PDA

View Full Version : Hackers attempts to steal 1 Billion USD from Bangladesh Bank, Got away with 100 Million.


iDumb
March 10, 2016, 03:14 PM
This is incredible.

http://www.thedailystar.net/frontpage/hackers-bugged-bb-system-jan-789511

Zeeshan
March 10, 2016, 04:39 PM
Only money.

Navo
March 11, 2016, 05:30 AM
US$ 81 million apparently, after roughly 20 million was recovered due a typo by one of the hackers.

"The hackers breached Bangladesh Bank's systems and stole its credentials for payment transfers, according to an account by two senior officials at the bank. The attackers then bombarded the New York Fed with nearly three dozen money-transfer requests over a weekend in early February.

The Fed processed four of the requests, sending a total of $81 million to accounts in the Philippines. A fifth transfer of $20 million, to a non-profit in Sri Lanka, was stopped after a typo in the routing instructions raised suspicions, according to bank sources."

I am going to post news updates here from BD and elsewhere.

Anatomy of a Bank Robbery (http://www.dhakatribune.com/bangladesh/2016/mar/11/anatomy-bank-robbery)

How a hacker's typo helped stop a billion dollar bank heist (How a hacker's typo helped stop a billion dollar bank heist http://www.dhakatribune.com/bangladesh/2016/mar/11/how-hackers-typo-helped-stop-billion-dollar-bank-heist#sthash.WZlpA4I0.dpuf)

FireEye to help probe Bangladesh Bank heist (http://www.dhakatribune.com/bangladesh/2016/mar/11/fireeye-help-probe-bangladesh-bank-heist)

PoorFan
March 11, 2016, 06:03 AM
The way I see it, incompetency and lack of regulatory compliance, governance of Bangladesh bank is the root cause. Pathetic to say the least.

al Furqaan
March 11, 2016, 11:39 AM
Significant chuck of our GDP.

tonoy
March 11, 2016, 12:03 PM
Significant chuck of our GDP.

Dude, you have absolutely no idea about our GDP. When is $80mil significant of $209 billion?

tonmoy.dhaka
March 11, 2016, 12:37 PM
80 million is still a lot of money... if they did manage to steal the 1 billion, this would be termed as a crisis of epic proportion. God bless the Typo..

mufi_02
March 11, 2016, 05:53 PM
80 million is still a lot of money... if they did manage to steal the 1 billion, this would be termed as a crisis of epic proportion. God bless the Typo..

Typo was for 20M. So total would have been 100M or 0.1B. 1 billion is 1,000M.

Eta kono taka hoilo. That's like pocket change for cricbook :D

tonmoy.dhaka
March 11, 2016, 06:08 PM
Typo was for 20M. So total would have been 100M or 0.1B. 1 billion is 1,000M.

Eta kono taka hoilo. That's like pocket change for cricbook :D

Thy typo raised the flag.. the plan was to steal a billion in total...

aklemalp
March 11, 2016, 06:12 PM
Amateurs...Billion was their.

off-topic: mufi, I really hope cricbook comes back when his ban expires

mufi_02
March 11, 2016, 06:37 PM
Thy typo raised the flag.. the plan was to steal a billion in total...

oh okay. saw in PA today that they already spent some amount in casinos.

PoorFan
March 12, 2016, 08:06 AM
Interesting read.


