Lúpež v Bangladéšskej banke, ktorá sa hovorovo nazýva kybernetická lúpež v Bangladéšskej banke, bola krádežou, ktorá sa stala vo februári 2016. Tridsaťpäť podvodných pokynov vydali bezpečnostní hackeri prostredníctvom siete SWIFT na nelegálny prevod takmer 1 miliardy USD od federálneho Účet Reserve Bank of New York patriaci Bangladéšovej banke, centrálnej banke Bangladéša. Päť z tridsiatich piatich podvodných pokynov bolo úspešných pri prevode 101 miliónov USD, pričom 20 miliónov USD bolo vysledovaných na Srí Lanku a 81 miliónov USD na Filipíny. Federálna rezervná banka v New Yorku zablokovala zvyšných tridsať transakcií v hodnote 850 miliónov USD pre podozrenia vyvolané nesprávne napísaným pokynom. Všetky peniaze prevedené na Srí Lanku sa odvtedy vrátili. Od roku 2018 sa však získalo späť iba asi 18 miliónov USD z 81 miliónov USD prevedených na Filipíny. Väčšina peňazí prevedených na Filipíny smerovala na štyri osobné účty, ktoré držali jednotlivci, a nie do spoločností alebo spoločností.
Pozadie
Rovnako ako mnoho iných národných bánk, aj Bangladéšska banka, centrálna banka Bangladéša, vedie účet u Federálnej rezervnej banky v New Yorku na vkladovú správu a prevod bangladéšskej rezervy v cudzej mene. Devízová rezerva Bangladéša, rastúcej ekonomiky, často dosahuje niekoľko miliárd amerických dolárov. Od septembra 2020 má Bangladéš devízovú rezervu vo výške 39 miliárd USD. Sieť Spoločnosti pre svetovú medzibankovú finančnú telekomunikáciu (SWIFT) sa používa na komunikáciu s bankou, ktorá vedie devízový účet, za účelom výberu, prevodu alebo vkladu meny.
Kybernetický útok na Bangladéšskú banku v roku 2016 nebol prvým útokom tohto druhu. V roku 2013 sa Bangladéšska banka Sonali úspešne zamerala aj na hackerov, ktorí dokázali odstrániť 250 000 dolárov.
V obidvoch prípadoch bolo podozrenie, že páchateľom pomáhali zasvätené osoby v cieľových bankách, ktoré pomáhali využívať slabé stránky v prístupe bánk k globálnej platobnej sieti SWIFT.
Diania
Páchatelia, ktorí využili slabé stránky bezpečnosti bangladéšskej centrálnej banky vrátane možného zapojenia niektorých jej zamestnancov, sa pokúsili ukradnúť z účtu bangladéšskej banky vo Federálnej rezervnej banke v New Yorku 951 miliónov USD. Ku krádeži došlo niekedy medzi 4. a 5. februárom 2016, keď boli na víkend zatvorené kancelárie banky Bangladéš. Páchateľom sa podarilo narušiť počítačovú sieť bangladéšskej banky, sledovať, ako sa uskutočňujú prevody, a získať prístup k povereniam banky pri platobných prevodoch. Pomocou týchto údajov poverili asi tri desiatky žiadostí pre Federálnu rezervnú banku v New Yorku. Tieto žiadosti boli predložené o prevod finančných prostriedkov na účty na Srí Lanke a na Filipínach.
Bankový systém označil na kontrolu zamestnancov tridsať transakcií v hodnote 851 miliónov USD, ale bolo vyhovených piatim žiadostiam; 20 miliónov USD na Srí Lanku (neskôr získaných späť) a 81 miliónov USD stratených na Filipínach, ktoré sa do bankového systému krajiny v juhovýchodnej Ázii dostali 5. februára 2016. Tieto peniaze boli prané prostredníctvom kasín a niektoré neskôr prevedené do Hongkongu.
Podľa správy zverejnenej v The Straits Times mali vyšetrovatelia podozrenie, že zločinci na útok použili malvér Dridex.
Pokus o presmerovanie finančných prostriedkov na Srí Lanku
Prevod 20 miliónov dolárov na Srí Lanku bol hackermi určený na zaslanie nadácii Shalika Foundation, súkromnej spoločnosti s ručením obmedzeným so sídlom na Srí Lanke.
Hackeri napísali nesprávne „Nadácia“ vo svojej žiadosti o prevod finančných prostriedkov a slovo „Fundation“ napísali správne.
Táto pravopisná chyba vyvolala podozrenie zo strany Deutsche Bank, smerovacej banky, ktorá predmetnú transakciu zastavila po tom, čo požiadala bangladéšsku banku o vysvetlenie.
Pan Asia Bank so sídlom na Srí Lanke si transakciu pôvodne všimla, pričom jeden úradník poznamenal, že transakcia je pre krajinu ako Srí Lanka príliš veľká.
