해커들은 방글라데시 중앙은행을 표적으로 삼아 10억 달러를 인출하려 했지만 철자 오류로 실패했습니다. 관계자들은 해커들이 방글라데시 중앙은행 컴퓨터 시스템에 맬웨어를 주입했다고 생각합니다.
해커, 사소한 실수로 은행에서 10억 달러 인출 실패
알려지지 않은 해커들은 방글라데시 은행에서 10억 달러를 약탈하려 했지만, 해커들은 NGO의 이름에서 “foundation”을 “fandation”으로 잘못 철자했습니다. 이 작은 실수는 은행 관계자에게 경고했고, 독일에 본사를 둔 도이체은행은 방글라데시 은행에 해명을 요청했고, 은행은 거래를 중단했다고 관계자는 말했습니다.
해커들은 은행에서 10억 달러를 훔치는 데는 실패했지만, 방글라데시 은행에서 약 8,000만 달러를 훔치는 데 성공하면서 은행권 최대의 강도 사건 중 하나가 되었습니다.
은행의 고위 관리들은 “해커들이 방글라데시 중앙은행의 컴퓨터에 침입하여 지불 이체를 위한 자격 증명을 훔쳤다고 합니다. 그 후 그들은 방글라데시 중앙은행 계좌에서 필리핀과 스리랑카의 조직으로 돈을 이체하기 위해 뉴욕 연방준비은행을 약 36건의 요청으로 공격했다고 관리들은 말했습니다.
공무원들은 해커들이 필리핀으로 총 8,100만 달러를 송금하기 위해 4번의 요청을 했지만 다섯 번째 요청에서는 스리랑카 기반 NGO인 샬리카 재단의 이름을 잘못 입력하여 2,000만 달러를 받지 못했다고 밝혔습니다.
하지만 스리랑카 비영리 단체에 등록된 “샬리카 재단”이라는 이름의 NGO는 없습니다. 또한 로이터는 이 조직의 연락처를 찾을 수 없었습니다. 도이체은행은 이 문제에 대해 아무 말도 하지 않았습니다.
방글라데시 중앙은행의 관리들은 도난당한 것으로 알려진 일부 금액을 회수했다고 말했습니다. 관리들은 또한 다른 금액을 회수하기 위해 필리핀의 자금세탁 방지 당국과 협력하고 있다고 말했습니다.
이제 우리는 간단한 철자 오류로 인해 해커들이 방글라데시 은행에서 돈을 훔치는 데 실패한 이유를 알게 되었습니다. 보안 전문가들은 의심되는 해커들이 방글라데시 기관의 내부 작동에 대한 깊은 지식을 가지고 있었고 은행 직원을 감시하는 데 성공했다고 주장합니다.