Адрес для входа в РФ: exler.wiki

Как грабили центробанк Бангладеш

08.06.2022 09:04  13861   Комментарии (103)

Какая интересная история. Первый раз вчера о ней прочитал.

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш.

В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.

По данным канала BBC, инцидент начался со сбоя в работе офисного принтера, который и сыграл решающую роль в атаке. Устройство находилось в охраняемой комнате на 10-м этаже главного офиса банка в Дакке, столице страны. Его задача заключалась в распечатывании записей о многомиллионных переводах, поступающих в банк и исходящих из него.

Сотрудники банка перезагрузили принтер и получили очень тревожные новости. Устройство напечатало срочные сообщения от Федеральной резервной системы (Federal Reserve System, FED) Нью-Йорка, где Бангладеш держит счет в долларах США. FED получила инструкции от Центробанка Бангладеш об опустошении всего счета — около миллиарда долларов.

Работники банка пытались обратиться к FED за разъяснениями, но, благодаря очень тщательному расчету хакеров, им это не удалось. Взлом начался около 20:00 по бангладешскому времени в четверг, 4 февраля. Но в Нью-Йорке было утро четверга, что дало FED достаточно времени для выполнения указаний хакеров, пока сотрудники Центробанка Бангладеша спали.

На следующий день, в пятницу, в Бангладеш начались выходные — с пятницы по субботу. А когда в Бангладеш начали расследовать кражу в субботу, в Нью-Йорке уже были свои выходные. С целью выиграть еще больше времени, хакеры перевели деньги из FED на счета в Маниле, столице Филиппин. А в 2016 году понедельник 8 февраля был первым днем ​​Лунного Нового года, национального праздника в Азии. Используя разницу во времени между Бангладеш, Нью-Йорком и Филиппинами, хакеры разработали точную пятидневную атаку.

Lazarus Group скрывалась в системах банка в течение года. В январе 2015 года нескольким сотрудникам Бангладешского банка было отправлено безобидное на вид электронное письмо от соискателя по имени Расел Ахлам, предлагавшее загрузить резюме Ахлама и сопроводительное письмо с web-сайта. Как минимум один сотрудник банка попался на уловку, скачал документы и установил на систему вредоносное ПО. Оказавшись в сети банка, Lazarus Group начала незаметно перемещаться по сети к цифровым хранилищам и миллиардам долларов. Вскоре хакеры получили доступ к ключевой части системы национального банка Бангладеш — Swift.

Вскоре должностным лицам банка стало ясно, что часть денег уже поступила на счета в Филиппинах, где власти потребовали постановление суда для осуществления возврата средств. Однако сотрудникам FED удалось предотвратить большинство переводов преступников. Отделение банка RCBC в Маниле, куда хакеры пытались перевести $951 млн, находилось на Jupiter Street.

«Транзакции были отклонены в FED, потому что используемый хакерами адрес содержал слово Jupiter, которое также является названием находящегося под санкциями иранского судоходного судна», — пояснили эксперты.

Одного упоминания слова Jupiter было достаточно, чтобы вызвать тревогу в автоматизированных компьютерных системах FED. Выплаты были пересмотрены, и большинство из них остановлены. Тем не менее, пять транзакций на сумму $101 млн все же прошли проверку.

Из них $20 млн были переведены в благотворительную организацию Шри-Ланки Shalika Foundation, которую сообщники хакеров использовали в качестве одного из каналов для вывоза украденных денег. Для следующего этапа операции по отмыванию денег воры использовали отель Solaire в Маниле. Из $81 млн денег, $50 млн были депонированы на счетах в казино Solaire и Midas. После того, как украденные деньги будут конвертированы в фишки казино, разыграны за столами и обменены обратно на наличные, следователям будет практически невозможно их отследить. В течение нескольких недель игроки сидели в казино Манилы и отмывали деньги. Сотрудникам банка удалось вернуть лишь $16 млн украденных денег у одного из организаторов азартных игр в казино Midas.

По мере того, как деньги, украденные из Центробанка Бангладеш, отмывались через Филиппины, начали появляться многочисленные связи со специальным административным районом КитаяМакао. Некоторые из мужчин, организовавших азартные игры в Solaire, были прослежены до Макао. Две компании, забронировавшие частные игорные комнаты, также находились в Макао. Следователи полагают, что большая часть украденных денег отправилась на эту небольшую китайскую территорию, а затем была перенаправлена в Северную Корею. (Отсюда.)

