Robo de un banco en Bangladesh - Bangladesh Bank robbery
El robo del banco de Bangladesh , también conocido coloquialmente como el atraco cibernético del banco de Bangladesh , fue un robo que tuvo lugar en febrero de 2016. Los piratas informáticos de seguridad emitieron 35 instrucciones fraudulentas a través de la red SWIFT para transferir ilegalmente cerca de mil millones de dólares desde el banco federal. Cuenta del Reserve Bank of New York perteneciente al Bangladesh Bank , el banco central de Bangladesh. Cinco de las treinta y cinco instrucciones fraudulentas consiguieron transferir 101 millones de dólares, de los cuales 20 millones se remontaron a Sri Lanka y 81 millones a Filipinas . El Banco de la Reserva Federal de Nueva York bloqueó las treinta transacciones restantes, por un valor de 850 millones de dólares, debido a las sospechas surgidas por una instrucción mal escrita. Desde entonces se ha recuperado todo el dinero transferido a Sri Lanka. Sin embargo, a partir de 2018 solo se han recuperado alrededor de 18 millones de dólares de los 81 millones de dólares transferidos a Filipinas. La mayor parte del dinero transferido a Filipinas se destinó a cuatro cuentas personales, mantenidas por personas individuales, y no a empresas o corporaciones.
Fondo
Como muchos otros bancos nacionales, Bangladesh Bank, el banco central de Bangladesh, mantiene una cuenta en el Banco de la Reserva Federal de Nueva York para depositar, mantener y transferir la reserva de divisas de Bangladesh. La reserva de divisas de Bangladesh , una economía en crecimiento, a menudo alcanza varios miles de millones de dólares estadounidenses. En septiembre de 2020, Bangladesh tiene una reserva de divisas de 39.000 millones de dólares estadounidenses. La red de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT) se utiliza para comunicarse con el banco que tiene la cuenta de divisas para retirar, transferir o depositar la moneda.
El ciberataque de 2016 contra el Banco de Bangladesh no fue el primer ataque de este tipo. En 2013, el Sonali Bank of Bangladesh también fue atacado con éxito por piratas informáticos que pudieron retirar 250.000 dólares estadounidenses.
En ambos casos, se sospechaba que los perpetradores habían sido ayudados por personas internas dentro de los bancos objetivo, quienes ayudaron a aprovechar las debilidades en el acceso de los bancos a la red global de pagos SWIFT .
Eventos
.jpg)
Aprovechando las debilidades en la seguridad del banco central de Bangladesh, incluida la posible participación de algunos de sus empleados, los perpetradores intentaron robar 951 millones de dólares de la cuenta del Banco de Bangladesh en el Banco de la Reserva Federal de Nueva York . El robo ocurrió en algún momento entre el 4 y el 5 de febrero de 2016, cuando las oficinas del Banco de Bangladesh estuvieron cerradas durante el fin de semana. Los perpetradores lograron comprometer la red informática del Banco de Bangladesh, observar cómo se realizan las transferencias y obtener acceso a las credenciales del banco para las transferencias de pago. Usaron estas credenciales para autorizar alrededor de tres docenas de solicitudes al Banco de la Reserva Federal de Nueva York. Estas solicitudes se realizaron para transferir fondos a cuentas en Sri Lanka y Filipinas.
El sistema bancario marcó treinta transacciones por un valor de 851 millones de dólares estadounidenses para su revisión por parte del personal, pero se concedieron cinco solicitudes; 20 millones de dólares a Sri Lanka (luego recuperados), y 81 millones de dólares perdidos a Filipinas, ingresando al sistema bancario del país del sudeste asiático el 5 de febrero de 2016. Este dinero fue lavado a través de casinos y algunos luego transferidos a Hong Kong .
Según un informe publicado en The Straits Times , los investigadores sospecharon que los delincuentes utilizaron el malware Dridex para el ataque.
Intento de desvío de fondos a Sri Lanka
Los piratas informáticos pretendían que la transferencia de 20 millones de dólares estadounidenses a Sri Lanka fuera enviada a la Fundación Shalika, una sociedad de responsabilidad limitada con sede en Sri Lanka . Los piratas informáticos escribieron mal "Fundación" en su solicitud de transferir los fondos, deletreando la palabra como "Fundación". Este error ortográfico generó sospechas de Deutsche Bank , un banco de ruta que detuvo la transacción en cuestión después de solicitar aclaraciones al Bangladesh Bank.
