Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов

[atues]

Страшно представить, что начальство сделало с чудаками, которые допустили грамматическую ошибку в достаточно распространенном слове и сорвали операцию

[Sergei2405]

Или, что более вероятно, сработала какая-то иная причина (фильтр). А в публичное поле вкинули версию про плохую грамматику северокорейцев.

Оставили в тайне реальную защиту, представили атакующих клоунами, внесли разлад в команду атакующих.

[shadovv76]

ну вроде в самой статье есть указание, что реальная блокировка заработала после накопления статистики антифрод в ФРС, независимо от внимательного клерка. многократный перевод со счета суверенного резерва в негосударственные компании...

[runapa]

Поругали? А то ведь получается, что если за каждый косяк лишать жизни ценного специалиста, то никаких кадров не напасёшься…

[Real_Egor]

ии заменит =)))))

[Wesha]

Ох уж эти северокорейские гении, питающиеся сырой рыбой и сорной травой в промежутках между воспеванием гимнов Ким Чен Ыну, но при этом способные найти волшебный способ отключить принтер на другой стороне земного шара...

Сдаётся, мне, Пятачок, нам по чём-то ездят...

[Radisto]

Тоже странным кажется, когда хакеры действуют из Китая, деньги исчезают в Филиппинах, но северная Корея, откуда тайно вывозят хакеров и тайно завозят деньги. Более простым объяснением выглядит например то, что это китайские хакеры

[LavaLava]

Патч печатного механизма Хакерам пришлось решать проблему в физическом мире с помощью программного обеспечения. Вредоносная программа, установленная на серверах SWIFT, включала в себя специальный модуль, который перехватывал и блокировал отправку данных на печать.

Между тем кастомный модуль: net stop spooler

Подозреваю что и все остальное так же на коленке, без этих пафосных слов.

[TedBeer]

У вас слабое представление как подключаются и работают такие специальные принтеры, которые хоть и выглядят как обычные матричные, но для работы не используют встроенные в ОС средства. В давние времена имел дело с принтерами авиабилетов, которые физически находились в Сибири, а рулились из американской Атланты. Плюс имею некоторый опыт хака принтера, печатающего уличные баннеры шириной несколько метров. И там тоже полностью кастомное управление включающее защиту с аппаратным ключом.

[hardegor]

В любом случае принтер должен откуда-то получать данные для печати, наверное шифровки напрямую из ФРС, он и напечатал всё в конце концов) Только некому было проконтролировать результат)

[hardegor]

Эту благолепную чушь уже десять лет перепечатывают все, кому не лень.

Выбор даты был математически точным:

Как будто выходные не случаются каждую неделю)

[Rive]

Так для вычисления даты выходного надо использовать математику, тут не обманули.

[Edwward]

системы фрод-мониторинга ФРС Нью-Йорка также забили тревогу, зафиксировав аномальное количество переводов из резервов суверенного государства на счета сомнительных частных фондов.

Может все дело в этом? А все остальное красивый сценарий для кибер - блокбастера.

[TedBeer]

Роковая опечатка: Fandation вместо Foundation

Я ждал менее банального. Ведь можно было наоборот иметь название “Бла-бла Fandation”, а грамотный хакер написал бы “Бла-бла Foundation” и на этом спалился :-)

[kolabaister]

Ранее я читал что транзакции были остановлены из за того, что название одного из получателей случайно совпадало с названием судна, находящегося под санкциями.

[iiwabor]

Я хорошо знаю эту историю, я по ней доклад писал на работе:

  "Первые четыре транзакции на общую сумму $81 млн успешно прошли все проверки и улетели на заранее подготовленные счета на Филиппинах." - судя по всему, эти деньги и были основной целью хакеров - они вывели их через казино, все остальные платежи были отправлены в разные страны для того, чтобы запутать следы.

Все началось с того, что один из один топ-менеджеров Банка Бангладеш обнаружил, что лоток принтера, который автоматически распечатывает подтверждения переводов от межбанковской системы SWIFT, опустел.

"Zubair Bin Huda, a top official at Bangladesh Bank, discovered the $81 million SWIFT heist after noticing an empty printer tray on Friday, Feb. 5, 2016, which prevented the automatic printing of transfer confirmations." Bloomberg

У хакеров был сообщник в банке, который решил проблему с принтером. Он же судя по всему и консультировал по расписанию работы банковских служащих в Бангладеш и Федрезерве.

В итоге, Центральному банку Бангладеш потребовалось почти четыре дня, чтобы разобраться в ситуации и попросить банки по всему миру остановить выплаты хакерам.

Пока разбирались, отлавливали по всему миру платежи, первые 81 миллион хакеры вывели в кэш и большую часть этих денег найти не удалось.

Деньги со счетов филиппинского банка RCBC был переведены в местную компанию денежных переводов Philrem Service Corp. Там доллары частями конвертировали в филиппинские песо и доставляли наличными в чемоданах организаторам схемы.

Организаторы арендовали закрытые VIP-комнаты для джанкет-туризма (эксклюзивные туры для богатых игроков, в основном из Китая). За столами для игры в баккара подставные игроки садились друг против друга и делали противоположные ставки (например, один ставил на «игрока», другой — на «банкира»).

Потери на комиссии казино составляли всего несколько процентов, но 90–95% суммы превращались в легальный выигрыш.

«Живые» фишки хакеры обменивали в кассе казино на чистые доллары или песо. Казино выдавало им официальные чеки о выигрыше. С этими документами деньги можно было легально зачислить на любые банковские счета по всему миру или вывезти из страны на частных самолетах.

Вернуть удалось только 15 миллионов, одного из организаторов схемы, филлипинского чувака взяли за жабры и он таки да -"вспомнил" за деньги, и добровольно вернул заныканные 15 миллионов.

А большая часть из $81 миллионов, примерно 66, превратилась в наличные и улетела в Макао и Пекин а там, по данным спецслужб, финансовые следы окончательно затерялись.

Обвинили во всем северокорейских хакеров (включая Пак Джин Хёка, которому США официально предъявили обвинения), но они все как назло находятся на территории КНДР и остаются недосягаемыми для правосудия)))

[Wan-Derer]

Не понял зачем в этой схеме казино. Деньги -> фишки -> деньги минус комиссия. Чтобы получить банкноты с другими номерами? Ради справки о легальном выигрыше?

[cher-nov]

Чтобы получить банкноты с другими номерами?

Именно так. И чтобы часть запаленных номеров распределилась между честными игроками.

[iiwabor]

В схеме с филлипинскими казино был один нюанс, я уж не стал уже в такие подробности углубляться - на "грязные" деньги можно было купить только "мертвые" фишки, которые нельзя было обменять сразу на наличные, на них нужно было сыграть - казино же хочет свой процент получить.

А вот "выигранные" фишки становились "живыми" и только тогда их можно было обменять на наличные.

Там была четко выстроенная схема отмыва нелегальных наличных, некоторых причастных к ней филлипинских банкиров потом посадили. Тех, кто не поделились)))

[coden12]

Расследованием инцидента занялись топовые ИБ-компании (FireEye, Symantec, Kaspersky) . Что значит "занялись"? Какова процедура привлечения ИБ-фирм к подобным расследованиям?

[Dhwtj]

Какова процедура привлечения ИБ-фирм к подобным расследованиям?

Надо бежать с выпученными глазами и кричать спасите, помогите!