История о похищении $100 млн центрального банка Бангладеш, находящихся на счетах Федерального резервного банка Нью-Йорка, становится все более увлекательной с каждым днем.

Как уже сообщалось ранее, Биллом Дадли из ФРБ Нью-Йорка, "хакеры" (предположительно китайского происхождения) украли сто миллионов долларов со счетов, принадлежащих центральному банку Бангладеш. Деньги были затем переправлены на Филиппины, проданы на черном рынке и переведены в "местные казино" (цитата AFP). После отмывания денег в казино, они были отправлены обратно на тот же черный рынок FX брокера, который быстро переехал, закрыв свои зарубежные счета в течение нескольких дней.

Вся эта ситуация оказалась довольно затруднительной для Нью-Йоркского Федрезерва, потому что все произошло как обычная операция. Кто-то на Филиппинах запросил $100 млн через SWIFT из валютных резервов Бангладеш, и ФРС выполнила этот запрос без каких-либо сомнений.

"Около 250 центральных банков, правительства и другие учреждения имеют зарубежные счета в ФРБ Нью-Йорка, который находится недалеко от центра мировой финансовой системы. На счетах держат в основном казначейские обязательства США, запросы на вывод средств прибывают и проходят проверку подлинности с помощью так называемой сети SWIFT, которая соединяет банки." - отмечает Reuters.

Но что произошло на самом деле? Да, это нам не кажется - хакерам действительно удалось обойти брандмауэр ФРС.

На самом деле, история развивается так, чтобы быть "одним из крупнейших зарегистрированных случаев потенциального отмывания денег на Филиппинах."

"Даже когда банки продолжают ужесточать свои средства защиты от таких атак, хакеры тоже повысили уровень своей игры, чтобы взломать серверы, используя как технические навыки, так и неконтролируемые элементы в финансовых учреждениях," - сказал Самир Патил, ассоциированный сотрудник Gateway House в Мумбаи, который специализируется на терроризме и национальной безопасности.

ФРБ Нью-Йорка

В Бангладеш живет около 170 миллионов человек и золотовалютные резервы страны  рекордно увеличились благодаря экспортному буму и низкой заработной плате. Некоторые из этих резервов были на счетах в Федеральном резервном банке Нью-Йорка.

Министр финансов Бангладеш Абул Маал Абдул Мухис на этой неделе обвинил ФРС в ряде нарушений, которые привели к несанкционированной передаче $100 млн со счета страны. Центральный банк Бангладеш сказал, что средства были украдены хакерами и что некоторые из них были прослежены на Филиппинах.

Как сообщалось ранее, отдельная передача $870 млн была заблокирована ФРС. Но это не объясняет того факта, почему $ 100 млн были переведены на счета казино.

Естественно, в ФРС не сделали ничего плохого. Bloomberg пишет, что, согласно информации от пресс-секретаря Федеральной резервной системы, во внутренней инструкции сказано: для того, чтобы совершить платежи со счета центрального банка с последующим протоколом, платежи должны быть заверены в системе SWIFT. Не было никаких признаков взлома системы ФРС.

Проблема заключается в том, что контрагент на другой стороне системы SWIFT не был тем, кем представился, и получателями оказались не правительство Филиппин, а три казино!

Из всей этой истории можно сделать один четкий и весьма неприятный вывод: все, что вам нужно, чтобы ФРС отправила вам 100 миллионов долларов - это только поддельный денежный перевод в SWIFT. И уж конечно говорить о безопасности и надежности системы, работающей через SWIFT, который не менялся почти пятьдесят лет, как минимум безответственно. 

Отдельно отчет Reuters форкусируется на деталях запросов переводов SWIFT: он отмечает, что хакеры нарушили системы безопасности Банка Бангладеш и украли полномочия для перевода платежей у двух старших должностных лиц в банке. Затем, они бомбардировали Федеральный резервный банк Нью-Йорка почти тремя десятками запросов, чтобы перевести деньги со счета Банка Бангладеш, субъектам на Филиппинах и в Шри-Ланке.

Точная сумма, похищенная из средств ЦБ Бангладеш, до сих пор не совсем понятна, поскольку разбирательства с ФРС продолжаются. Можно говорить точно о сумме 81 млн, которая была похищена, и 20 млн были остановлены из-за опечатки хакеров. Всего было остановлено платежей на 870 млн долларов.