[বাংলা]
লোকাল সার্ভারে সবার শ্যেনদৃষ্টি অভ্যন্তরীণ সম্পৃক্ততা ছাড়া এভাবে টাকা চুরি করা সম্ভব নয়-প্রযুক্তি বিশেষজ্ঞ *পাওয়া যাচ্ছে না সিসিটিভির কিছু ফুটেজ * তদন্তে যুক্ত ফায়ারআই * তিনটি আইডি শনাক্ত বাংলাদেশ ব্যাংকের রিজার্ভের টাকা চুরির নেপথ্যে অসাধু কর্মকর্তাদের হাত রয়েছে। তাদের মাধ্যমেই গোপন পাসওয়ার্ডসহ সার্ভারের প্রয়োজনীয় তথ্য পাচার হয়ে যায়। পরিকল্পনা অনুযায়ী চুরির কাজটি সম্পন্ন করে সংঘবদ্ধ চক্র। কিন্তু ‘চোর’ লোকাল সার্ভারে কিছু ক্লু রেখেই গেছে। তাই এখন সবার শ্যেনদৃষ্টি লোকাল সার্ভারের দিকেই। সেজন্য সন্দেহভাজন সার্ভার নিয়ে যুগোপযোগী তদন্ত করতে ইতিমধ্যে যুক্তরাষ্ট্রের সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘ফায়ারআই’ কাজ শুরু করেছে। জানা গেছে, জালিয়াতির ঘটনায় তিনটি আইডি শনাক্ত করা সম্ভব হয়েছে। স্থানীয় তথ্যপ্রযুক্তি বিশেষজ্ঞরা যুগান্তরকে বলেন, গোয়েন্দা সংস্থা নিরাপদ মনে করে এমন ব্যক্তি বা প্রতিষ্ঠান দিয়ে বাংলাদেশ ব্যাংকের সফটওয়্যার পরীক্ষা করা প্রয়োজন। এক্ষেত্রে স্বরাষ্ট্র ও পররাষ্ট্র মন্ত্রণালয়ের ক্লিয়ারেন্স থাকাও দরকার। বিষয়টি এমন দিকে না গড়ায় যে, যাদের দিয়ে তদন্ত করানো হচ্ছে তারা বিতর্কিত কিংবা শর্ষের মধ্যে ভূত বাসা বেঁধে ফেলেছে। এদিকে জড়িত অপরাধীরা ধরাছোঁয়ার বাইরে থাকতে কিছু ফুটেজও গায়েব করেছে। যে কারণে কেন্দ্রীয় ব্যাংকের কয়েকটি সিসি ক্যামেরার ফুটেজ পাওয়া যাচ্ছে না। বাংলাদেশ ব্যাংকের দায়িত্বশীল একটি সূত্র এ তথ্য নিশ্চিত করেছে। সূত্র দাবি করেছে, ঘটনার সময়কার কিছু ফুটেজ পাওয়া না যাওয়ায় সন্দেহ আরও ঘনীভূত হচ্ছে। ইতিমধ্যে বিষয়টি গোয়েন্দা সংস্থাগুলোকেও ভাবিয়ে তুলেছে। সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা যুগান্তরকে বলেন, এখন তদন্তের মূল জায়গাটাই হচ্ছে লোকাল সার্ভার। সেখানেই লুকিয়ে আছে সব তথ্য। আর সবার দৃষ্টিও সেদিকেই। তিনি বলেন, প্রযুক্তির যুগে অপরাধ করে সবকিছু লুকানো