Тут самый прикол в том, что система тупо среагировала на слово Jupiter, которое является названием иранского судна, для запуска процедуры проверки, потому что адрес банка, куда пытались перевести деньги, находилось на Jupiter Street. То есть налицо полнейшая некомпетентность программистов системы, которая, однако, позволила пресечь большую часть хищения.

Забавно, да?

Комментарии 103

"иранского судоходного судна" 😄
10.06.22 01:13
0 0

Это — нормально. Эти банковские «чёрные списки» — тот ещё прикол. Там софт тупо ищет совпадения. Да, это так работает...
08.06.22 18:37
0 0

Для любителей подкастов на прогулках у BBC по этому поводу серия:
www.bbc.co.uk
О самой атаке любопытно, но поверхностно. Суть отражена в статье. Наиболее интересными мне показались зарисовки о Северной Корее.
08.06.22 17:24
0 1

Читал эту историю очень давно.
Говорилось что хакеров подвели ошибки в написании слов, которые насторожили банковских клерков.
И что время выбрали прямо перед местными праздниками и длинными выходными.
08.06.22 17:13
0 0

"Забавно, да?"

В целом да, как развлекательная история по мотивам реальных событий с участием принтера и Jupiter 😄
08.06.22 16:25
0 0

Про Jupiter Street похоже чес. Ну вот логически это получается у того банка постоянно проблемы были из-за адреса? Пишут что на самом деле The hackers misspelled "Foundation" in their request to transfer the funds, spelling the word as "Fundation". This spelling error gained suspicion from Deutsche Bank, a routing bank which put a halt to the transaction in question after seeking clarifications from Bangladesh Bank.
Да и про принтер тоже какая то фигня...
Но взлом имел метос быть. en.wikipedia.org
08.06.22 15:55
0 1

Очень забавно, и таких мелочей, на которые может наткнуться даже очень продуманный план - множество.

Тема атаки на принтер интересна, учитывая, что принтер это мощный комп, который может анализировать и печатать/не печатать нужное.
08.06.22 15:11
0 0

С казино не понятно , в доле ли ... Вроде солидная контора, нечя миллионы баксов на фишки просто так менять, все украденное вернуть в зад?
08.06.22 12:33
0 0

нечя
"неча"

В Литве когда собирали денег на Байрактар один из платежей не прошел, так как в переводе по приколу была вписаны ФИО министра иноСраных дел рф:), котрый под санкциями. Система тоже автоматом отбросила
08.06.22 10:52
0 1

А в чём тут "самый прикол" с ключевым словом?
Вообще-то это самый логичный способ отследить среди миллиардов всех транзакций те, которые надо проверить более пристально. У банков РФ тоже подобные системы в рамках ПОД/ФТ работают.

Или прикол в том, что система не "поняла", что один Юпитер это судно, а другой это улица? Так и не должна вообще. Это же не ИИ, а просто поиск строк в тексте.

Дальше уже сотрудники будут смотреть на платеж и решать. Примут решение, что в конкретном поле слово вызывает ложные срабатывания - правила поправят. Обычный процесс.
08.06.22 10:24
0 9

То есть налицо полнейшая некомпетентность программистов системы,
Я как программист позанудствую, что как просили - так и сделали. Написано же довольно четко - система не блокировала подозрительные транзакции просто по включению слова, а просто помечала как требующие дополнительной проверки.
То есть данный кусок использовался как самый первый входной фильтр и понятно, что он сам по себе примитивнейший. За ним, понятно, стоят более серьезные проверки и системы. Кроме того, он и должен был сделан так, что лучше пусть будет допускать ложные срабатывания, чем пропустит что-то реально неправильное.

Говорить тут о некомпетентности программистов системы, не зная требований к ней и задач, которые стояли перед программистами - это тоже полнейшая некомпетентность, если что 😉
08.06.22 10:21
0 32

Свифтовый документ это достаточно древний текстовый формат. Так то сканеры скорее всего не парсят, а просто сканируют весь документ. вот и получается что программеры не ленивые подлецы, а предусмотрительные молодцы.

