Berlingske Business
14:05Børsen lukket ned efter tekniske problemer

Sådan stjæler man en halv milliard kroner

Billede
Foto: REUTERS

Kriminelle overtog autorisation til at godkende overførsler via finanssektorens Swift-netværk – og slettede sporene efter sig.

En milliard dollar skulle overføres til en række bankkonti i Sydøstasien. Det var det samlede beløb i et antal ordrer på overførsler, som overordnede medarbejdere i en bank i Bangladesh gav deres ansatte, der straks adlød.

Pengene skulle sendes fra Federal Reserve Bank i New York, hvor banken havde store beløb stående. Men i New York undrede man sig over nogle af overførslerne og over en stavefejl i et modtagernavn, hvor en Foundation var blevet til »Fandation«.

Billede

New York-banken, mange tidszoner væk, sendte beskeder tilbage til Bangladesh-banken for at forhøre sig nærmere, skriver mediet Wired i en oversigtsartikel, men forgæves. Printeren, der natten over dokumenterede alle overførsler, var stået af. Da det om morgenen lykkedes at genstarte printeren, blev det klart ud fra beskederne fra New York, at der var noget i gære.

Slettede spor

I Bangladesh-banken kunne man dog ikke af overførselsdokumentationen se, at der var trukket penge på New York-kontoen.

Den korte af den lange historie er imidlertid, at tabet endte på 81 millioner dollar, godt en halv milliard kroner. Nogle ordrer var ikke blevet effektueret i New York. En enkelt lykkedes det at få standset hos modtagerbanken.

Beskederne om overførsler af i alt en milliard kroner var forfalskede. Nok kom de officielt fra autoriserede personer, men deres identiteter var blevet overtaget af kriminelle.

28BUSCYBERSECURITY-VIDEOGAM.jpg

Pengene blev overført via Swift, bankernes betalingsformidlingsnet, der benyttes af i alt 11.000 finansielle institutter. Forbrydelsen er siden gentaget over for enkelte andre banker.

Ifølge Swift er det ikke kernen af egne netværk og software, som hackerne er trængt igennem. De kriminelle har kompromitteret de ramte bankers egne systemer og udnyttet deres sårbarhed.

Rettigheder afluret

Da de først var inde i systemerne, har de kriminelle identificeret, hvem der havde autoritet til at oprette en Swift-besked om overførsel, til at godkende den og til at sende den. Derefter fremsendte de en falsk besked fra den autoriserede medarbejder, hvis ID de havde stjålet.

Dokumenter, der bekræftede overførslerne, var også blevet manipuleret, så der intet unormalt kunne ses.

Alt dette sker ved hjælp af malware, ondartet kode, der er sneget ind i systemet og har åbnet en bagdør for de kriminelle.

10MAG20160520-151540-1-0932.jpg

Centralt synes at være en inficeret PDF-læser. Når bekræftelsesdokumenter i PDF-format åbnes af den inficerede PDF-læser, slettes posten med overførslen til de kriminelle.

Troels Ørting, øverste sikkerhedsansvarlig for den britiske storbank Barclays, skønner, at i hvert fald tre-fire banker foreløbig er blevet kompromitteret.

Hans egen er ikke, men han har to specialister hos Swift-hovedkontoret i Bruxelles for at hjælpe til med efterforskningen, og hvad der eventuelt kan sættes ind imod lignende hændelser fra Swifts side.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen