Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

De Amerikaanse Federal Reserve blokkeerde de 35 transacties die hackers in februari probeerden te plegen vanaf het gehackte account van de centrale bank van Bangladesh, maar bij een tweede poging kwamen 4 van de 35 transacties erdoorheen terwijl deze nog steeds verdacht waren.

Dat meldt Reuters op zaterdag. De beweringen worden gedaan door anonieme bronnen van de krant binnen de Federal Reserve Bank en de centrale bank van Bangladesh. De centrale bank van Bangladesh heeft een account bij de Fed. Aanvankelijk zouden de 35 transacties afgewezen zijn omdat de gegevens ervan niet voldeden aan de normen van Swift, oftewel de Society for Worldwide Interbank Financial Telecommunication.

Toen de bankrovers later op de dag nog een keer dezelfde transacties probeerden te plegen, klopte de Swift-data volgens de bronnen wel. Ditmaal werden uiteindelijk vier van de 35 transacties doorgelaten, ondanks dat er nog steeds verdachte onregelmatigheden in die transacties zaten; het geld was bestemd voor rekeningen op naam van individuele personen, maar de centrale bank van Bangladesh maakt zelden geld over naar personen. Bovendien kwamen dezelfde namen terug in de 31 tweemaal geblokkeerde transacties als bij de vier die uiteindelijk doorgingen. Die vier transacties bij elkaar waren goed voor 81 miljoen dollar.

De bankroof is waarschijnlijk gepleegd door de Swift-clientsoftware van de centrale bank van Bangladesh te besmetten met malware toen deze afgelopen herfst een upgrade kreeg. In totaal probeerden de bankrovers 951 miljoen dollar te stelen. De roof werd ontdekt toen een medewerker zag dat in een van de transacties het woord 'foundation' verkeerd gespeld was. Swift werkt naar aanleiding van de roof aan een nieuw beveiligingsbeleid.

Zowel Swift als de centrale bank van Bangladesh hebben niet gereageerd op het nieuws. De Federal Reserve zegt dat zijn procedures gewoon deugen en weigert verder toe te lichten of het verdachte informatie over het hoofd heeft gezien. Verschillende autoriteiten zijn de zaak aan het onderzoeken.

Moderatie-faq Wijzig weergave

Reacties (59)

Ditmaal werden uiteindelijk 31 van de 35 transacties doorgelaten, ondanks dat er nog steeds verdachte onregelmatigheden in die vier transacties zaten
Dat is dan op zich niet noemenswaardig te noemen. Immers, de vier verdachte transacties zijn geblokkeerd de 31 niet-verdachte transacties zijn doorgelaten. Conclusie: proces functioneert naar behoren. Ik vind "ondanks" dan niet op zijn plaats.

Edit 16.40:
Tekst is blijkbaar door de redactie aangepast. Van de 35 ingezonden transacties zijn er vier doorgelaten. Ik heb mijn bericht hierop aangepast.
Ditmaal werden uiteindelijk vier van de 35 transacties doorgelaten, ondanks dat er nog steeds verdachte onregelmatigheden in die transacties zaten
Dit duidt op een manco in het controlesysteem maar geen totaal falen. Er zijn uiteindelijk 35 malafide transacties ingestuurd, vier daarvan zijn uitgevoerd, 31 zijn geblokkeerd. Een succesrate van 89%.

Waar je echter wel vraagtekens bij kunt zetten is of dat een transactie die eerst als verdacht werd aangemerkt, bij een tweede aanbieding klakkeloos moet worden doorgezet of dat hier eerst een extra controle op moet worden uitgevoerd. Wellicht is deze keuze al gemaakt op basis van een risico-afweging om te voorkomen dat onbewuste vormfouten het proces te veel dwars zitten. Immers kan een transactie "die niet voldoet aan de normen" om tal van redenen op die manier zijn aangeboden dunkt me, zonder verdere kennis van die normen te hebben genomen.

Er gaan dagelijks vele miljarden door een dergelijk systeem waarbij automatisering een must is om het tempo hoog te houden. In de beveiliging kun je kiezen voor absolute zekerheid of absolute beschikbaarheid. In de praktijk wordt gezocht naar een ideale mix tussen die twee, waarbij een risico-afweging bepaalt waar de scheidslijn wordt getrokken. Wanneer het onderzoeken een "mogelijke fraudepoging van 1 miljoen" het traject stilhoudt voor een "gegarandeerde transactie van 10 miljoen" zal menig businessowner kiezen voor het laatste.

Dat het nu gaat om bijna een miljard euro is kwalijk maar de conclusie is niet automatisch te trekken dat het SWIFT-proces als geheel van geen kanten zou kloppen..

[Reactie gewijzigd door Eagle Creek op 5 juni 2016 16:43]

[...]
Waar je echter wel vraagtekens bij kunt zetten is of dat een transactie die eerst als verdacht werd aangemerkt, bij een tweede aanbieding klakkeloos moet worden doorgezet of dat hier eerst een extra controle op moet worden uitgevoerd.
Daar valt niets over te zeggen zonder de reden voor afkeuren te weten.
Wellicht was de ontvangende rekening bij de 1e poging geflagged, maar later op de dag weer niet geflagged. Dan kan de 2e poging gewoon doorgaan...
Dat het nu gaat om bijna een miljard euro is kwalijk maar de conclusie is niet automatisch te trekken dat het SWIFT-proces als geheel van geen kanten zou kloppen..
Mwah, als ik het volgende lees dan krijg ik toch echt wel de neiging om dat te zeggen hoor :
De roof werd ontdekt toen een medewerker zag dat in een van de transacties het woord 'foundation' verkeerd gespeld was. Swift werkt naar aanleiding van de roof aan een nieuw beveiligingsbeleid.

Dit is echt een 100% mazzel ontdekking. Die eigenlijk helemaal niets met de beveiliging te maken heeft.
Dat betwijfel ik. Dergelijk grote transacties worden altijd handmatig gecontroleerd, én doorgelaten. Want het meest is gewoon ok, ofwel: niet alles hoeft persé verdacht te zijn. Wat dacht je van een pensioenfonds die z'n portefeuille herschikt. Ettelijke 100en miljoenen die even als een paar transacties volgen.
Of wat dacht je van een zeer vermogende natuurlijk persoon die buitenlandse staatsobligaties koopt. Kan zomaar tientallen miljoenen van natuurlijk persoon naar 'centrale bank gaan'. Als de obligaties verkocht worden, heb je de omgekeerde stroom..

Dus dit soort transacties is niet opvallend of verdacht. Wat dat wel is, is dat met zo'n groot bedrag een typefout wordt gemaakt en er daarom extra gecheckt wordt. En dus met resultaat
Dus dit soort transacties is niet opvallend of verdacht. Wat dat wel is, is dat met zo'n groot bedrag een typefout wordt gemaakt en er daarom extra gecheckt wordt. En dus met resultaat
Dus volgens jou berust een deel van de SWIFT-beveiliging op het kunnen herkennen van spelfouten? Sorry hoor, maar ik noem het geen beveiliging meer als die te omzeilen is door een spellingscontrole...
Sowieso is het al geen beveiliging, want in wezen zullen ze een groot gedeelte al niet kunnen spel-checken. Je gooit er gewoon wat chinese tekens in, uit een chinees dialect en veel plezier voor de persoon die moet spelchecken.

En aangezien dat de enige manier is waarop het is ontdekt zeg ik toch rustig dat de hele beveiliging van geen kant klopt.
Nee, dat hoor je mij niet zeggen. Ik zeg alleen iets over de handmatige controle van transacties.

Ik denk dat swift gebruik maakt van automatische herkenning verdachte namen, begunstigden, 'buiten profiel' transacties, black lists, tijdstip, actie-reactie transacties, patronen, etc etc. En dat zal best geavanceerd zijn. Bovendien: het is een middel, geen doel...

Mijn eerste comment ging over plausibiliteit van het ontstaan van de transacties. En die zijn vaak plausibeler dan men denkt. Het is helemaal niet zo raar dat er hele grote bedragen worden overgeboekt, zie mijn voorbeelden.
[...]
Sowieso is het al geen beveiliging, want in wezen zullen ze een groot gedeelte al niet kunnen spel-checken. Je gooit er gewoon wat chinese tekens in, uit een chinees dialect en veel plezier voor de persoon die moet spelchecken.
Daar zit inderdaad geen beveiliging door de verschilende talen. Maar Chinese tekens zijn niet toegestaan in SWIFT-berichten, net zo min als allerlei letters die niet in het standaard Latijnse alfabet zitten (heb ik lol genoeg aan, heb veel contact met het kantoor in Warschau).
offtopic:
Alle Chinese dialecten worden precies hetzelfde geschreven.
Maar je zou ook verwachten dat de transacties die sochtends naar een persoon of rekening doe zijn afgekeurd. Er dan smiddags ook al klopt de rest wel. Bij dezelfde overige gegevens een lichtje moet gaan branden??
Ja dat verbaast me eigenlijk ook wel.. Geen idee waarom eigenlijk.

Enige wat ik zou kunnen bedenken is een beetje een ING tafereel. Als je naar een ING rekening niet exact de juiste tenaamstelling aanhoudt, dan 'bounced' de transactie. Kun je 'm 'n paar uur later doodleuk weer aanbieden, mét juiste tenaamstelling, gaat ie er zonder morren wel doorheen. Dus er zijn situaties mogelijk dat dit ook valide is.

Alhoewel ik dat dan met zulke hoge bedragen (de scam) dan wel weer opmerkelijk vind.
Volgens mij werkt dat niet meer sinds IBAN en kan je gewoon willekeurige namen opgeven bij ING en alle andere banken.
Ik mee dat daar laatst idd een item over was bij kassa oid. Er wordt/helemaal niet naar de naam gekeken, terwijl dit natuurlijk een mooie controle is. Iemand had geld over gemaakt naar een oud nummer dat al een tijd niet meer van die persoon was maar toevallig van een katvanger. Tja dan heb je dubbel pech.
Ja ik had laatst een typfout gemaakt in de naam van een persoon met een ING rekening, maar de transactie lijkt gewoon door te zijn gegaan.
Tsja.... waarom typ ik nog een naam in vraag ik me af.... is die enkel voor mijn afschriften?
Maar is dat geld al terug dan? Zo nee, waarom bagatelliseer je zijn reactie?
Wat je eerst moet weten is hoeveel verdacht transacties vinden er dagelijks plaats en hoeveel daarvan worden afgekeurd.

Wat hier al verdacht is, is dat een centrale bank bij uitzondering aan personen geld overmaakt. Een telefoontje , email naar de centrale bank om te controleren is dan het eenvoudigste.

Probleem is dat we nu te veel vertrouwen op automatsiche systemen, kloppen die dan zal het dus wel goed zijn. Automatsich gaat sneller en handmatige controle tja niet meer hip maar bij dit soort bedragen toch wenselijk misschien.
Beter zelfs, de eerste 35 pogingen zijn ook succesvol geblokkeerd.

Van de 70 zijn er 4 doorgelaten wat dus neerkomt op 94,3%
Dat is dan op zich niet noemenswaardig te noemen. Immers, de vier verdachte transacties zijn geblokkeerd de 31 niet-verdachte transacties zijn doorgelaten. Conclusie: proces functioneert naar behoren. Ik vind "ondanks" dan niet op zijn plaats.
Je moet het wel goed lezen. Niet 4 verdachte transacties zijn geblokkeerd en 31 niet-verdachte transacties doorgelaten, maar net anders om. Zie het artikel nog eens....
Ditmaal werden uiteindelijk vier van de 35 transacties doorgelaten, ondanks dat er nog steeds verdachte onregelmatigheden in die transacties zaten;
Ja grappenmaker... maar dat stond eerst niet in het artikel waar ik op reageerde. Zie ook mijn citaat. Heeft dus niet te maken met of ik goed of verkeerd lees ;).

Desalniettemin blijft hetgeen ik probeer aan te geven wel overeind. er zijn uiteindelijk 35 transacties ingestuurd, vier daarvan zijn uitgevoerd, 31 zijn geblokkeerd. Er is een beveiligingssysteem, dat heeft gefunctioneerd alleen zijn er zaken doorheen geslipt.
Waarom moet een Amerikaanse Federal Reserve toestemming geven voor het overboeking van een bank van Bangladesh?
Het gaat om een account van de centrale bank van Bangladesh bij de Fed. Ik heb het in de tekst opgehelderd. Hier een quote van Wikipedia met een vollediger verhaal:
Hackers or insiders (it is not yet clear which) attempted to steal $951 million from the Bangladesh central bank's account with the Federal Reserve Bank of New York sometime between February 4–5 when Bangladesh Bank's offices were closed. The perpetrators managed to compromise Bangladesh Bank's system, observe how transfers are done, and gain access to the bank's credentials for payment transfers, which they used to send about three dozen requests to the FedBank to transfer funds to Sri Lanka and the Philippines. 30 transactions worth $851 million were prevented by the banking system but five requests were granted; $20 million to Sri Lanka (later recovered[4][5]), and $81 million lost to the Philippines, entering the Southeast Asian country's banking system on February 5, 2016. This money was laundered through casinos and some later transferred to Hong Kong.
Waarom moet een Amerikaanse Federal Reserve toestemming geven voor het overboeking van een bank van Bangladesh?
Omdat de overboekingen waarschijnlijk in USD waren en dan moet het door de Amerikaanse clearing (welke functie door de Federal Reserve wordt gedaan).
Het vraagstuk in deze is voor mij dan ook hoe ze de dekking hebben weten te vervalsen.

Want als ze inderdaad MT103 berichten hebben weten aan te maken, hoe zit het dan met de MT202 berichten die via de Loro/Nostro rekeningen de clearing en onderlinge verevening moeten doen?

Want dan lijkt de FED inderdaad ook steken te hebben laten vallen...
Het vraagstuk in deze is voor mij dan ook hoe ze de dekking hebben weten te vervalsen.

Want als ze inderdaad MT103 berichten hebben weten aan te maken, hoe zit het dan met de MT202 berichten die via de Loro/Nostro rekeningen de clearing en onderlinge verevening moeten doen?

Want dan lijkt de FED inderdaad ook steken te hebben laten vallen...
Uitstekend punt, ik had nog even niet aan de MT202(COV) gedacht. Helaas kan ik je niet de moderatie geven die je verdient (omdat je op mij gereageerd hebt).
Dat vroeg ik mij dus ook af....even afgezien van het feit dat de FED helemaal niet federal is, maar gewoon een private instantie.
maar wel bepaalde bevoegdheden heeft zo is swift ook een privé-bedrijf net als zowat alle banken
Ik neem even aan dat het van Bangladesh naar US-rekeningen ging.
De requests tot de transfers werden gedaan via de Federal Reserve Bank of New York. Zie ook dit artikel op Reuters van destijds: http://www.reuters.com/ar...ypo-insight-idUSKCN0WC0TC
Kan iemand mij uit leggen hoe je hier uiteindelijk mee weg geraakt? Het is uiteindelijk voor de autoriteiten toch maar een kwestie van het geld spoor te volgen?
En 80 miljoen kan je niet gewoon eventjes met je bankpas uit de muur gaan halen veronderstel ik :^)
Je gaat niet zoiets opzetten en als je uiteindelijk het geld hebt dan pas bedenken hoe je het wegsluisd. Dat is juist het lastige deel ervan om te zorgen dat je daarmee niet gepakt wordt.
Dat is een kwestie van de juiste mensen kennen en die een ruime 'vergoeding' betalen voor hun 'diensten'.