Самурай носит свой меч каждый день, хотя он может ему понадобится всего один раз в жизни.
08.06.22 15:23
0 0

Я предполагаю, задача стояла так: "у нас миллиарды транзакций в секунду, надо написать простейший очень быстрый фильтр, который будет выбирать из них подозрительные, которые пойдут на дальнейшую более серьезную проверку".Вот в таком виде все логично. Более того, система-то в итоге и сработала и защитила существенную часть денег, пусть и по случайному совпадению 😄.
Я скажу больше, весьма вероятно, что это вообще не входило в скоуп проекта, а эту фичу попросили втыкнуть под конец спринта просто так на коленке.
08.06.22 11:47
0 1

Я предполагаю, задача стояла так: "у нас миллиарды транзакций в секунду, надо написать простейший очень быстрый фильтр, который будет выбирать из них подозрительные, которые пойдут на дальнейшую более серьезную проверку".
Вот в таком виде все логично. Более того, система-то в итоге и сработала и защитила существенную часть денег, пусть и по случайному совпадению 😄.
08.06.22 11:41
0 4

Ну, некомпетентность постановщиков задач.
Хотя вряд ли подобную систему разрабатывали дилетанты, с нулевым опытом работ в этой сфере. А если так, то они должны (обязаны!) обратить внимание заказчика на слабые места. То, что он потом будет ослаблять параметры защиты или даже отключать - ну, тогда руки прогеров чисты.
08.06.22 11:16
0 0

и тут набежали девы и начали возмущаться
08.06.22 10:50
5 1

Насчёт компенетности - не факт. Я лично fraud detection не разрабатывал, но крутился одно время в смежных областях - там принято работать очень "грубыми" мазками, скидывать текст из всех полей в одну кучу и сканить его (максимум врубая мультипликаторы на особо важные поля), при этом врубать алгоритмы игнорирования ошибок, всякие sound-alike и т.д.

Если система после этого начинает слишком громко и часто вопить, тогда закручивают чувствительность. Слишком редко - откручивают. Как-то так.
08.06.22 10:18
0 4

Была версия, что причастен кто то из сотрудников ЦБ Бангладеша. Уверен что так и было, поэтому принтер так внезапно и удачно сломался. Еще в то время (в 2016 году) была информация, что часть денег не ушла из за банальной опечатки в названии получателя, из за чего ЦБ получил запрос на уточнение получателя.
08.06.22 10:11
0 1

Ещё скажи, что работники СББ не обмениваются информацией неформально...
Неформально работники СББ могут обмениваться абсолютно любой информацией, включая информацию о приземлении зеленых человечков в Зоне 51.
08.06.22 18:37
0 0

The hackers misspelled "Foundation" in their request to transfer the funds, spelling the word as "Fundation". This spelling error gained suspicion from Deutsche Bank, a routing bank which put a halt to the transaction in question after seeking clarifications from Bangladesh Bank.
08.06.22 15:56
0 0

Ладно. Сузим круг. Только в Украине.
Ещё скажи, что работники СББ не обмениваются информацией неформально...
08.06.22 14:27
0 0

Тихонечко и не для прессы сказал, что ни одного случая хищения средств не было без помощи изнутри. Ни одного.
Какой у вас замечательный знакомый сотрудник банка! Осведомлен о деталях всех хищений средств во всех банках мира!
08.06.22 13:52
0 0

Была версия, что причастен кто то из сотрудников ЦБ Бангладеша.
Когда ещё работал в банковском журнале беседовал со знакомым сотрудником банка. Тихонечко и не для прессы сказал, что ни одного случая хищения средств не было без помощи изнутри. Ни одного. Все мегахакеры - только в кино.
08.06.22 11:20
0 6

ЕМНИП, в 80-е годы в журнале прочитал, как нашли хакера из ГДР.
Там расследование началось с расхождения в несколько "копеек" в счете за телефон.
08.06.22 10:10
0 0

Герой Ричарда Прайора эту схему придумал.
Во! Точно. Четко помню, что тот персонаж афроамериканцем был.

Во! Точно, он самый.
Не совсем. Это было во втором (или в третьем) Супермэне. Герой Ричарда Прайора эту схему придумал. О чем, кстати, и говорят герои Оффисного Пространства, что их схема позаимствованна из Супермэна

Родители выписывали, не понятно зачем, так же как и "Коммунист". Я всегда любил карикатуры на последней странице просматривать. А в "Коммунисте" карикатур не бывало, поэтому его даже не раскрывали.
08.06.22 16:14
0 1

Именно, мои предки выписывали только из-за детективов. Там даже что-то из французов печатали.
08.06.22 15:26
0 1

Был бухгалтер, который занимался скатыванием золотых монет в столбики и упаковкой. И каждую неделю приходил с новой бархатной скатёркой...
Легенда, скорее всего.
08.06.22 14:33
0 0

от от кого-кого, но от тебя я такого не ожидал.
Родители и родственники именно этот журнал никогда не выписывали, ну вот так вот получилось, простите меня, грешного! 🙃

Журнала такого не было, но была телепередача с таким названием.
Вот от кого-кого, но от тебя я такого не ожидал.
Полсантиметра в толщину, форматом со школьную тетрадку, иногда коротенькие детективы в нем печатали.

