Spelfout wordt hackers fataal

Ook hackers maken weleens fouten. In plaats van bijna 1 miljard dollar konden ze ‘maar’ ongeveer 80 miljoen dollar stelen. De oorzaak: een spelfout.

Slachtoffer is de centrale bank van Bangladesh die de cybercriminelen binnen wisten te dringen. Daardoor konden ze de code bemachtigen om geld over te boeken. Op die manier trachtten ze tientallen overboekingen naar bankrekeningen in Sri Lanka en de Filipijnen te verrichten, aldus persbureau Reuters.

Shalika Foundation in Sri Lanka
Vier overboekingen waren al geslaagd, toen de criminelen geld naar de Shalika Foundation in Sri Lanka wilden overboeken. Ze schreven deze naam per ongeluk als ‘Fandation’. Dat wekte vervolgend de argwaan bij de Deutsche Bank tijdens de verwerking van de betaalopdracht. Medewerkers van de bank hielden de transactie tegen en controleerden bij de Bangladesh Bank of deze correct was. Daardoor kond het merendeel van de overboekingen worden gecanceld.

Fed
Het voorval vond plaats op donderdag 4 en vrijdag 5 februari: in Bangladesh start het weekend op vrijdag waardoor de bank dicht was. Mogelijk was de diefstal ook ontdekt als de hackers de naam wel correct hadden gespeld. De Fed in de VS vond het aantal overboekingen van de bank verdacht.

Aanmelden voor onze nieuwsbrief