DHAKA (Reuters) Un enquêteur sur le vol électronique de 81 millions de dollars de la banque centrale du Bangladesh attire son attention sur certains techniciens informatiques de la banque qui Il soupçonne accroché son système de transactions à l'Internet public, donnant accès aux pirates. Dans une série d'entrevues ce mois ci, Mohammad Shah Alam, un inspecteur général adjoint de la police du Bangladesh qui dirige les enquêtes à Dhaka, a expliqué en détail comment les initiés à la banque du Bangladesh ont pu aider à exécuter l'un des plus grands cyber heists En février dernier. Par exemple, Alam a dit qu'il se concentrait sur pourquoi un jeton de mot de passe protégeant le réseau de transactions internationales de SWIFT au Bangladesh Bank a été laissé inséré dans le serveur de SWIFT pendant des mois menant au harcèlement. Il est censé être retiré et verrouillé dans une voûte sécurisée après les heures d'ouverture chaque jour. L'échec de la suppression du jeton a permis aux pirates de pénétrer dans le système quand il n'était pas surveillé, d'abord de l'infecter avec des logiciels malveillants et ensuite d'émettre de faux ordres de transfert, a t il dit. Les commentaires d'Alamaposs suivent des mois d'affirmations par les autorités du Bangladesh que les fonctionnaires de banque centrale étaient coupables seulement de la négligence dans le heist, dans lequel les pirates ont transféré l'argent du compte de bankaposs à la Federal Reserve Bank de New York et l'ont envoyée aux comptes individuels dans le Philippines. Reuters n'a pas pu confirmer indépendamment Alamaposs revendications. Il a refusé de nommer l'un quelconque des suspects. Personne n'a été arrêté et Alam n'a fourni aucune autre preuve pour étayer ses assertions. Le porte parole du Bangladesh Bank, Subhankar Saha, a refusé de commenter l'enquête. Il a dit que la banque n'a pas été informée de plans visant à détenir un de ses employés. Le Bureau fédéral des enquêtes des États Unis, parmi les organismes concernés, n'a pas fait de commentaire sur les allégations d'Alamaposs. Interpol n'était pas disponible pour commenter. Une porte parole de SWIFT a refusé de commenter. Près de 11 mois après le vol audacieux qui a miné la confiance dans le système mondial de transactions SWIFT et envoyé des tremblements à travers la communauté financière mondiale, rien ne prouve que l'une ou l'autre des demi douzaine d'agences impliquées soient proches de la casse. Aucun suspect dans la banque centrale du Bangladesh n'a été arrêté, a déclaré M. Alam, parce que les enquêtes étaient incomplètes. Ils étaient sous surveillance et leurs mouvements surveillés, mais il attendait des informations quotspecific sur toutes les communications qu'ils ont pu avoir avec les pirates ou avec ceux qui ont reçu les fonds. Des policiers aux Philippines, au Japon, au Sri Lanka et en Chine, des pays où les pirates sont censés avoir des liens, ont été sollicités. LA CONNEXION SWIFT La police du Bangladesh avait précédemment blâmé un groupe d'entrepreneurs engagés par le réseau de transactions de SWIFT pour rendre son système informatique vulnérable, accusation refusée par la coopérative basée en Belgique. Alam a indiqué que l'enquête avait montré plutôt que les techniciens de la banque centrale IT étaient les plus susceptibles d'avoir fourni l'aide à l'intérieur. Lorsqu'on lui a demandé s'il avait une preuve, il a dit: "Il y avait un certain nombre d'autres choses, si les gens de la banque du Bangladesh n'avaient pas fait, le piratage n'aurait pas été possible. quam Alam a dit qu'il croyait les techniciens IT connectés Bangladesh bankaposs SWIFT Réseau à l'Internet public l'année dernière tout en liant le réseau au système de paiements domestiques bankaposs, le système de règlement brut en temps réel (RTGS). SWIFT est utilisé uniquement pour les transactions internationales. La connexion à Internet a rendu le réseau hautement sécurisé accessible depuis n'importe quel ordinateur extérieur. Les travaux de liaison entre SWIFT et le RTGS ont été supervisés par des entrepreneurs SWIFT, mais effectués par des techniciens du Bangladesh Bank, a déclaré Alam et un responsable de la banque. On ignorait qui était responsable de quitter le jeton censé protéger le système SWIFT inséré dans le serveur, a ajouté Alam. Au moins une demi douzaine de responsables bancaires ont partagé la responsabilité de la garde du jeton, a t il dit. Une fois dans le système, les pirates ont introduit six types de logiciels malveillants qui ont capturé les frappes et les captures d'écran et retardé la détection des transactions frauduleuses, selon un rapport de Fireye Incaposs (O: FEYE) Mandiant division judiciaire, qui a enquêté sur le vol. Certaines parties du rapport ont été vues par Reuters pour la première fois ce mois ci. Le logiciel malveillant a été personnalisé pour les systèmes Bangladesh Bankaposs, a ajouté Alam, ajoutant que quelqu'un devait fournir aux pirates des informations techniques sur le réseau informatique de bankaposs central. Dans la soirée du 4 février, les pirates ont lancé des faux ordres de transfert qui cherchaient à transférer près d'un milliard du compte Bankaposs du Bangladesh à la Fed de New York, principalement à des comptes de la banque commerciale Rizal Commercial Banking (RCBC) . Ils avaient besoin de deux types de mots de passe pour effectuer les transactions le jeton