Dat de FED zichzelf van alle blaam onttrekt is ongeloofwaardig en er dient gewoon een onderzoek naar ingesteld te worden om te kijken of ze alles wel op orde hebben. Maar dat wil de FED niet want die wil niet dat zij gecontroleerd wordt (behalve die audit waarbij ze hun eigen vlees keuren).
http://nypost.com/2015/02...eserve-fear-a-real-audit/
Even 80 miljoen aan bitcoins kopen is zo moeilijk niet. En daarna zijn ze wél foetsie.
Dat is helemaal niet zo eenvoudig. Als je bitcoins via een exchange wil kopen, dan moet je eerst dat geld bij de exchange storten. Dit duurt meestal ook een paar dagen en zulke bedragen zullen zeker opvallen en moeten ook gemeld worden door de exchanges. Dat moet er nog voldoende aanbod zijn, dus moet je het geld waarschijnlijk over vele exchanges verdelen. Als je een onderhandse aankoop van bitcoins wil doen, dan moet het geld toch ook ergens blijven. Als de verkoper van de bitcoins had kunnen vermoeden dat het geld niet op legale manier verkregen is, dan wordt het geld alsnog teruggevorderd.
Het is dus niet zo eenvoudig als het lijkt.
Over het algemeen wordt in zo'n geval het geld rondgepompt via vele rekeningen bij banken/landen die niet zo open zijn met hun informatie en uiteindelijk in vrij verhandelbare waardepapieren/goud/diamanten//cash omgezet. Zolang je het op rekeningen laat staan blijft het risico dat het geld alsnog wordt teruggehaald wanneer men kan aantonen wat de oorsprong is.
80 miljoen aan bitcoins kopen zal toch opvallen in de blockchain. Daarna is het zaak te kijken waar de betreffende bitcoins weer opduiken.
En dan wat als je weet in welke wallet het zit?
Dan is het wachten tot die bitcoins weer in geld omgezet gaan worden. Aan 80 miljoen aan bitcoins heb je niet veel. Je wilt er meer mee doen, dus wil je het als gewoon geld beschikbaar hebben uiteindelijk.
Oke ik heb hier een wallet met 19k+ (is 19 mil waard geweest) ontvangen leg mij maar eens uit waar het gebleven is of hoe jij erachter denkt te komen. https://blockchain.info/a...YuAa9ugvHGLwkdstCPUDemNCf

[Reactie gewijzigd door SBTweaker op 7 juni 2016 01:11]

Bitcoins of andere dingen kopen waar andere geen toegang tot hebben en het zo snel mogelijk verspreiden over meerdere locaties.
Bitcoin is best een optie, als tussenschakel.

Als je kijkt naar http://bitcoinspot.nl/men...oin-wisselkoers-euro.html dan zie je een klein piekje rond 5 feb 2016 (van 335 naar 345 en terug; ca 3%).. Het zou zo kunnen zijn dat er voor - zeg - 80 miljoen aan Bitcoins is gekocht, en vervolgens weer verkocht (na verspreid te zijn geweest via anonymizers). Het laatste verklaart waarom de koers dan weer daalt.