Pan Asia Bank , con sede en Sri Lanka, se dio cuenta inicialmente de la transacción, y un funcionario señaló que la transacción era demasiado grande para un país como Sri Lanka. Pan Asia Bank fue el que remitió la operación anómala al Deutsche Bank. Bangladesh Bank ha recuperado los fondos de Sri Lanka.
Fondos desviados a Filipinas
El dinero transferido a Filipinas se depositó en cinco cuentas separadas con Rizal Commercial Banking Corporation (RCBC); Más tarde se descubrió que las cuentas estaban bajo identidades ficticias. Luego, los fondos se transfirieron a un corredor de cambio de divisas para convertirlos a pesos filipinos, devolverlos al RCBC y consolidarlos en una cuenta de un empresario chino-filipino; la conversión se realizó del 5 al 13 de febrero de 2016. También se encontró que las cuatro cuentas en dólares estadounidenses involucradas se abrieron en el RCBC a partir del 15 de mayo de 2015, permaneciendo intactas hasta el 4 de febrero de 2016, fecha de la transferencia de la Se creó el Banco de la Reserva Federal de Nueva York.
El 8 de febrero de 2016, durante el Año Nuevo chino , Bangladesh Bank informó a RCBC a través de SWIFT que detuviera el pago, reembolsara los fondos y "congelara y pusiera los fondos en espera" si los fondos ya habían sido transferidos. El Año Nuevo chino es un feriado no laborable en Filipinas y RCBC recibió un mensaje SWIFT del Banco de Bangladesh con información similar solo un día después. En ese momento, la sucursal de RCBC en Jupiter Street (en la ciudad de Makati ) ya había procesado un retiro de aproximadamente US $ 58,15 millones .
El 16 de febrero, el gobernador del Banco de Bangladesh solicitó la asistencia de Bangko Sentral ng Pilipinas en la recuperación de sus fondos de US $ 81 millones, diciendo que las instrucciones de pago SWIFT emitidas a favor de RCBC el 4 de febrero de 2016 eran fraudulentas.
Investigación
Bangladesh
Inicialmente, el Banco de Bangladesh no estaba seguro de si su sistema se había visto comprometido. El gobernador del banco central contrató a World Informatix Cyber Security , una empresa con sede en EE. UU., Para liderar la respuesta a incidentes de seguridad, la evaluación de vulnerabilidades y la remediación. World Informatix Cyber Security trajo a la empresa de investigación forense Mandiant , para la investigación. Estos investigadores encontraron "huellas" y malware de piratas informáticos, lo que sugirió que el sistema había sido violado. Los investigadores también dijeron que los piratas informáticos tenían su base fuera de Bangladesh. El Banco de Bangladesh ha iniciado una investigación interna con respecto al caso.
La investigación forense del Banco de Bangladesh descubrió que se instaló malware dentro del sistema del banco en algún momento de enero de 2016 y recopiló información sobre los procedimientos operativos del banco para pagos internacionales y transferencias de fondos.
La investigación también analizó un incidente de piratería no resuelto de 2013 en el Sonali Bank, en el que piratas informáticos aún no identificados robaron 250.000 dólares estadounidenses. Según los informes, al igual que en el hackeo del banco central de 2016, el robo también utilizó transferencias de fondos fraudulentas utilizando la red de pago global SWIFT. El incidente fue tratado por las autoridades policiales de Bangladesh como un caso sin resolver hasta el robo del banco central de Bangladesh sospechosamente similar en 2016.
Filipinas
La Oficina Nacional de Investigaciones de Filipinas (NBI) inició una investigación y examinó a un chino-filipino que supuestamente desempeñó un papel clave en el lavado de dinero de los fondos ilícitos. El NBI se está coordinando con las agencias gubernamentales relevantes, incluido el Consejo Antilavado de Dinero (AMLC) del país. La AMLC inició su investigación el 19 de febrero de 2016, de cuentas bancarias vinculadas a un operador de junket . AMLC ha presentado una denuncia por lavado de dinero ante el Departamento de Justicia contra un gerente de sucursal de RCBC y cinco personas desconocidas con nombres ficticios en relación con el caso.
