[The Daily Star]ハッカー集団が、歴史上最大のサイバー強盗となることを意図して、ニューヨーク連邦準備銀行のバングラデシュ銀行の口座に侵入してから4年が経った。
幸運な一撃のおかげで、ハッカーは合計額の10分の1未満で成功しました。そして、バングラデシュは、国内外での法廷闘争にほとんど目に見える進展がなかったので、4年後にそのお金を取り戻すことにほとんど近づいていません。
それだけでなく、中央銀行を8100万ドル不足させた事件の繰り返しを防ぐ永続的な解決策もありませんでした-そして、その本に9億5100万ドルのサイズの穴を残していたでしょう。
中央銀行は、追加の時間と費用がかかる4年間の一時的な取り決めの下で働いています。
2016年以降の間に合わせのシステムの下で、BBはSWIFTシステムを介してニューヨーク連邦準備銀行に支払い指示を送信し、メールでフォローアップします。電子メールを受け取った後、ニューヨーク連邦準備銀行はBBに電話して、支払い指示を送ったかどうかを再確認します。
3層のセキュリティシステムが確保されるまで、FRBは資金移動指示を実行しません。そして、この取り決めはバングラデシュのみを対象としています。
それだけでなく、FRBは現在、週に2日だけ、最初の4日間から資金を転送します。
その結果、BBは他の日に外国銀行の助けを借りて国際的な支払いを処理し、追加費用が発生します。
2017年、SWIFT、FRB、バングラデシュ工科大学(BUET)は、BB向けの恒久的な支払い指示システムを設計しました。中央銀行家によると、このシステムは安全だという。
SWIFTは2016年6月に設計を送信し、BUETによってレビューされました。連邦機関はまた設計を検査した。
したがって、中央銀行は2017年末までに必要なソフトウェアとハードウェアを購入し、システムを稼働させました。
しかし、SWIFT当局者は、犯罪捜査局に提出されたハッキング事件で法的措置に直面することを恐れて、バングラデシュ訪問を延期し続けているため、まだインストールされていません。
昨年12月まで、CIDに提出されたハッキング事件で法的措置に直面することを恐れてSWIFTの職員はバングラデシュを訪問しませんでした。
政府の高官は、彼らが法律機関からのいかなる種類の面倒や質問にも直面しないことを保証した。納得、SWIFTのチームは、昨年12月19日にダッカでBB知事と会いました。
SWIFTチームがハードウェアを設置するためにバングラデシュを訪問し、サードパーティがその有効性を監査します。 SWIFTとFRBが新しいシステムを支持して青信号を発すると、システムが導入されます。
12月にバングラデシュを訪問したチームは、支払い指示をより安全にする2つのイニシアチブを提案しました。
その1つがグローバルペイメントイニシアチブ(GPI)で、SWIFTはグローバルペイメントの新しい標準を呼び出しています。
もう1つは、支払い管理サービス(PCS)です。取引中に通常よりも高い資金規模や珍しい取引時間枠などの異常が発生した場合、チャネルは取引をブロックして銀行に通知できます。
SWIFTのチームがシステムをインストールするために来なければなりません。バングラデシュに役人のリストを送りましたが、彼らの訪問の日付は知ることができませんでした。
SWIFTがシステムをインストールすると、BBはシステムの第三者監査のために入札をフロートします。 SWIFTとFRBが監査レポートを審査する場合、システムは完全に稼働しています。
「SWIFTの役員がBBに協力すれば、3〜4か月以内に新しいシステムに移行できるでしょう」とBBのエグゼクティブディレクターデブラルロイはThe Daily Starに語りました。
遅延の主な原因は、SWIFTの担当者が時間を費やしたことです。
昨年11月、FRBのチームも同国を訪問しました。
中央銀行の新しいセキュリティシステム
BBは、ファラシュディン率いる調査委員会の勧告に沿った対策を講じていませんが、中央銀行と政府は、BBのITインフラストラクチャを保護するための高度なセキュリティ対策を講じています。