"Химию и жизнь" помню... "Человек и закон" не помню! 😄
Осторожнее надо в поездах ездить 😉
asg
08.06.22 11:23
0 0

Спасибо, не знал. "Науку и жизнь", "Химию и жизнь" помню, как и названия многих детских журналов тех лет. "Человек и закон" не помню! 😄
08.06.22 11:20
0 2

Журнала такого не было, но была телепередача с таким названием.
Был и есть такой журнал
asg
08.06.22 11:13
0 3

журнале «Человек и закон»
Журнала такого не было, но была телепередача с таким названием.

Во! Точно, он самый.

В фильме "Офисное пространство" программист, обслуживавший бухгалтерию, подсадил трояна, который округлял доли центов из расчётов в минус, чтобы накопленную разницу переводить на левый счёт. Из-за ошибки в программе на счёт уже на следующий день после запуска трояна было свалено 300000 долларов, что, разумеется, сразу же было бы замечено. Программист отложил кирпичей, но был спасён благодаря чудесному совпадению.

Есть еще американский фильм того же периода, где один чувак в бухгалтерии (?) предприятия переводил на свой счет неучтенные центы из зарплатных ведомостей, как-то так. Название фильма не помню.
Помню, читал о подобном в советском еще журнале «Человек и закон». Там программист, писавший банку софт, доли цента от округления аккумулировал на специальном счете, а потом скидывал себе. Об этом писалось, как о реальном случае (не киношном)

Там расследование началось с расхождения в несколько "копеек" в счете за телефон.
Есть еще американский фильм того же периода, где один чувак в бухгалтерии (?) предприятия переводил на свой счет неучтенные центы из зарплатных ведомостей, как-то так. Название фильма не помню.

Какой интересный термин: "судоходное судно"
08.06.22 10:09
0 2

да там много чего еще -- " инструкции от Центробанка Бангладеш об опустошении всего счета "
08.06.22 10:25
1 2

Видимо, автор написал "сухогрузное судно", но наборщик оказался дислексиком.

Что-то сомнения...
Принтер логгирования в защищенной комнате, но подвержен взлому, а Swift-терминалы доступны из локальной сети, никто платежи не аппрувит, ключики не вставляет, не подписывает.
С той стороны огромные платежи банка страны тоже автоматом. Маркер сработки Jupiter - думается, в туевой хуче наименований используется в мире.
08.06.22 09:57
0 7

Это ж блатной отдел - междунароники! Неее, ЖОРАМ и ЛОРАМ было в лом набирать документы, да и опасно еще нашлепают не того. Вот и мотались со свифтовками экспорт/импорт из банковской системы.
08.06.22 19:16
0 0

В общем и целом, нет никаких особо защищенных систем, и если на кону 1млрд$, то напишут и для OS/2 и в 1.44мб уложатся.

p.s. А зачем вы оставили ему дискету? Даже я, помню, демонтировал FDD у серверов. На всякий случай.
08.06.22 16:47
0 0

Именно.
Во времена оны наш SWIFT терминал, не только был отключен от общей сети банка, он еще и ездил на OS/2. А ты пойди к ней трояна еще напиши, да на трехдюймовую дискету залей.
08.06.22 15:30
0 0

Правды все равно не узнать...
08.06.22 15:26
0 0

Как подсказывает опыт, имеющие отношения могут чего-то скрыть, а журналисты переврать, приукрасить и додумать. Поскольку в банках такая схема очень маловероятна. А системы строятся примерно по одному принципу, да и процессы везде схожи.
Или там очень много недосказано скажем про инсайд, планировавшиеся переводы, соучастников и пр.