Pan Asia Bank bola tou, ktorá anomálnu transakciu postúpila Deutsche Bank.
Bangladéšska banka získala späť prostriedky zo Srí Lanky.
Finančné prostriedky boli presmerované na Filipíny
Peniaze prevedené na Filipíny boli uložené na piatich samostatných účtoch v spoločnosti Rizal Commercial Banking Corporation (RCBC); neskôr sa zistilo, že účty sú pod fiktívnou identitou. Finančné prostriedky boli potom prevedené na devízového makléra, ktorý bol prevedený na filipínske peso, vrátené RCBC a konsolidované na účet čínsko-filipínskeho podnikateľa; prepočet sa uskutočnil od 5. do 13. februára 2016. Zistilo sa tiež, že štyri príslušné účty v amerických dolároch boli otvorené v RCBC už 15. mája 2015, pričom zostali nedotknuté do 4. februára 2016, dátumu prevodu z Federálna rezervná banka v New Yorku bola vyrobená.
8. februára 2016, počas čínskeho nového roka, informovala Bangladéšská banka prostredníctvom spoločnosti SWIFT spoločnosť RCBC o zastavení platby, vrátení finančných prostriedkov a o „zmrazení a pozastavení finančných prostriedkov“, ak už boli finančné prostriedky prevedené. Čínsky nový rok je na Filipínach nepracovným sviatkom a správu RCIF od banky Bangladéš obsahujúcu podobné informácie dostala RCBC až o deň neskôr. Do tejto doby už pobočka RCBC na Jupiterovej ulici (v Makati City) spracovala výber vo výške približne 58,15 milióna USD.
16. februára guvernér bangladéšskej banky požiadal spoločnosť Bangko Sentral ng Pilipinas o pomoc pri vymáhaní jej finančných prostriedkov v hodnote 81 miliónov USD s tým, že platobné pokyny SWIFT vydané v prospech RCBC 4. februára 2016 boli podvodné.
Bangladéš
Bangladéšska banka spočiatku nemala istotu, či bol jej systém ohrozený. Guvernér centrálnej banky poveril americkú spoločnosť World Informatix Cyber Security, aby viedla reakciu na bezpečnostné incidenty, hodnotenie zraniteľnosti a nápravu. Spoločnosť World Informatix Cyber Security na vyšetrovanie prizvala spoločnosť forenzného vyšetrovania Mandiant. Títo vyšetrovatelia našli „stopy“ a malvér hackerov, čo naznačovalo, že došlo k narušeniu systému. Vyšetrovatelia tiež uviedli, že hackeri sa nachádzali mimo Bangladéša. Bangladéšska banka začala v súvislosti s prípadom interné vyšetrovanie.
Kriminalistické vyšetrovanie Bangladéšskej banky zistilo, že do systému banky bol nainštalovaný malware niekedy v januári 2016, a zhromaždilo informácie o operačných postupoch banky pri medzinárodných platbách a prevodoch prostriedkov.
Vyšetrovanie sa tiež zaoberalo nevyriešeným hackerským incidentom z roku 2013 v banke Sonali, pri ktorom ukradli stále neidentifikovaní hackeri 250 000 dolárov. Podľa správ, rovnako ako v hacknutí centrálnych bánk v roku 2016, boli pri krádeži použité aj podvodné prevody prostriedkov pomocou globálnej platobnej siete SWIFT. Bangladéšske policajné orgány považovali tento incident za chladný prípad až do podozrivo podobnej lúpeže bangladéšskych centrálnych bánk z roku 2016.
Filipíny
Filipínsky národný úrad pre vyšetrovanie (NBI) spustil sondu a zameral sa na čínsko-filipínskeho občana, ktorý údajne hral kľúčovú úlohu pri praní špinavých peňazí. NBI koordinuje spoluprácu s príslušnými vládnymi agentúrami vrátane rady krajiny proti praniu špinavých peňazí (AMLC). Organizácia AMLC začala 19. februára 2016 vyšetrovať bankové účty spojené s prevádzkovateľom junketov. AMLC v súvislosti s prípadom podala na ministerstvo spravodlivosti sťažnosť na pranie špinavých peňazí proti manažérovi pobočky RCBC a piatim neznámym osobám s fiktívnymi menami.
15. marca 2016 sa konalo filipínske rokovanie senátu, ktoré viedol senátor Teofisto Guingona III, vedúci Výboru pre modrú stuhu a Kongresového výboru pre dohľad nad zákonom o praní špinavých peňazí. Vypočutie za zatvorenými dverami sa neskôr uskutočnilo 17. marca. Spoločnosť Philippine Amusement and Gaming Corporation (PAGCOR) tiež začala svoje vlastné vyšetrovanie. 12. augusta 2016 údajne RCBC zaplatila polovicu pokuty vo výške 1 miliardy Ph imposed uloženej Filipínskou centrálnou bankou. Predtým banka reorganizovala svoje predstavenstvo zvýšením počtu nezávislých členov predstavenstva na 7 z predchádzajúcich 4.
