În cazul acesta, doar o întâmplare a dus la oprirea transferurilor, în urma cărora hoții s-au ales totuși cu 81 de milioane de dolari.
BBC a arătat toată operațiunea pusă la cale de hackeri, care a avut drept victimă una dintre cele mai sărace și izolate țări din lume.
Toată întâmplarea a început de la o imprimantă stricată, amplasată la etajul 10 al sediului principal al băncii, care avea sarcina de a tipări înregistrările transferurilor de milioane de dolari care intră sau ies din bancă.
În timp ce angajații credeau că defecțiunea imprimantei este doar o defecțiune minoră, se petrecea de fapt un jaf ca în filme.
Pentru a transfera banii, hackerii din spatele jafului urmaru să folosească conturi bancare false, organizații caritabile, cazinouri și o rețea largă de complici.
Potrivit anchetatorilor, amprentele digitale indică un autor clar: guvernul Coreei de Nord.
În industria securității cibernetice, hackerii care lucrează pentru regimul lui Kim Jong Un sunt cunoscuți drept Grupul Lazarus.
Desfășurarea furtului
Pentru a-și duce misiunea la capăt, Hackerii Lazarus au stat un an în sistemul informatic al băncii, printr-un email fictiv de angajare trimis pe adresa băncii.
Tactica lor a fost de a trimite către Banca Rezervei Federale din New York, instrucțiunile unei tranzacții de 1 miliard de dolari din contul Bangladesh Bank, fără ca cei păgubiți să relizeze ceva, din cauza imprimantei stricate.
Hack-ul a început în jurul orei 20:00, ora Bangladeshului, joi, 4 februarie. În New York era joi dimineață, acordându-i Băncii Federale suficient timp pentru a îndeplini (fără să vrea) dorințele hackerilor în timp ce, în Bangladesh, personalul băncii dormea.
Când guvernatorul Băncii Naționale din Bangladesh și-a dat seama ce s-a întâmplat, sume importante fuseseră deja transferate în Filipine, unde autoritățile au transmis că vor avea nevoie de o hotărâre judecătorească pentru a începe procesul de revendicare.
Ordinele judecătorești sunt documente publice, așa că atunci când Bangladesh Bank și-a depus în cele din urmă cererea, la sfârșitul lunii februarie, povestea a devenit publică și a explodat în întreaga lume.
Problema a fost rezolvată de către Banca Rezervei Federale din New York, în cele din urmă.
Acest lucru a fost reușit deoarece sucursala bancară RCBC din Manila către care hackerii au încercat să transfere 951 milioane de dolari se afla pe strada Jupiter.
Jupiter, este, de asemenea, numele unei nave iraniene de transport maritim sancționate de guvernul SUA, iar menționarea lui a fost suficientă pentru a declanșa alarma în sistemele informatice automate ale băncii.
Pagubele finale
Cinci tranzacții, în valoare de 101 milioane de dolari, au trecut acest obstacol.
Dintre aceștia, 20 de milioane de dolari au fost transferați către o organizație caritabilă din Sri Lanka, numită Fundația Shalika, care fusese folosită de complicii hackerilor drept o conductă pentru banii furați.
Însă, hackerii au greșit un detaliu important, în loc de „Shalika Foundation” au scris „Shalika Fundation”. Un angajat al băncii a văzut greșeala de ortografie și tranzacția a fost anulată.
Astfel, din cei 101 milioane de dolari, hackerii au reușit să tranfere cu succes doar 81 de milioane.