Вот у какого-то клиента банка через БК это имеет больше шансов на успех при раздолбайстве с обоих сторон и везении.
08.06.22 10:47
1 0

Ну и думается, если платежек на миллиард единовременно, таки очень вероятно, что с федрезерва таки поинтересуются, что это мол вы вдруг, не ошиблись ли?
Ты точно читал исходный текст? Из федрезерва таки поинтересовались. Но принтер не работал и не распечатал запросы. А платежи были разбиты на части, и первые (а не весь миллиард) проскочили.
И вообще, завидую твоим познаниям о том, как обстоят дела с авторизацией платежей в ЦБ Бангладеш. Сам факт кражи говорит о том, что не так, как ты себе это представляешь
08.06.22 10:25
1 5

И не только ключиком. Подписантов далеко не один, и они не те, кто создал. Да и создалось это в другой (других) системах, между которыми всякие разные связки. Да и до терминала напрямую не добраться. Иной раз вообще физически развязано. И назад придут квитки, которые снова разойдутся по разным системам, и увидят это причастные, не ходя в секретную комнату со сломанным принтером.
Ну и думается, если платежек на миллиард единовременно, таки очень вероятно, что с федрезерва таки поинтересуются, что это мол вы вдруг, не ошиблись ли?
08.06.22 10:21
0 0

Да просто не завязано все на принтер, который поломался. Да и сети, вообще говоря, сегментируют. И свифт-терминал - таки защищенный, как предполагается.
Чем он защищенный? «Вставленным ключиком»? Так когда «ключик вставлен», им можно за доли секунды (при наличии трояна), подписать любой платеж, в том числе хакерский. Таким способом была обворована не одна российская фирма (например). А принтер «выключили» удаленно, чтобы данные о подобных платежах не были распечатаны на бумаге
08.06.22 10:08
1 0

Да просто не завязано все на принтер, который поломался. Да и сети, вообще говоря, сегментируют. И свифт-терминал - таки защищенный, как предполагается.
08.06.22 10:05
0 1

Что-то сомнения...Принтер логгирования в защищенной комнате, но подвержен взлому, а Swift-терминалы доступны из локальной сети, никто платежи не аппрувит, ключики не вставляет, не подписывает.С той стороны огромные платежи банка страны тоже автоматом. Маркер сработки Jupiter - думается, в туевой хуче наименований используется в мире.
А кто сказал, что принтер тоже не в сети?
08.06.22 10:02
0 0

Смешные они. Зачем всё так усложнять?

Спросите в Молдавии. Они вам расскажут.

1. Банки выдают невозвратные кредиты.
2. Банки жалуются, что им не возвращают деньги. Работать невозможно.
3. Правительство выделяет 1 миллиард евро в помощь банкам.
4. Банки банкротятся.
5. Всё довольны. Кроме народа. Ему надо найти денег, закрыть дыру в бюджете. Четверть годового бюджета.

Конечно, это было не так просто и быстро, как я написал.
Но пятый пункт актуален до сих пор.
08.06.22 09:56
1 10

Всех в депутаты записать? 😀

Они и будут против. Им самим места мало.
08.06.22 17:09
0 0

Ну так и кто мешал примкнуть к этим представителям?
08.06.22 16:44
0 0

А кто ж даст заведомо невозвратный кредит народу?

Выдавали исключительно представителям народа. 😀

Депутатам, министрам, их жёнам, детям, любовницам...
08.06.22 15:33
0 0

А что народу мешало брать кредиты и не возвращать? Европейское государство, долговых ям нет.
08.06.22 15:24
0 0

Зато в Молдавии получилось. 😀
08.06.22 10:12
0 0

Ну так этооож Европа!
08.06.22 10:11
0 0

Смешные они. Зачем всё так усложнять? Спросите в Молдавии. Они вам расскажут.1. Банки выдают невозвратные кредиты. 2. Банки жалуются, что им не возвращают деньги. Работать невозможно.3. Правительство выделяет 1 миллиард евро в помощь банкам.4. Банки банкротятся.5. Всё довольны. Кроме народа. Ему надо найти денег, закрыть дыру в бюджете. Четверть годового бюджета.Конечно, это было не так просто и быстро, как я написал. Но пятый пункт актуален до сих пор.
Ок. Начнем с того, что ты правитель Северной Кореи, и у тебя даже есть банки. Но в них нет денег (потому что этих денег нет у населения). На первом же этапе твоя схема дает сбой. Поэтому северокорейцам приходится «усложнять»
08.06.22 10:01
0 7

08.06.22 09:55
0 0

В наши дни, когда все транзакции прозрачны, в т.ч. в крипте, невозможно скрыть такие суммы.
Если только кто-то "разрешил" своровать.