El 15 de marzo de 2016 se celebró una audiencia en el Senado filipino , dirigida por el senador Teofisto Guingona III , jefe del Comité del Listón Azul y del Comité de Supervisión del Congreso sobre la Ley contra el Lavado de Dinero. Posteriormente, el 17 de marzo se llevó a cabo una audiencia a puertas cerradas. La Corporación Filipina de Diversiones y Juegos (PAGCOR) también inició su propia investigación. El 12 de agosto de 2016, se informó que RCBC había pagado la mitad de la multa de $ 1,000 millones impuesta por el Banco Central de Filipinas. Antes de eso, el banco reorganizó su directorio aumentando el número de directores independientes a 7 de los 4 anteriores.
El 10 de enero de 2019, Maia Santos Deguito, exgerente de RCBC fue declarada culpable y sentenciada a 4 a 7 años de prisión en un tribunal filipino por lavado de dinero. El 12 de marzo de 2019, RCBC demandó al Banco de Bangladesh por embarcarse en "una estratagema y un plan masivo para extorsionar al demandante RCBC recurriendo a la difamación pública, el acoso y las amenazas dirigidas a destruir el buen nombre, la reputación y la imagen de RCBC".
Estados Unidos
La división forense Mandiant de FireEye y World Informatix Cyber Security , ambas empresas con sede en Estados Unidos, investigaron el caso de piratería. Según los investigadores, la familiaridad de los perpetradores con los procedimientos internos del Banco de Bangladesh probablemente se ganó al espiar a sus trabajadores. La Oficina Federal de Investigaciones (FBI) de los Estados Unidos informó que los agentes han encontrado pruebas que apuntan a que al menos un empleado bancario actuó como cómplice. El FBI también alegó que hay pruebas que apuntan a que varias personas más posiblemente ayudarían a los piratas informáticos a navegar por el sistema informático del Banco de Bangladesh. El gobierno de Bangladesh ha considerado demandar al Banco de la Reserva Federal de Nueva York para recuperar los fondos robados.
Sospecha del FBI sobre Corea del Norte
Los fiscales federales de Estados Unidos han revelado posibles vínculos entre el gobierno de Corea del Norte y el robo. Según este informe, los fiscales estadounidenses sospecharon que el robo fue perpetrado por delincuentes respaldados por el gobierno de Corea del Norte. El informe también dijo que para ser incluidos en los cargos están "supuestos intermediarios chinos", quienes facilitaron la transferencia de los fondos después de que fueron desviados a Filipinas.
Algunas empresas de seguridad, incluidas Symantec Corp y BAE Systems , afirmaron que Lazarus Group , con sede en Corea del Norte , uno de los colectivos de piratería más activos del mundo patrocinado por el estado, probablemente estaba detrás del ataque. Citan similitudes entre los métodos utilizados en el atraco de Bangladesh y los de otros casos, como el hackeo de Sony Pictures Entertainment en 2014, que los funcionarios estadounidenses también atribuyeron a Corea del Norte. Los expertos en ciberseguridad dicen que Lazarus Group también estuvo detrás del ataque de ransomware WannaCry en mayo de 2017 que infectó a cientos de miles de computadoras en todo el mundo.
La Agencia de Seguridad de Infraestructura y Ciberseguridad publicó una alerta "FASTCash 2.0: BeagleBoyz robando bancos de Corea del Norte", que atribuyó el hackeo del Banco de Bangladesh en 2016 a BeagleBoyz. La agencia afirmó que BeagleBoyz es un grupo de actores de amenazas dependiente de la Oficina General de Reconocimiento del gobierno de Corea del Norte, y ha estado activo desde 2014.
El subdirector de la Agencia de Seguridad Nacional de Estados Unidos, Richard Ledgett , también fue citado diciendo: "Si ese vínculo entre los actores de Sony y los actores bancarios de Bangladesh es correcto, eso significa que un estado nación está robando bancos".
Estados Unidos ha acusado a un programador de computadoras de Corea del Norte de piratear el Banco de Bangladesh, alegando que esto se llevó a cabo en nombre del régimen de Pyongyang. El mismo programador también ha sido acusado en relación con el virus WannaCry 2.0 y el ataque de Sony Pictures en 2014 .
Otros ataques
Los investigadores de seguridad informática han relacionado el robo con otros once ataques y alegaron que Corea del Norte tuvo un papel en los ataques, que, de ser cierto, sería el primer incidente conocido de un actor estatal que utiliza ciberataques para robar fondos.