matériel et les informations d'identification supplémentaires utilisées par les responsables de la banque. Ces informations d'identification de mot de passe leur ont été données par quelqu'un ou ont été capturées des transactions précédentes par le malware qui a enregistré des frappes, Alam dit. Beaucoup des ordres de transfert initiés par les pirates ont été bloqués ou inversés par les banques intermédiaires, mais 81 millions l'ont fait à des comptes en faux noms à la RCBC. La plupart des fonds ont ensuite disparu dans Manilaaposs industrie de casino librement réglementée et n'ont pas été suivis depuis. Le Philippinesapos Anti blanchiment Conseil a accusé sept fonctionnaires de la banque de blanchiment d'argent dans une plainte déposée au département de la justice paysaposs. Le conseil a également déposé des plaintes de blanchiment d'argent contre Kim Wong, un client de longue date de la RCBC et un propriétaire et agent de casino à Manille, un associé de lui et les propriétaires d'une agence de remise. Aucun lien avec le harcèlement n'a été prouvé et personne n'a été arrêté. Exclusif: La police du Bangladesh signale les soupçons d'aide interne dans le trafic de banque centrale Nous vous encourageons à utiliser les commentaires pour discuter avec les utilisateurs, partager votre point de vue et poser des questions aux auteurs et aux autres. Toutefois, afin de maintenir le haut niveau de discours wersquove tout viennent à la valeur et d'attendre, s'il vous plaît garder les critères suivants à l'esprit: Enrichir la conversation Restez concentré et sur la bonne voie. Ne postez que des documents qui sont pertinents pour le sujet en discussion. Être respectueux. Même les opinions négatives peuvent être encadrées positivement et diplomatiquement. Utilisez un style d'écriture standard. Inclure la ponctuation et les cas supérieurs et inférieurs. REMARQUE. Le spam et / ou les messages promotionnels et les liens dans un commentaire seront supprimés Évitez les blasphèmes, les calomnies ou les attaques personnelles dirigées contre un auteur ou un autre utilisateur. Donrsquot monopoliser la conversation. Nous apprécions la passion et la conviction, mais nous croyons fermement à donner à chacun la chance d'exprimer leurs pensées. Par conséquent, en plus de l'interaction civile, nous nous attendons à commenters à offrir leurs opinions succinctement et pensivement, mais pas si souvent que d'autres sont agacés ou offensés. Si nous recevons des plaintes concernant des personnes qui reprennent un fil ou un forum, nous nous réservons le droit de les interdire sur le site, sans recours. Seuls les commentaires en anglais seront autorisés. Les auteurs de spam ou d'abus seront supprimés du site et interdits d'inscription future à la discrétion de Investingrsquos. J'ai lu les lignes directrices sur les commentaires des investisseurs et j'accepte les termes décrits. Voulez vous vraiment supprimer ce graphique Remplacer le graphique ci joint par un nouveau graphique Veuillez patienter une minute avant de réessayer. Merci pour votre commentaire. Veuillez noter que tous les commentaires sont en attente jusqu'à ce qu'ils soient approuvés par nos modérateurs. Il peut donc prendre un certain temps avant qu'il ne figure sur notre site Web. Avertissement: Fusion Media tient à vous rappeler que les données contenues dans ce site Web ne sont pas nécessairement en temps réel ni exactes. Tous les CFD (stocks, indices, contrats à terme) et les prix du Forex ne sont pas fournis par les bourses, mais plutôt par les créateurs de marché. Les prix peuvent donc ne pas être exacts et différer du prix réel du marché. Par conséquent, Fusion Media n'assume aucune responsabilité pour les pertes commerciales que vous pourriez subir en raison de l'utilisation de ces données. Fusion Media ou toute personne impliquée avec Fusion Media n'acceptera aucune responsabilité pour les pertes ou les dommages résultant de la confiance dans les informations, y compris les données, les citations, les graphiques et les signaux buysell contenus dans ce site Web. S'il vous plaît être pleinement informé sur les risques et les coûts associés à la négociation des marchés financiers, c'est l'une des formes les plus risquées d'investissement possible. Les faits saillants Je suis immensément heureux d'accueillir chaleureusement tous à la page Web de la police du Bangladesh. Créée à l'origine pour servir les intérêts de l'autorité coloniale d'un passé lointain, la police du Bangladesh, maintenant imbue de l'esprit de liberté et d'indépendance, est passée par un changement de paradigme et est devenue le symbole de l'état de droit. L'aube de ce nouveau voyage était notre grande guerre de libération quand, en réponse à l'appel de clarinette de Bangabandhu, le père de la nation, les membres indompté de cette force ont choisi d'être les avant gardes d'un service de qualité par compétent, efficace et Des professionnels dévoués qui jouissent de la confiance et du respect des citoyens pour faire du Bangladesh un endroit meilleur et plus sûr de vivre. Bangladesh La police s'est engagée à appliquer la loi, à maintenir l'ordre social, à réduire la peur de la criminalité, à améliorer la sécurité publique et à assurer la sécurité intérieure avec le soutien actif de la communauté. Instruments juridiques Les instruments juridiques avec lesquels BP travaille
No comments:
Post a Comment