Het zou wel interessant zijn om na te gaan om een - relatief - klein bedrag van 80 miljoen inderdaad zo'n invloed op de Bitcoin koers kan hebben.
Vaak wordt dit heel rap over verschillende accounts gedistribueerd. Vaak van mensen die bedreigd zijn of vrijwillig meewerken (en dan net doen alsof) voor een deel van t geld. Ook offshore doorsluizen gebeurt vaak. Er zijn meerdere methoden, vaak werkend omdat er geen hele waterdichte internationale afspraken zijn en wetgeving (en corruptie...) per land ook nogal verschillen.
vreemd dat er inderdaad naar privé-rekeningen kan worden overgeschreven ipv dat ze met een intrabancaire whitelist werken. Het simpelste voorbeeld is dat je zelf enkel tussen je eigen rekeningen kan overschrijven vanaf je spaarrekening en niet naar derden.
Dat is (voor SWIFT-berichten) helemaal niet zo vreemd. Hier in Nederland leven we in de luxe situatie dat de banken een onderling uitwisselingskantoor hebben opgericht en afspraken hebben gemaakt over welke blokken rekeningnummers bij elkaar horen, maar wereldwijd gezien is dat best afzonderlijk. En als ik mijn bank (ABN AMRO) hier in Nederland opdracht geef om geld naar mijn schoonmoeder in Vietnam over te maken, maakt ABN AMRO daar netjes een SWIFT-bericht van (MT103 om precies te zijn) waarin netjes onder andere de opdrachtgever (mijn rekeningnummer), de bank van de opdrachtgever (ABN AMRO), de bank van de begunstigde en de begunstigde (rekeningnummer van mijn schoonmoeder) staan. Ook wordt in tag 71 meegegeven hoe de kosten verdeeld moeten worden.
4 verdachte pogingen die dan ook nog 81miljoen opleveren niet slecht.
Alleen als ze nar personen gingen kan je die toch achterhalen en kijken wie daar verder achter zitten lijkt me
Een rekening openen met valse gegevens of gestolen paspoorten is bijzonder makkelijk. En in Australië kan je bv. anoniem rekeningen openen. En via pc banking kan je alsnog gemakkelijk het geld verplaatsen.
Kan iemand mij uitleggen waarom transacties van meer dan zeg 250.000 dollar (zeker internationaal) niet via tussenrekeningen van de banken verloopt? Dan is er namelijk een dubbele check mogelijk om te controleren of uitgaand en/of binnenkomende transacties legitiem zijn op meerdere plekken.

Als Partij 1 een opdracht inschiet voor overschrijving van Rekening A bij Bank A, dan zou Bank A bij een transactie van meer dan 250.000 dollar op een tussenrekening van Bank A geschreven moeten worden, een controle uitgevoerd moeten worden (eventueel een check hoe deze transactie tot stand is gekomen, of een dubbelcheck bij de rekeninghouder of de transactie legitiem en bedoeld is). Vervolgens overschrijven zoals normaal (via Swift) en bij de ontvangende bank hetzelfde verhaal, ontvangst op een tussenrekening, en vrijgave na 100% toestemming. Het vertraagt de stroom van het geld misschien, maar kan juridisch wel gereserveerd worden om zo te voorkomen dat er verdere problemen ontstaan al dan niet bij legitieme alswel frauduleuze transacties.

Veel banken werken intern al met dergelijke controle systemen voor grotere transacties op plekken waar deze niet verwacht worden, dit zou een internationale eis kunnen zijn voor betalingsverkeer met garantstellingen prima af te dekken ook voor nu tijd sensitieve transacties.
4 transacties zijn de 2e keer doorgelaten om de volgende transacties te volgen. Zou ook nog kunnen...
Is dit niet gewoon terug te draaien?
Het is per slot van rekening gewoon een getalletje op een computer netwerk en niet fysiek geld (nog)

of zeg ik nou heel iets doms?
Misschien een gekke theorie hoor. Maar is het niet mogelijk dat er bewust 4 transacties doorgelaten zijn om te zien waar het opduikt? Maar bovenal dit is voor buitenstaanders niet goed te overzien. God weet watvoor belangen er op de achtergrond spelen.
De inleiding stelt dat er bij de 2e poging 4 transacties door zijn gekomen (en de andere 31 dus niet), terwijl de tekst stelt dat er bij de 2e poging 31 transacties zijn door gegaan (en de overige 4 niet).

Of lees ik nou verkeerd?
Net gemeld in het Feedback topic dat daarvoor bedoeld is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True