Из-за опечатки хакерам не удалось похитить у банка $850 млн

Александр Панасенко 11 Марта 2016 - 11:40

...

Из-за опечатки хакерам не удалось похитить у банка $850 млн

Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США).

Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард. Сообщается, что злоумышленники перевели украденные деньги на Филиппины и Шри-Ланку. Следы похищенных средств ведут к нескольким казино, которые, по данным местных правоохранительных органов, используются для отмывания денег.

Каким образом хакеры проникли в систему ЦБ Бангладеш, представители банка не уточняют. Возможно, им помогали изнутри. Так как в Федеральном резервном банке Нью-Йорка отрицают факт взлома, злоумышленники могли получить доступ к системе ЦБ Бангладеш при помощи социальной инженерии или таргетированной фишинговой атаки. То есть, вероятнее всего, хакеры знали настоящие учетные данные. Как бы то ни было, злоумышленники получили доступ к информации, необходимой для осуществления перевода средств, передает xakep.ru.

Хакерам удалось успешно осуществить только четыре транзакции из нескольких десятков запрошенных. Сумма четырех этих переводов составила $81 млн. На пятой транзакции, размер которой составлял $20 млн, банкиры заподозрили что-то неладное. Дело в том, что хакеры поспешили и опечатались в названии организации, которой предназначался перевод: вместо «Shalika Foundation» они написали «Shalika Fandation». На эту странность обратил внимание сотрудник Дойче банка (Deutsche Bank), через который проходили средства. Сотрудник связался с Бангладеш для подтверждения транзакции, оказалось, что организация под названием Shalika Foundation на Шри-Ланке в списках зарегистрированных не значится, и вся афера раскрылась. Reuters пишет, что одновременно с этим на крупные переводы на счета частных организаций и фирм обратили внимание сотрудники ФРС, представители которой тоже поспешили уведомить о происходящем ЦБ Бангладеш.

Ссылаясь на неназванных официальных представителей ЦБ Бангладеш, Reuters сообщает, что суммарно хакеры попытались похитить $850-870 млн.

ЦБ Бангладеш уже удалось вернуть часть похищенных злоумышленниками средств, а над возвратом остальных средств служба безопасности банка работает совместно с филиппинским подразделением по противодействию отмыванию доходов, полученных преступным путем.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 11:03

Соответствие законодательству РФ Общее

В Госдуму внесли законопроект о цифровых правах россиян

В Госдуму внесли новый законопроект о цифровых правах граждан. Речь идёт о документе № 1208651-8 «О государственных гарантиях цифровых прав граждан Российской Федерации», который был зарегистрирован 16 апреля 2026 года и сейчас находится на рассмотрении.

Авторы — группа депутатов Госдумы, а профильным назначен комитет по информационной политике, информационным технологиям и связи.

Инициатива предлагает закрепить на уровне закона базовые правила игры в цифровой среде. Например, право на доступ к интернету, свобода выражения мнений онлайн, защита персональных данных и право на анонимность в Сети. Авторы законопроекта прямо говорят, что хотят создать единую правовую основу для защиты цифровых прав граждан и ограничить возможности для их произвольного урезания.

Одна из самых заметных норм касается ограничения доступа к интернету. Авторы предлагают, чтобы такие меры применялись только по решению суда. Исключения тоже прописаны: это кибератаки или случаи, когда есть письменный акт спецслужб. Но даже тогда внесудебное ограничение не должно длиться дольше 48 часов.

Отдельно в документе закрепляется и право на анонимность в интернете. На фоне всё более жёстких дискуссий о цифровом контроле эта норма выглядит особенно заметно. По сути, депутаты предлагают не просто описать общие принципы, а оформить их как государственные гарантии, за нарушение которых должна работать отдельная система надзора и санкций. Об этом же говорится и в пояснительной записке к проекту.

Авторы инициативы считают, что принятие закона должно укрепить доверие граждан к цифровой среде, задать более понятные рамки для государства и платформ, а заодно защитить пользователей от слишком вольного расширения оснований для ограничений.

Другой вопрос — каков у этого проекта реальный политический путь.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!