10. januára 2019 bola Maia Santos Deguito, bývalá manažérka RCBC, odsúdená a odsúdená na filipínskom súde za pranie špinavých peňazí na 4 až 7 rokov. Dňa 12. marca 2019 RCBC žalovala Bangladéšsku banku za „rozsiahly trik a systém vymáhania peňazí od žalobcu RCBC uchýlením sa k verejnému hanobeniu, obťažovaniu a hrozbám zameraným na zničenie dobrého mena, reputácie a dobrého mena RCBC“.
Spojené štáty
Hackerská divízia FireEye’s Mandiant forensics a World Informatix Cyber Security, obe spoločnosti so sídlom v USA, prípad hackerstva vyšetrili. Podľa vyšetrovateľov bola znalosť páchateľov o vnútorných postupoch Bangladéšskej banky pravdepodobne získaná špehovaním jej pracovníkov. Americký Federálny úrad pre vyšetrovanie (FBI) uviedol, že agenti našli dôkazy poukazujúce na to, že aspoň jeden zamestnanec banky koná ako spolupáchateľ. FBI tiež tvrdila, že existujú dôkazy, ktoré poukazujú na to, že niekoľko ďalších ľudí pravdepodobne pomáha hackerom pri navigácii v počítačovom systéme Bangladéšskej banky. Vláda Bangladéša zvážila podanie žaloby na Federálnu rezervnú banku v New Yorku s cieľom získať späť ukradnuté prostriedky.
Federálni prokurátori v USA odhalili možné väzby medzi vládou Severnej Kórey a krádežou. Podľa tejto správy mali americkí prokurátori podozrenie, že krádeže sa dopúšťali zločinci podporovaní vládou Severnej Kórey. Správa tiež uviedla, že do poplatkov majú byť zahrnutí „údajní čínski sprostredkovatelia“, ktorí uľahčili prevod finančných prostriedkov po ich presmerovaní na Filipíny.
Niektoré bezpečnostné spoločnosti vrátane spoločností Symantec Corp a BAE Systems tvrdili, že za útokom pravdepodobne bola severokórejská spoločnosť Lazarus Group, jeden z najaktívnejších hackerských kolektívov na svete podporovaných štátom. Citujú podobnosti medzi metódami používanými v bangladéšskej lúpeži a s metódami v iných prípadoch, ako je napríklad hack spoločnosti Sony Pictures Entertainment v roku 2014, ktorú americkí úradníci pripísali aj Severnej Kórei. Odborníci na kybernetickú bezpečnosť tvrdia, že skupina Lazarus Group stála aj za útokom ransomvéru WannaCry v máji 2017, ktorý infikoval státisíce počítačov po celom svete.
Agentúra pre bezpečnosť v oblasti kybernetickej bezpečnosti a infraštruktúry zverejnila varovanie „FASTCash 2.0: severokórejské banky BeagleBoyz Robbing Banks“, ktoré v roku 2016 pripísalo hackerstvo Bank of Bangladesh spoločnosti BeagleBoyz. Agentúra tvrdila, že BeagleBoyz je skupina aktérov hrozieb v rámci severokórejského vládneho prieskumného úradu a pôsobí od roku 2014.
Zástupca riaditeľa Národnej bezpečnostnej agentúry USA Richard Ledgett bol tiež citovaný, keď povedal: „Ak je toto prepojenie aktérov Sony s aktérmi bangladéšskych bánk presné – znamená to, že národný štát okráda banky.“ “
USA obvinili severokórejského počítačového programátora z hacknutia Bangladéšskej banky a tvrdili, že sa tak stalo v mene režimu v Pchjongjangu. Rovnaký programátor bol obvinený aj v súvislosti s dvoma ďalšími globálnymi kybernetickými útokmi, vírusom WannaCry 2.0, útokom spoločnosti Sony Pictures z roku 2014.
Ostatné útoky
Vedci v oblasti počítačovej bezpečnosti spojili krádež až s jedenástimi ďalšími útokmi a tvrdili, že pri útokoch mala svoju úlohu Severná Kórea, ktorá by, ak je pravdivá, bola prvým známym incidentom štátneho aktéra, ktorý pomocou kybernetických útokov kradol finančné prostriedky
Odpoveď prepojených organizácií
Spoločnosť Rizal Commercial Banking Corporation (RCBC) uviedla, že netoleruje nezákonnú činnosť v pobočke RCBC zapojenej do prípadu. Lorenzo V. Tan, prezident RCBC, uviedol, že banka v tejto veci spolupracovala s Radou proti praniu špinavých peňazí a so spoločnosťou Bangko Sentral ng Pilipinas. Tanov právny zástupca požiadal riaditeľa pobočky RCBC Jupiter Street, aby vysvetlil údajný falošný bankový účet, ktorý sa použil pri podvode s praním špinavých peňazí.
