Banii erau depuși într-un cont în Banca Centrală americană din New York. Operaţiunea frauduloasă a avut loc în februarie, dar a fost dezvăluită abia în aprilie.
Hackerii au trecut printre sistemele de securitate ale Fed (Banca Centrală americană) şi după ce s-au conectat cu identităţi oficiale din Bangladesh, au falsificat cereri de virament ale instituţiei financiare cu baza la New York, reuşind să deturneze 81 de milioane dolari (72,6 milioane euro). Potrivit viceguvernatorului băncii din Bangladesh, Razee Hassan, „81 milioane de dolari au fost transferate de la Fed din New York într-un cont din Filipine“. Se pare că hackerii, care inundaseră Fed cu zeci de cereri de virament, sperau să recupereze 850 milioane suplimentare în cursul unui weekend, bazându-se pe absenţa comunicaţiilor între banca americană şi cea din Bangladesh.
Operaţiunea frauduloasă a avut loc în februarie, dar Banca centrală din Bangladesh nu a dezvăluit deturnarea decât pe 11 aprilie. La începutul lunii februarie, banca sri-lankeză Pan Asia a primit prin Deutsche Bank un ordin de virament de 20 milioane dolari, provenind dintr-un cont din filiala new-yorkeză a Rezervei federale americane şi aparţinând Băncii Centrale din Bangladesh. Suma neobişnuit de mare a incitat Pan Asia să ceară băncii germane verificări mai ample. Aceasta din urmă a notat că viramentul era adresat Fundaţiei Shalika, organizaţie neguvernamentală care pare că are sediul în Sri Lanka. Dar cuvântul englez „foundation“ este prost ortografiat pe ordinul de virament, ceea ce a iscat dubii la Deutsche Bank.
Între 4 şi 5 februarie, zeci de ordine de virament, în valoare totală de circa 800 milioane dolari emise în numele Băncii Centrale din Bangladesh au putut fi blocate după această descoperire. Dar patru dintre ele, în valoare de 81 milioane dolari, au fost onorate. Urma acestor sume deturnate se pierde în cazinourile din Filipine.
A fost necesară o lună pentru ca detaliile acestui mod de operare al furtului să apară. Luni, 25 aprilie, cercetătorii diviziei cibernetice a gigantului britanic al Apărării, BAE Systems, au dezvăluit că au regăsit şi studiat metodele care ar fi fost utilizate pentru comiterea piratării. Cercetătorii estimează că viramentele frauduloase au trecut printr-o piratare informatică sofisticată a reţelei bancare Swift (Society for Worldwide Interbank Financial Telecommunication) care leagă între ele miile de bănci din întreaga lume. Piraţii au ajuns să penetreze în programul Swift Alliance Access, care face interfaţa între bănci – ca Banca Centrală din Bangladesh – şi reţeaua Swift. El este folosit de instituţiile financiare din lume pentru a transmite în special ordinele de virament, însă cercetătorii nu au ajuns să înţeleagă cum au putut penetra piraţii în acest program. În schimb, sunt siguri că, odată ajunşi în interior, hackerii au făcut totul ca accesul lor să rămână invizibil – după trimiterea ordinelor de virament, urmele lor erau şterse din arhive. Şi au mers până la anularea amprentei automate de confirmare a viramentului.
Accesul şi atacul au fost „foarte bine pregătite“, piraţii informatici cunoscând foarte bine funcţionarea programului Swift Alliance Access, arată experţii britanici.
