דוח מגזין G: איך שודדים בנק במאה ה-21?

הונאות כרטיסי אשראי? עוקץ אתרי קניות? חסימת אתרים? זה כסף קטן לעומת הטרנד האחרון בקרב ההאקרים: פריצה לבנקים, חברות ביטוח, בתי השקעות ואפילו לרשויות מס ■ איך עובדת השיטה, ולמה לא שומעים על זה בתקשורת?

 RUAG Defence סימולטור מתקדם להגנת סייבר / צילום: יחצ
RUAG Defence סימולטור מתקדם להגנת סייבר / צילום: יחצ

באבטחת מידע של ארגונים רבים מכירים את המונח "fishing", "דיג", כדימוי לשיטה של האקרים לשלוח מיילים לאין-ספור אנשים כדי להפיל אותם במשהו. האדם הסביר יודע להתעלם מהמיילים האלה ולמחוק אותם, בעיקר כי הרמה שלהם מאוד נמוכה (שפה "מתורגמת" מוזרה היא המרכיב הנפוץ שלהם). "דיג חניתות" הוא משהו מתוחכם יותר, כי הוא מיועד לאנשים ספציפיים.

מקום כלשהו בעולם עוסקת חבורה של פורצי מחשבים בהלקאה עצמית ומן הסתם גם בהפקת לקחים. לולא טעות קטנה, היה עשוי מבצע הפשע המתוחכם שלהם להיכנס להיסטוריה כגניבה הגדולה בתולדות האנושות. הם שתלו סדרה ארוכה של פקודות ממוחשבות בחשבון הבנק הלאומי של בנגלדש, המצוי בבנק הפדרלי של ניו-יורק.

זה כמעט עבר מתחת לרדאר, אבל פקיד עירני של דויטשה בנק שם לב שבפקודות האלה מופיעה המילה האנגלית "קרן" בשגיאת כתיב ("fandation" במקום "foundation"). הוא הקפיא את ההעברה ועצר עשרות פקודות נוספות שההאקרים שתלו בחשבון. היקף ההעברות שנמנעו הגיע לכ-870 מיליון דולר, אולם לא צריך לרחם במיוחד על הגנבים: עד הקפאת פעילותם הם הספיקו להוציא מהחשבון לא פחות מ-81 מיליון דולר.

מסלולם של הכספים שהוצאו מן החשבון היה פתלתל: הם הועברו לבתי קזינו בפיליפינים שנהנים מהיעדר פיקוח רגולטורי, ומשם הועברו לחשבונות בנק במדינות אחרות. "הם בחרו להלבין את הכסף במערכת שלנו משום שהיא מלאה בפרצות", אמר ראש הוועדה המפקחת על הבנקים בפיליפינים, הסנטור סרג'יו אוסמאניה. "ניסינו לתקן את החוקים האלה במשך כמה עשורים, אבל לא הצלחנו לאשר אותם בקונגרס".

כיצד הצליחו ההאקרים לקבל גישה אל החשבון? עדיין לא לגמרי ברור, אולם על-פי מקורבים לחקירה, נראה כי הגניבה עצמה התבצעה באמצעות מניפולציות על הצד הבנגלדשי של המערכת - מה שהביא, לאחר לא מעט חילופי האשמות, להתפטרותו של נגיד הבנק הלאומי של בנגלדש.

 

 

 

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988