Výbor predstavenstva RCBC tiež spustil samostatnú sondu do zapojenia banky do podvodu s praním špinavých peňazí. Predseda RCBC Lorenzo V. Tan podal neurčité pracovné voľno, aby ustúpil vyšetrovaniu prípadu zo strany úradov. 6. mája 2016, napriek tomu, že bol interným vyšetrovaním banky zbavený akýchkoľvek priestupkov, Tan rezignoval na funkciu prezidenta RCBC, aby za incident „prevzal plnú morálnu zodpovednosť“. Operácie banky prevezme Helen Yuchengco-Dee, dcéra zakladateľa RCBC Alfonsa Yuchengca. Banka sa tiež verejnosti ospravedlnila za účasť na lúpeži.
Šéf bangladéšskej banky, guvernér Atiur Rahman, rezignoval na svoj post uprostred vyšetrovania lúpeže centrálnej banky a následného prania špinavých peňazí zamestnancami RCBC na Filipínach. Svoj rezignačný list predložil premiérovi šejkovi Hasinovi 15. marca 2016. Pred zverejnením demisie Rahman uviedol, že rezignuje kvôli svojej krajine. Po svojej rezignácii sa Rahman bránil tvrdením, že pred rokom predpokladal zraniteľnosť v oblasti kybernetickej bezpečnosti a na podporu firewallu, siete a celkovej kybernetickej bezpečnosti banky si najal americkú firmu pre kybernetickú bezpečnosť. Obvinil však byrokratické prekážky, ktoré bránili bezpečnostnej firme v začatí činnosti v Bangladéši až po kybernetickej lúpeži.
5. augusta 2016 spoločnosť Bangko Sentral ng Pilipinas schválila pokutu vo výške 1 miliardy ((52,92 milióna USD) voči spoločnosti RCBC za nedodržiavanie bankových zákonov a predpisov v súvislosti s bankovou lúpežou. Jedná sa o najvyššiu peňažnú pokutu, akú kedy BSP schválila proti akejkoľvek inštitúcii. RCBC uviedla, že banka vyhovie rozhodnutiu BSP a zaplatí uloženú pokutu.
Bangladéšska banka pokračovala vo svojom úsilí o získanie ukradnutých peňazí a získala späť iba asi 15 miliónov USD, najmä od prevádzkovateľa herného bloku so sídlom v Metro Manila. Vo februári 2019 sa Federálny rezervný systém zaviazal, že pomôže Bangladéšskej banke získať späť peniaze, a spoločnosť SWIFT sa tiež rozhodla pomôcť centrálnej banke pri obnove jej infraštruktúry. Bangladéšska centrálna banka sa tiež domnievala, že RCBC je spoluvinníkom loupeže, ktorá podala žalobu na okresný súd USA pre južný okres New York, ktorá sa týkala prípadu, ktorý začiatkom roku 2019 obvinil filipínsku banku z „masívneho sprisahania“. V reakcii na to RCBC podala žalobu, v ktorej obvinila Bangladéšsku banku z ohovárania v domnení, že tvrdenia bangladéšskej banky sú nepodložené.
Následky
Prípadom hrozilo opätovné zaradenie Filipín na čiernu listinu krajín Finančnej akčnej skupiny pre pranie špinavých peňazí, ktoré nevyvinuli dostatočné úsilie proti praniu špinavých peňazí.
Pozornosť sa venovala možnému oslabeniu snáh filipínskych orgánov proti praniu špinavých peňazí po tom, čo sa zákonodarcom v roku 2012 podarilo vylúčiť kasína zo zoznamu organizácií, ktoré sú povinné podávať správy Rade pre boj proti praniu špinavých peňazí o podozrivých transakciách.
Prípad tiež upozornil na hrozbu kybernetických útokov na vládne aj súkromné inštitúcie, ktoré páchajú kybernetickí zločinci pomocou skutočných bankových autorizačných kódov, aby objednávky vyzerali skutočne.
Spoločnosť SWIFT odporučila bankám, ktoré používajú systém prístupu SWIFT Alliance Access, aby posilnili svoju pozíciu v oblasti kybernetickej bezpečnosti a zabezpečili dodržiavanie bezpečnostných pokynov spoločnosti SWIFT.
Bangladéš je údajne podľa mapy kybernetických hrozieb vytvorenej spoločnosťou Kaspersky Lab 20. najväčšou kyberneticky napadnutou krajinou, ktorá beží v reálnom čase.
https://en.wikipedia.org/wiki/Bangladesh_Bank_robbery