Почему-то вспомнился Н. Карамзин: "В России воруют не миллионами и миллиардами, а веками".
И никаких тебе современных систем анализа и предотвражение. То есть они есть ести ситсемы, но цари, вожди и их свита, плевали на них, т.к. народу всё равно, когда его обворовывают.
08.06.22 09:51
5 4

Ок, у вас есть 1млрд$ и времени примерно 12 часов. В какую крипту вы его вбросите и что с ней от этого станет?
08.06.22 15:22
0 0

Тут не было цели скрыть с концами. Просто притормозить максимально обнаружение и раскручивание клубка, чтобы успеть вывести через неотслеживаемый канал.

И да, такое реально только в системах с человеческим фактором.
08.06.22 09:56
0 2

В наши дни, когда все транзакции прозрачны, в т.ч. в крипте, невозможно скрыть такие суммы.Если только кто-то "разрешил" своровать.
И кто же «разрешил» своровать в данном случае? Есть версии? А почему не весь миллиард «разрешили»?
08.06.22 09:53
0 5

Да, интересная история, есть интересный подкаст про сев. корейских хакеров,
там про это, про то как киностудию хакнули, на кот. сняли "Интервью" и пр.
08.06.22 09:46
0 0

Стесняюсь спросить, а что такое упоминаемое в статье "судоходное судно"?
08.06.22 09:36
0 6

Бывают медицинские, бывают морские, бывают воздушные... Всякие бывают. Кроме судоходных.
Нушовыейбогу. Просто новостник писал текст, у него в голове было что-то вроде "судно-плывет-по-реке, значит она судоходна... э, кто разлил мой кофе!?". Так и родился глюк.
08.06.22 14:27
0 0

Блин, ссылка со спотифая кривая получается.
Там по ссылке есть веселая песенка "Котоход".
08.06.22 12:06
0 0

Это такой судно, который туда-суда ходит, да? По судам.
Нет! Туда-сюда кот ходит! open.spotify.com
08.06.22 12:01
0 0

В оригинале - "shipping vessel", грузовое судно.
08.06.22 10:23
0 2

Бывают медицинские, бывают морские, бывают воздушные... Всякие бывают. Кроме судоходных.
08.06.22 10:19
0 2

Это такой судно, который туда-суда ходит, да? По судам.

Ну бывают же другие судна, прикроватные к примеру)
08.06.22 09:45
0 14

Стесняюсь спросить, а что такое упоминаемое в статье "судоходное судно"?
Ну...
Это, примерно, как "паровой паровоз", но только не по рельсам едет, а по воде.
08.06.22 09:44
0 10

Если история со словом Jupiter - правда, то это ж дичь какая-то. Получается, что перевод (я так понял, что это же swift?) зависит тупо от нахождения любого из слов в адресе/имени в некотором черном списке?
08.06.22 09:36
0 1

Если история со словом Jupiter - правда, то это ж дичь какая-то. Получается, что перевод (я так понял, что это же swift?) зависит тупо от нахождения любого из слов в адресе/имени в некотором черном списке?
Про Jupiter неправда. У каждого банка свой код (название) в SWIFT, и с адресом он никак не соотносится
08.06.22 21:03
0 1

Насколько я понял, от слов в черном списке зависит, будет ли человек просматривать перевод и даст ли добро на него в ручном режиме.
This.
Так и есть, переводы с "подозрительными" назначениями платежа попадают на ручную обработку. А это, в первую очередь, время.
klc
08.06.22 19:34
0 0

Если история со словом Jupiter - правда, то это ж дичь какая-то. Получается, что перевод (я так понял, что это же swift?) зависит тупо от нахождения любого из слов в адресе/имени в некотором черном списке?
Насколько я понял, от слов в черном списке зависит, будет ли человек просматривать перевод и даст ли добро на него в ручном режиме. Видимо, на первые транзакции добро дали, потом заподозрили неладное, остановили переводы и сделали запросы о подтверждении в ЦБ Бангладеш
08.06.22 09:50
0 1

Только непонятно зачем это всё. Сумма известна, вор известен и доступен.
Списать с арестованных счетов сумму ущерба и всё.
Нет счетов? Арестовать первую же закупку любых товаров в страну.
Голод у них? Так Бангладеш их кормить не обещал.
Тут даже отмывание денег не поможет. Никого не интересует где они взяли конкретные деньги.
08.06.22 09:25
7 0

Ну там свои сложности. Казино дает полностью легальные деньги на выходе. Биткойн прослеживается, надо долго миксовать совсем уж грязные деньги.
08.06.22 15:15
0 0

И как из интранета достучаться до иностранного банка?
Тот же вопрос реквизиты для перевода на частный счёт в северной Корее не подскажете?
А у вас есть расчётные счета КНДР? Или т.е. раз нет переводов в КНДР, то она не может быть к этому причастна?
Самый простой способ - это биткойн и прочие криптовалюты.