Respuesta de organizaciones vinculadas
La Corporación Bancaria Comercial Rizal (RCBC) dijo que no toleraba la actividad ilícita en la sucursal de RCBC involucrada en el caso. Lorenzo V. Tan , presidente de RCBC, dijo que el banco cooperó con el Consejo de Lucha contra el Lavado de Dinero y el Bangko Sentral ng Pilipinas con respecto al asunto. El asesor legal de Tan ha pedido al gerente de la sucursal de RCBC Jupiter Street que explique la supuesta cuenta bancaria falsa que se utilizó en la estafa de lavado de dinero.
El comité de la junta de RCBC también lanzó una investigación separada sobre la participación del banco en la estafa de lavado de dinero. El presidente de RCBC, Lorenzo V. Tan, presentó una excedencia indefinida para dar paso a la investigación de las autoridades sobre el caso. El 6 de mayo de 2016, a pesar de haber sido absuelto de cualquier delito por la investigación interna del banco, Tan renunció como presidente de RCBC para "asumir plena responsabilidad moral" por el incidente. Helen Yuchengco-Dee, hija del fundador de RCBC, Alfonso Yuchengco, se hará cargo de las operaciones del banco. El banco también se disculpó con el público por su participación en el robo.
El director del Banco de Bangladesh, el gobernador Atiur Rahman , renunció a su cargo en medio de la investigación del robo al banco central y el posterior lavado del dinero por parte del personal de RCBC en Filipinas. Presentó su carta de renuncia al Primer Ministro Sheikh Hasina el 15 de marzo de 2016. Antes de que se hiciera pública la renuncia, Rahman declaró que renunciaría por el bien de su país. Después de su renuncia, Rahman se defendió alegando que había previsto vulnerabilidades de seguridad cibernética hace un año y había contratado a una empresa de seguridad cibernética estadounidense para reforzar el firewall, la red y la seguridad cibernética general del banco. Sin embargo, culpó a los obstáculos burocráticos por evitar que la empresa de seguridad comenzara sus operaciones en Bangladesh hasta después del atraco cibernético.
El 5 de agosto de 2016, Bangko Sentral ng Pilipinas aprobó una multa de ₱ 1 mil millones (US $ 52,92 millones) contra RCBC por su incumplimiento de las leyes y regulaciones bancarias en relación con el robo bancario. Esta es la multa monetaria más grande jamás aprobada por BSP contra cualquier institución. RCBC declaró que el banco cumpliría con la decisión del BSP y pagaría la multa impuesta.
El Banco de Bangladesh continuó sus esfuerzos para recuperar el dinero robado y solo había recuperado alrededor de US $ 15 millones, principalmente de un operador de juegos de azar con sede en Metro Manila. En febrero de 2019, la Reserva Federal prometió que ayudaría al Banco de Bangladesh a recuperar el dinero y SWIFT también decidió ayudar al banco central a reconstruir su infraestructura. El banco central de Bangladesh también cree que RCBC fue cómplice del robo al presentar un caso legal en el Tribunal de Distrito de los EE. UU. Para el Distrito Sur de Nueva York con respecto al caso a principios de 2019 acusando al banco filipino de "conspiración masiva". En respuesta, RCBC presentó una demanda acusando al Banco de Bangladesh de difamación al creer que las afirmaciones del Banco de Bangladesh son infundadas.
Secuelas
El caso amenazaba con reintegrar a Filipinas a la lista negra del Grupo de Acción Financiera sobre Lavado de Dinero de países que no hicieron esfuerzos suficientes contra el lavado de dinero. Se prestó atención a una posible debilidad de los esfuerzos de las autoridades filipinas contra el lavado de dinero después de que los legisladores en 2012 lograron excluir a los casinos de la lista de organizaciones obligadas a informar al Consejo contra el lavado de dinero con respecto a transacciones sospechosas.
El caso también destacó la amenaza de ataques cibernéticos tanto a instituciones gubernamentales como privadas por parte de ciberdelincuentes que utilizan códigos de autorización bancaria reales para hacer que los pedidos parezcan genuinos. SWIFT ha aconsejado a los bancos que utilizan el sistema SWIFT Alliance Access para fortalecer su postura de ciberseguridad y asegurarse de que siguen las directrices de seguridad de SWIFT. Según los informes, Bangladesh es el vigésimo país más ciberatacado, según un mapa de amenazas cibernéticas desarrollado por Kaspersky Lab, que se ejecuta en tiempo real.
Ver también
Referencias
enlaces externos
- Pirateado: el atraco al banco de Bangladesh . Al Jazeera English, mayo de 2018 (video, 25 minutos)
- Serie de podcasts de 10 partes de Lazarus Heist