ハッカーはどうやって80億円をバングラデシュ銀行から盗んだのか?

先月発生したニューヨーク連邦準備銀行にあるバングラデシュ中央銀行の口座から8100万ドル(約81億円)を抜き取ったサイバー攻撃は、バングラデシュ銀行のコンピュータにインストールされたマルウェアによるものであることがわかった。

ハッカーは、バングラデシュ中央銀行のシステムに侵入して、ニューヨーク連邦準備銀行口座の送金手続きに必要な認証情報を手に入れ、ニューヨーク連銀から、巨額のお金をフィリピンとスリランカの銀行口座に送金した。

結局、犯罪グループは、ニューヨーク連銀口座から8100万ドルを盗み出したが、送金手続きにおけるスペルミスにより、残りの8億5千万ドルは盗難を免れた。

では、どのようにして、ハッカーは8100万ドルを目立たないようにして盗み出したのか?

FireEyeのフォレンジック技術者は、ダッカにおけるサイバー犯罪の調査に協力し、バングラデシュ捜査当局と合同で調査を行った。

技術者によると、ハッカーは約2週間前にある種のマルウェアをバングラデシュ中央銀行内のシステムにインストールし、銀行が資金をどのようにニューヨーク連銀から引き出すのかを監視していたという。

そのマルウェアは、リモートアクセス・トロージャンと呼ばれるタイプのもので、スパイ活動を行うと同時に、ハッカーの指令を受けて、銀行内ネットワーク上のシステムをリモートで操ることができ、トランザクションについての依頼をかけることができるようになる。

このマルウェアによる一連の活動によって、ハッカーはバングラデシュ中央銀行が使用するSWIFT(国際銀行間金融通信協会)の認証情報を手に入れることができた。

SWIFTとバングラデシュ中央銀行は共同で、内部の運用上の問題について検討を行っているが、ベルギーに本部があるSWIFTは金曜日、「SWIFTサービス自体は影響を受けておらず、このまま稼働を続ける」との声明を出した。

参照:

http://baesystemsai.blogspot.jp/2016/04/two-bytes-to-951m.html

http://thehackernews.com/2016/03/bank-hacking-malware.html