ロイ氏によると、ICT省の国家機関であるコンピューター・インシデント・レスポンス・チーム(CIRT)に関連して、検閲がBBに設置されました。
CIRTは現在、BBのすべてのコンピューターの活動を監視し、毎月中央銀行に報告しています。
疑わしいすべての活動を報告し、約4,000人のBB職員がITおよびサイバーセキュリティに関するトレーニングを受けていると付け加えました。
ニューヨーク連銀とのSWIFTメッセージングを管理するディーリングルームのIT管理とセキュリティシステムは別々に処理されている、とロイは言いました。
世界銀行間金融通信協会(SWIFT)は、世界中の金融機関が金融取引に関する情報を送受信できるようにするネットワークを提供します。
ニューヨークのBBケース
昨年2月1日に、BBは、ニューヨーク州南部地区連邦地方裁判所に、フィリピンのリサール商業銀行(RCBC)および複数の経営幹部を含むその他の人々に対して、「大規模なお金を盗むための複数年にわたる陰謀」。
裁判所は、昨年12月の最後の週にバングラデシュとフィリピンの両方からの声明を聞いた。
バングラデシュ財務情報部長のアブ・ヘナ・モハド・ラジー・ハッサンは、デイリー・スターに語った。
マニラでの法的手続き
フィリピンはRCBCに対して12件の訴訟を起こしました。
法務省は、強盗に関連して、現地送金会社プヒルレム サーヴィセ コルプ.の所有者に対するマネーロンダリングの4カウントの告訴の提出を命じた、1月9日にフィリピンの照会者が報告した。
2019年12月12日付の23ページの決議において、エイドリアン・フェルディナンド・スガイ司法次官は、送金会社の所有者に対する告訴を却下する以前の部門の判決を覆しました。
彼は、マネーロンダリング防止法の対象機関であるフィレムは、ほぼ4年前にBBから盗まれたお金を隠す方法を開いた一連の疑わしい取引をアンチマネーロンダリング評議会(AMLC)に報告しなかったと述べた。
昨年、マカティ地方裁判裁判所支部149は、RCBC支部の元マネージャーであるマイア・デギトが強盗に関連して8回のマネーロンダリングの罪を犯し、32年から56年の懲役刑を宣告しました。事件は現在上訴中である、と照会者は述べた。
1973年以来、BBはニューヨーク連銀とニューヨーク市の管理口座にその国際準備金を保持しています。この口座により、中央銀行は国際金融システムに参加できます。
BBは、国際取引の約85%を米ドルで行っており、ニューヨーク連銀の管理口座を通じて行っています。
米国の裁判所に提出された文書によると、BBは平均して口座に10億ドル以上の残高を保持しています。
BBは、世界的な金融システムにおけるニューヨーク連銀の中心的役割のため、その口座にニューヨーク連銀を選択しました。
約250の他の外国中央銀行、政府、国際通貨基金などの公式の国際機関に銀行および金融サービスを提供しています。
バングラデシュの調査
CIDの組織犯罪の特別監督であるモスタファカマルは、フィリピンの重要な相手が以前に求めていた情報を提供していないため、調査が遅れているとデイリースターに語った。
「私たちはここで調査をほぼ完了し、フィリピンを含む他の国からの情報を待っています。これらの情報を受け取ってから3〜4か月以内に、請求書を提出します」と彼は最近、The Daily Starに語った。
調査に関与したCID関係者は、フィリピン、中国、スリランカからの情報を待っていると述べた。情報の90%がフィリピンに関するものです。
公式のチャネルを介した通信とは別に、当局者は、各国のバングラデシュ大使館スタッフを通じて情報を収集しようとしていると述べた。
Bangladesh News/The Daily Star 20200204
http://www.thedailystar.net/frontpage/bangladesh-bank-hacking-no-solution-biggest-cyber-heist-in-history-1863118
関連
