10億ドルの強奪に成功したハッカー、タイポで9億ドルの送金に失敗
「10億ドルの強奪に成功したハッカー、タイポで9億ドルの送金に失敗」の写真・リンク付きの記事はこちら
ロイターの記事によると、2016年2月はじめ、ハッカーたちがバングラデシュ中央銀行に侵入し、送金ができる資格証明を詐取した。そして、ニューヨーク連邦準備銀行(FRB)が所有する口座から、フィリピンとスリランカにある口座へと大金を移し始めたという。
ハッカーたちには残念なことだったが、成功したのは、40回近くにのぼる送金リクエストのうちの4回分(総額8,100万ドルに相当)だけだった。その理由は、バングラデシュ中央銀行がハッキングを発見したのでもなく、重装備の警察官たちがハッカーたちの自宅を急襲して銃口を突き付けて彼らを逮捕したからでもない。この送金のひとつにタイプミスがあったからだ。
2,000万ドルをスリランカのシャリカ・ファウンデーション(Shalika Foundation)という非営利団体(NGO)に送金しようとした際に、ハッカーは誤って、「Shalika Fandation(Foundationがタイプミス)」に送金してしまったのだ。
送金に介在していたドイツ銀行のスタッフがこの間違いを発見し、バングラデシュの銀行関係者に問い合わせた。そしてこの策略が発覚し、残りの送金は中止された。
ロイターの記事によると、このNGOは実際には存在しない団体だという。
FRBも、この高額送金リクエストを確認した後に、バングラデシュ中央銀行に問い合わせをしている。送金先がほかの銀行ではなく民間の団体だったからだ。
今回のハッキングによる決済で中止された送金は、総額で8億5,000万ドルから8億7,000ドルにのぼると、銀行関係者は説明している。送金されてしまった8,100万ドルはまだ回収されておらず、現在のところハッカーたちも見つかっていない。
バングラデシュ当局の話しによると、ハッカーたちが捕まる可能性は低く、もし送金された金が回収されるとしても数カ月かかるという。この金は、フィリピンに届けられた後にカジノに流れると考えられている。
コンピューター上での銀行強盗は大規模な産業となっている。2015年2月には、ロシアや日本、米国など100銀行から、総額にして10億ドル以上の金がハッカーに盗まれていたという事件が発覚している。これらのハッカーは銀行役員になりすまし、2年にわたり大規模な不正決済を行っていたと模様だ。
関連記事:イスラエル電力公社、「深刻な」ハッキング攻撃の被害に
TAG
Ars Technica USBankTheftHackingTypo
