Bangladesh Bank sufrió un incidente de seguridad que derivó en un millonario atraco; señalan posible participación de hackers norcoreanos
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Bangladesh Bank ha presentado una demanda ante el tribunal federal de Nueva York para tratar de recuperar los aproximadamente 80 millones de dólares.
En la demanda, el banco central de Bangladesh acusa a la institución financiera filipina Rizal Commercial Bank Corp. (RCBC), en complicidad con otras instituciones e individuos, de formar parte de una conspiración para robar alrededor de mil millones de dólares de la cuenta de Bangladesh Bank en la Reserva Federal de Nueva York.
Según reportes de especialistas en seguridad en redes, los conspiradores inyectaron una variante de malware en los sistemas del banco, con lo que fueron capaces de enviar mensajes fraudulentos a través del sistema interbancario SWIFT. Los atacantes consiguieron robar 100 millones de dólares, de los cuales cerca de 81 millones aún no han sido recuperados.
Una investigación realizada por el Departamento de Justicia de E.U. (DOJ) ha concluido que estos fondos fueron transferidos a cuatro cuentas controladas por RCBC para después ser distribuidos a través de múltiples casino en Filipinas. Todas las cuentas fueron registradas con nombres falsos.
Bangladesh Bank, por su parte, responsabiliza de estos ataques a grupos de hackers auspiciados por el gobierno norcoreano, además afirma que estos grupos se encargaron de enviar los activos a Filipinas.
Los especialistas en seguridad en redes creen que los atacantes pudieron utilizar Fedwire (un sistema de transferencias electrónicas diseñado por el gobierno de E.U.) para agilizar las transacciones de estas grandes sumas, lo que fue fundamental para completar el ataque. “El uso del sistema Fedwire fue vital para la conspiración, pues permitió a los atacantes transferir sin demora el dinero a los intermediarios”.
A pesar de que Bangladesh Bank ha iniciado formalmente el proceso legal, aún no está claro si el tribunal tiene jurisdicción o si la ley de E.U. es aplicable en este caso. La demanda enfatiza cómo el sistema Fedwire de E.U. se ajustó al esquema de los hackers, sin embargo, la mayoría del proceso de lavado de dinero se llevó a cabo fuera de territorio norteamericano.
Aun así, el banco central de Filipinas (BSP), decidió investigar por su cuenta a RCBC e imponer una multa de 1 billón de pesos filipinos (alrededor de 20 MDD). Además, en diciembre de 2016, el gobernador del banco central de Bangladesh, Mohammed Farashuddin, afirmó que un comité integrado por el gobierno para investigar el robo señalaba a cinco funcionarios de RCBC como culpables del incidente.
Finalmente, el 10 de enero pasado, un tribunal de primera instancia de Filipinas que declaró culpable a la administradora del banco RCBC, Maia Santos Deguito, de ocho cargos de lavado de dinero y le impuso una multa de 109 millones de dólares, además, la funcionaria enfrenta una sentencia de hasta 56 años de prisión. El defensor de la acusada anticipa que apelarán esta sentencia.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad