Как да ограбите централна банка

Трябва да ви излезе късмета само веднъж, пише Bloomberg View

15:10 | 26 март 2016
Автор: Александра Попова
Снимка: Tomohiro Ohsumi/Bloomberg
Снимка: Tomohiro Ohsumi/Bloomberg

Като всички дръзки обири и този беше тих. В един февруарски уикенд хакери успяха да задигнат десетки милиони долари от централната банка на Бангладеш, преди някой да е забелязал. Сега банката е в криза, нейният управител е в оставка и голяма част от парите липсват. Това е един от най-големите обири в историята и другите централни банки трябва да си водят записки.

Схемата започна след като нарушители вкараха малуер в банкате през януари. Със събраната от атаката информация те можаха да пренасочат средства нея в нюйорксия клон на Фед, използвайки системата SWIFT. Управителите на бангладешката централна банка разбраха едва когато крадците се опитаха да пренасочат допълнителни $850 млн. до собствените си сметки, заради правописна грешка в един трансфер. Но междувременно $81 млн. вече ги нямаше.

Няколкото поуки от тази случка са очевидни.

Първо, централните банки са сочни цели. Много от тях са под постоянен обстрел. Тези в развиващият се свят с много нов капитал, но без особено висока киберсигурност са най-застрашени. Бангладеш беше събрал около $28 млрд. резерви в чуждестранна валута, а централната му банка имаше изключително слаби защити – мечтата на хакера.

Второ, бързото признаване е жизнено важно. Политиците в Бангладеш мълчаха повече от месец и  не информираха финансовия министър на страната. Междувременно откраднатите пари стигнаха до всяко кътче на света. Азиатските правителства и особено финансовите отрасли ще спечелят от по-добра система на споделяне на информация за кражби.

По-важния урок е, че киберсигурността, макар и скучна, е отговорност на всички – даже на шефа. ("Не съм по техниката”, обясни вече бившия управител на бангладешката централна банка). Често подобни атаки се случват заради неволна човешка грешка. По-доброто използване на криптирането, контроли за достъп и силни системи за потвърждаване могат да помогнат, но нищо не замества обученията и бдителността.

И трето. Осуетяването на опитите на хакерите да преместят парите, които са откраднали ще изисква глобално участие. Конкретно в този случай крадците изпраха голяма част от парите през казина във Филипините. Неслучайно филипинските политици са освободили местните казина от мерки срещу прането на пари. Затягането на тези изисквания би било мъдро. Но все още има много места, където данъчните закони, митническото или общо безредие дават подслон на мръсните пари. Промяната на тази ситуация ще става само по-спешна.

При всичко това странната случка от Бангладеш трябва да бъде зов за събуждане. Следващият път нарушителите няма да бъдат толкова дръзки, алчни и небезпрепятствани. Ще имат много цели, от които да избират. И ще трябва да им излезе късмета само веднъж.

от Редакторския борд на Bloomberg View