sábado, 12 de marzo de 2016

Si vols robar, no et pots equivocar

Hi ha vegades que els «hackers» fracassen en els seus intents de robatori. Bé perquè l'estructura que pretenen atacar és més robusta del que esperaven o per imprevistos. No obstant això, hi ha vegades que l'ortografia pot jugar una mala passada. I això és el que li ha passat a un d'aquests ciberdelinqüents...



Un error ortogràfic en la instrucció a l'hora d'ordenar la transferència bancària va ajudar a les autoritats a evitar el robatori de prop de mil milions de dòlars al Banc Central Bangladesh el mes passat. Així ho ha revelat un dels funcionaris de la banca, el atac es va produir des del seu compte a la Fed, és a dir, el Banc de la Reserva Federal de Nova York.


I és que el ciberdelinqüent, que havia de ordenar la transferència a la Fundació Shalika, que s'escriu
en anglès «Foundation Shalika», va escriure «Fandation Shalika».

Malgrat l'error, els «hackers» sí que van aconseguir robar prop de 100 milions de dòlars, el que suposa un dels majors robatoris bancaris de la història. No ha estat fins aquesta setmana quan el Banc de Bangla Desh ha denunciat el fet de què va ser víctima el passat 5 de febrer.



Segons les primeres investigacions, l'atac dels pirates informàtics, possiblement de la Xina, consistia a realitzar diverses transferències a diferents comptes en diferents països asiàtics des del compte a la Fed per valor d'uns 100 milions de dòlars, dels quals 81 segueixen fora de control en comptes de Filipines.



Els ciberdelinqüents van violar els sistemes del Banc de Bangla Desh i van robar les seves credencials per poder realitzar les diferents transferències de pagament. A continuació, van bombardejar el Banc de la Reserva Federal de Nova York amb gairebé tres dotzenes de peticions per moure els diners del compte del Banc de Bangla Desh a les Filipines i Sri Lanka.



Després de quatre ordres, per un valor de 81 milions de dòlars, va arribar la cinquena per valor de 20 milions. En aquest moment, el hacker havia ordenar el traspado a l'ONG, però es va confondre en escriure malament el nom de la suposada organització sense ànim de lucre de Sri Lanka. Va ser quan van saltar totes les alarmes.



A partir d'aquest moment, els pirates es van adonar que ja no podien executar el seu pla al complet: encara els quedava per ordenar transferències per un import d'uns 870 milions de dòlars. Totes elles van ser avortades.


El Banc de Bangla Desh continua treballant per recuperar part dels diners robats encara que en realitat té poques esperances d'aconseguir-o de poder localitzar els «hackers» que s'amaguen després d'aquest atac.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.