Кстати вопрос, а если кроме северокорейских засветились айпишники сша - то может проще деньги с США стребовать, наверняка они за это отвечают?
08.06.22 13:22
0 0

И как из интранета достучаться до иностранного банка?
Тот же вопрос реквизиты для перевода на частный счёт в северной Корее не подскажете?
08.06.22 13:13
0 0

Как раз в случае северной Кореи это не проблема. Там нет приватного интернета и нет приватных банковских счётов.
Хакеры работают на государство и никак иначе.
как интересно... А что такое приватный интернет и приватные счета? особенно про счета
В КНДР есть интрАнет, который обычно и именуют частной или приватной сетью.
Счета у частных лиц насколько я знаю, там тоже есть...
08.06.22 11:40
0 0

Как раз в случае северной Кореи это не проблема. Там нет приватного интернета и нет приватных банковских счётов.
Хакеры работают на государство и никак иначе.
08.06.22 10:42
2 1

Это если бы вор просто жил в доме. Но вор работает на хозяина дома, для него украл и ему принёс деньги.Тоесть списать нужно с хозяина дома, как заказчика, а исполнителя просто посадить, если поймается.Да закон так и работает, только в этом случае работает пункт в составе преступной группы
Ну, то есть ты доказал, что вор работает на хозяина дома? И как же ты это сделал в данном случае? Из доступных данных есть только северокорейские айпишники, и тот факт, что наличные попали на территорию Северной Кореи
08.06.22 10:20
0 1

Это если бы вор просто жил в доме. Но вор работает на хозяина дома, для него украл и ему принёс деньги.
Тоесть списать нужно с хозяина дома, как заказчика, а исполнителя просто посадить, если поймается.
Да закон так и работает, только в этом случае работает пункт в составе преступной группы
08.06.22 10:10
4 0

Только непонятно зачем это всё. Сумма известна, вор известен и доступен.Списать с арестованных счетов сумму ущерба и всё.Нет счетов? Арестовать первую же закупку любых товаров в страну.Голод у них? Так Бангладеш их кормить не обещал.Тут даже отмывание денег не поможет. Никого не интересует где они взяли конкретные деньги.
Действительно, если вор зашел в дом с сумкой украденных наличных, то нужно списать деньги (на сумму кражи) у всех жильцов, делов то. Закон, он ведь так работает, по мнению некоторых
08.06.22 09:47
1 8

Всем банкам срочно переехать на Путин стрит! Железная защита не только от хакеров, но и от вообще любых операций.
08.06.22 09:24
1 4

Ну не факт, говорят готовят спецоперацию на самом путене.
08.06.22 15:13
0 0

Кроме специальных.
Че то спец операция тоже буксует. Но говорят, что так и хотели.
08.06.22 12:43
0 1

вообще любых операций.
Кроме специальных.
08.06.22 10:42
0 1

Карлик ворвался в детский сад с целью ограбления, но его накормили и уложили спать. (с)
08.06.22 09:23
0 19

Ну так он сам виноват. Что он хотел грабить в детском саду?
08.06.22 10:23
3 1

Вот что санкции животворящие делают 😉
А вообще да, забавно, что такая мелочь, которую предусмотреть почти невозможно, остановила такой грабеж ...
08.06.22 09:23
0 1

сложно сказать что тут вина программистов (задачи то им Аналитик ставит! 😄 )
это вечная борьба систем антифрода и мошенников

если чуваки готовились год, то уж посчитали про антифрод американцев и могли аккуратно прятать платежи, конкретно с юпитером не повезло
08.06.22 09:22
0 4

Прикольная история, если это правда (в чем я сомневаюсь). Но вполне возможно, что просто не стали разглашать, на что именно сработала защита.
08.06.22 09:11
0 7

Именно так и было.
08.06.22 09:36
2 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4032
вино 360
еда 503
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2776
софт 935
США 136
шоу 6
Что ещё почитать