosti v jej systéme.

Súčasťou transakcií bola aj Newyorská federálna rezervná banka. V nej sa totiž nachádza bangladéšske konto, ku ktorému hackeri ešte pred samotnou operáciou získali prístup. Bangladéšska centrálna banka obviňuje newyorskú banku z toho, že transakcie včas nezastavila a dokonca voči nej plánuje podniknúť právne kroky. Cieľom by mala byť náhrada odcudzených peňazí. Fed však upozorňuje, že jeho systémy neboli narušené.

A ako sa hackeri k spomínaným údajom vlastne dostali? Poškodené strany tvrdia, že útočníci dokonale poznali interné procesy a postupy bangladéšskej banky. Informácie pravdepodobne získali vďaka malvéru, ktorým infikovali systémy banky. Svoj cieľ tak dlhodobo pozorovali zvnútra. Okrem informácií o tom, ako uskutočniť prevody z bangladéšskeho konta v USA, sa zmocnili aj údajov potrebných na prihlásenie do systému SWIFT.

Útok na bangladéšsku banku nie je ojedinelým prípadom, kybernetické útoky na finančné inštitúcie sa stávajú čoraz častejším javom. Len za niekoľko uplynulých mesiacov sa hackeri zamerali na britskébelgické banky. Vo väčšine prípadov ide o dôkladne pripravené útoky, ktorých cieľom je odcudzenie miliónov. Banky sa preto čoraz viac zameriavajú na posilnenie bezpečnostných opatrení a spoluprácu s technologickými firmami. Odstránenie zraniteľností si však vyžaduje značné investície. Navyše, aj po dôkladnom zabezpečení elektrických systémov musia banky počítať s ľudským faktorom, ktorý môže spôsobiť únik citlivých informácií z vnútorného prostredia.

(RK)