যায় না। আর যারা অপরাধে জড়িত তারাও সে ধরনের ক্লু রেখে গেছে। এটাই এখন তদন্তের অন্যতম ভরসা। তিনি বলেন, এ পরিস্থতিতে ঝুঁকির মধ্যে রয়েছে বাংলাদেশ ব্যাংকের সার্ভার। কারণ, সার্ভারের অনেক তথ্যই হ্যাকারদের হাতে রয়েছে। আরও কয়েকজন বিশেষজ্ঞ যুগান্তরকে বলেন, অভ্যন্তরীণ সম্পৃক্ততা ছাড়া এভাবে টাকা চুরি করা কোনোভাবেই সম্ভব নয়। তারা বলেন, এখন পর্যন্ত সুইফট নেটওয়ার্ক হ্যাক হওয়ার কোনো নজির নেই। অথচ এখানে বলা হচ্ছে, সুইফট নেটওয়ার্ক হ্যাক করে টাকা চুরি করা হয়েছে। তারা মনে করেন, এখানে টাকা লেনদেনের অর্ডার পাস করার ক্ষেত্রে যেসব নির্দেশনা দেয়া হয় সেগুলো খুবই নিয়ন্ত্রিত। একটি নির্দেশনা দিতে গেলে কমপক্ষে তিনটি স্থান থেকে কনফার্মেশন নিতে হয়। তাই এই টাকা চুরির ক্ষেত্রে বাংলাদেশ ব্যাংকের কেউ জড়িত নন তা একেবারে অবিশ্বাস্য। তদন্তের সঙ্গে সম্পৃক্ত তথ্যপ্রযুক্তিবিদ া জানান, ফরেনসিক পরীক্ষা-নিরীক্ষায় প্রাথমিকভাবে মনে হচ্ছে কিছু ফাইল মুছে ফেলা হয়েছে। এসব ফাইল থেকে তথ্য উদ্ধারের চেষ্টা চলছে। নাম প্রকাশ না করার শর্তে একজন তথ্যপ্রযুক্তি বিশেষজ্ঞ যুগান্তরকে জানান, বাংলাদেশ ব্যাংকের সংশ্লিষ্ট কম্পিউটারগুলোতে ম্যালওয়ারসহ বিভিন্ন ভাইরাস প্রতিরোধে ফায়ারওয়াল-ইউটিএমের মতো সিস্টেমও ছিল। কিন্তু সন্দেহভাজনরা যে পিসি ব্যবহার করেছে সেখানে ফায়ারওয়াল-ইউটিএম নিষ্ক্রিয় (ডিঅ্যাক্টিভেটেড) করা ছিল। আর এটাও কৌশল হিসেবে বেছে নেয় ব্যাংকের ভেতরের জালিয়াত চক্র। যদিও জিজ্ঞাসাবাদের শুরু থেকে তারা বলে আসছিল এখানে কোনো ফায়ারওয়াল ছিল না। তবে তদন্ত করতে গিয়ে দেখা গেছে ফায়ারওয়াল ছিল। কিন্তু যেখানে ক্রাইম করা হয়েছে সেখানে ফায়ারওয়ালের কার্যকারিতা বন্ধ রাখা হয়। - See more at: http://www.jugantor.com/first-page/2016/03/12/17914/লোকাল-সার্ভারে-সবার-শ্যেনদৃষ্টি#sthash.j81ULO31. dpuf
[/বাংলা]
http://www.jugantor.com/first-page/2016/03/12/17914/লোকাল-সার্ভারে-সবার-শ্যেনদৃষ্টি

