🏛Istorium ✙ || Історія України та світу | Ось історія про пограбування, де злочинці не використовували ні масок,...

Ось історія про пограбування, де злочинці не використовували ні масок, ні пістолетів, ні навіть тунелів. Вони ледь не вкрали мільярд доларів, не встаючи з крісла, але їх зупинила не поліція, а... орфографічна помилка. Це історія про Кіберпограбування Центрального банку Бангладеш.У 2016 році світ фінансів змінився назавжди. Центральний банк Бангладеш (це як НБУ в Україні) зберігав свої валютні резерви на рахунку у Федеральному резервному банку Нью-Йорка. Це мало бути найбезпечніше місце на планеті. Але хакери (як пізніше з'ясувало ФБР, це була група Lazarus, пов'язана з Північною Кореєю) знайшли "задні двері".Вони не зламували Нью-Йорк. Вони зламали Бангладеш. Іронія в тому, що банк, який керував мільярдами, заощадив на IT-безпеці. Вони використовували дешеві вживані маршрутизатори за 10 доларів без брандмауерів. Хакери спокійно сиділи в системі банку місяцями, вивчаючи, як працівники відправляють грошові перекази через систему SWIFT.Час "Ч" було обрано геніально: вечір четверга, 4 лютого 2016 року. Чому?- У Бангладеш вихідні починаються у п'ятницю (мусульманська країна).- Коли в Бангладеш настає ранок суботи, у Нью-Йорку (де лежать гроші) починаються вихідні.- А понеділок, 8 лютого, був Китайським Новим роком, тому банки на Філіппінах (куди виводили гроші) теж не працювали. Це давало хакерам три повних доби, коли ніхто не міг скасувати транзакції.Вночі хакери відправили до Нью-Йорка 35 платіжних доручень на загальну суму 951 мільйон доларів. Гроші мали піти на рахунки підставних фондів та казино на Філіппінах та Шрі-Ланці.Щоб приховати сліди, хакери зламали програмне забезпечення принтера в офісі банку в Дацці. Цей принтер автоматично друкував паперові звіти про всі транзакції. Хакери заблокували його роботу, щоб працівники, прийшовши вранці, не побачили роздруківок про зникнення грошей. Коли вранці у п'ятницю працівники помітили, що принтер "зажував папір" або просто не працює, вони подумали: "Ну, буває, техніка стара". Вони перезавантажили його лише через 24 години.Перші 5 транзакцій на суму 81 мільйон доларів пройшли успішно. Гроші полетіли на Філіппіни, де їх миттєво перетворили на фішки в казино, відмили і розчинили в повітрі.Але коли система почала обробляти наступний платіж на 20 мільйонів доларів на користь організації на Шрі-Ланці, сталася найдорожча помилка в історії граматики. Хакери хотіли переказати гроші до "Shalika Foundation" (Фонд Шаліка). Але той, хто набирав текст, помилився в одній літері. Замість Foundation (фонд), він написав Fandation.Банк-посередник (Deutsche Bank) побачив дивне слово "Fandation". — Що таке "фандейшн"? — запитав клерк. — Може, вони мали на увазі "Foundation"? Через цю дрібницю транзакцію затримали для ручної перевірки. Банкіри спробували зв'язатися з Бангладеш, але там були вихідні. Підозра зросла.Федеральний резерв Нью-Йорка теж насторожився через кількість запитів і зупинив решту 30 транзакцій на суму 870 мільйонів доларів. Якби хакер перевірив правопис, Бангладеш втратив би мільярд. А так — втратив "лише" 81 мільйон.Це пограбування стало легендарним не через суму, а через те, що воно показало вразливість світової економіки. Ви можете мати найтовстіші сейфи в Нью-Йорку, але якщо у вашого клієнта в Дацці стоїть роутер за 10 доларів і зламаний принтер — ваші гроші не в безпеці. А "Fandation" стало найдорожчим неіснуючим словом у світі.@istorium_ua