PoorFan
March 12, 2016, 08:11 AM
More news on this issue.


[বাংলা]
ওই পাঁচটি অ্যাকাউন্টের একটি যার প্রতিষ্ঠানের নামে কয়েক মাস আগে খোলা হয়েছিল, সেই গো’র আইনজীবী র‌্যামন এসগিরা শুক্রবার সংবাদ সম্মেলন করেন বলে ইনকোয়ারার জানিয়েছে।
ম্যানিলায় এই সংবাদ সম্মেলনে গার্মেন্ট প্রতিষ্ঠান সেঞ্চুরিটেক্সের মালিক গো না থাকলেও তার একটি বিবৃতি উপস্থাপন করেন আইনজীবী এসগিরা, তাতে ব্যাংকের নারী ব্যবস্থাপক দেগিতো দায় স্বীকার করেছেন বলেও দাবি করা হয়।

http://d30fl32nd2baj9.cloudfront.net/media/2016/03/09/rcbc.jpg/ALTERNATES/w300/RCBC.jpg রিজল ব্যাংক, যার মাধ্যমেই হয়েছিল লেনদেন


এসগিরা বলেন, “অ্যাকাউন্টটি পুরোপুরি ভুয়া। গো’র স্বাক্ষর জালিয়াতি করে তা খুলেছিলেন দেগিতো।
“ঘটনা ফাঁস হওয়ার পর গত ২৩ ফেব্রুয়ারি দেগিতো ওই অ্যাকাউন্ট আনুষ্ঠানিকভাবে বন্ধ করার প্রস্তাব দিয়েছিলেন আমার ক্লায়েন্টকে। গো প্রস্তাব প্রত্যাখ্যান করলে ১ কোটি পেসো ঘুষ দেওয়ার প্রস্তাব দেওয়া হয়। তাতেও রাজি না হলে ঘুষের প্রস্তাব ২ কোটি ডলারে উঠে। কিন্তু তাতেও আমার ক্লায়েন্ট রাজি হননি।”
রিজল ব্যাংকে যে পাঁচটি অ্যাকাউন্টে বাংলাদেশ ব্যাংকের অর্থ সরানো হয়েছিল, সেই অ্যাকাউন্টধারী তিনজনকে গো চেনেন না বলে দাবি করেন এসগিরা। তবে অন্য অ্যাকাউন্টারী চীনা-ফিলিপিনো ব্যবসায়ী কিম অংয়ের সঙ্গে তার পরিচয় রয়েছে।
ব্যবস্থাপক দেগিতো এবং রিজল ব্যাংকের বিরুদ্ধে গো মামলার প্রস্তুতি নিচ্ছেন বলে জানান তার আইনজীবী। গো গত ১০ বছরে কোনো ক্যাসিনোতে যাননি বলেও দাবি করেন তিনি।
এসগিরা অবশ্য স্বীকার করেছেন, ব্যাংকের নারী কর্মকর্তা দেগিতোর সঙ্গে ব্যবসায়ী জো’র চেনাজানা আগে থেকেই ছিল।
গো’র অভিযোগের প্রতিক্রিয়া জানতে চাইলে দেগিতোর আইনজীবী ফেরদি তোপাসিও এখনই কিছু বলতে অস্বীকৃতি জানিয়ে বলেন, তার মক্কেল ‘সময় হলেই’ সব বলবেন।

http://d30fl32nd2baj9.cloudfront.net/media/2016/03/12/rcbc-phillippines.jpg/ALTERNATES/w300/rcbc-Phillippines.jpg লরেঞ্জা তান ও সানতোস দেগিতো


এই আইনজীবী আগে বলেছিলেন, ওই পাঁচটি ব্যাংক অ্যাকাউন্ট ঊর্ধ্বতন কর্তৃপক্ষের নির্দেশেই খুলেছিলেন দেগিতো। এখন তাকে ‘বলির পাঠা’ বানানো হচ্ছে দেখে তদন্তকারীদের কাছে মুখ খুলতে চান তিনি।
দেগিতো শুক্রবার স্বামী-সন্তানকে নিয়ে জাপান যেতে চেয়েছিলেন। ম্যানিলা বিমানবন্দরে তাকে আটকে দেয় ইমিগ্রেশন কর্তৃপক্ষ।
এদিকে রিজল ব্যাংকের প্রেসিডেন্ট ও প্রধান নির্বাহী কর্মকর্তা লরেঞ্জা তান তদন্তের স্বার্থে দায়িত্ব পালন থেকে ছুটি নিয়েছেন বলে নিউ ইয়র্ক টাইমস জানিয়েছে।
[/বাংলা]


http://bangla.bdnews24.com/economy/article1118579.bdnews

Navo
March 15, 2016, 02:15 AM
Bangladesh Bank Governor Resigns (http://www.dhakatribune.com/bangladesh/2016/mar/15/bb-governor-resigns-0)

NoName
March 16, 2016, 10:18 PM
Lol the hacker who screwed up must be kicking himself

view360
March 16, 2016, 10:57 PM
Do we have any official report form a cyber forensic examination which clearly confirms this alleged hacking or is it simply speculation ?

Roey Haque
March 17, 2016, 12:03 AM
Digital Bangladesh.

view360
March 17, 2016, 02:55 AM
তথ্যপ্রযুক্তিবিদ জোহা নিখোঁজ
থানায় থানায় ঘুরছেন জোহার স্বজনরা
http://www.banglatribune.com/national/news/87615/তথ্যপ্রযুক্তিবিদ-জোহা-নিখোঁজ

Tausif
March 18, 2016, 12:56 AM
Typo was for 20M. So total would have been 100M or 0.1B. 1 billion is 1,000M.

Eta kono taka hoilo. That's like pocket change for cricbook :D

LOL where is cricbook bhai when you need him

Alien
May 21, 2016, 07:42 AM
An example of highest degree of incompetence - Internet banking of Janata Bank: http://203.76.102.165/login.asp

No hostname, raw IP address, no SSL encryption.

Je deshe kono law/security bolte kisu nai, IT security kotha theke asbe?