When mobsters meet hackers — the new, improved bank heist

31.03.2016 08:01

REUTERS/Ashikur Rahman

(Reuters) - No need for stocking masks and sawn-off shotguns.

The unprecedented heist of $81 million from the U.S. account of Bangladesh’s central bank is the latest among increasingly large thefts by criminals who have leveraged the speed and anonymity of hacking to revolutionize burgling banks.

Hundreds of millions of dollars, and perhaps much more, have been stolen from banks and financial services companies in recent years because of this alliance of traditional and digital criminals, with many victims not reporting the thefts for fear of reputational damage.

Typically, security and cyber-crime experts say, hackers break into the computer systems of financial institutions and make, or incite others to make, fraudulent transactions to pliant accounts. Organized crime then uses techniques developed over decades to launder the money, giving the alliance much higher rewards than a hold-up or bank vault robbery, with much less risk.

"The internet has made it easier for criminals to get inside banks," said Shane Shook, an independent security consultant. "Criminals are moving away from consumer-targeted attacks to much more substantial bank hacks because it takes less effort to get more money."

There's no evidence that old-fashioned bank robberies are in the decline. But there are increasing instances of the cyber variety of the crime.

Last year, researchers at Russian security software maker Kaspersky Lab publicized the activities of the prolific Carbanak gang, which it says hacked into banks, then ordered fraudulent money transfers and also forced ATMs to spit out cash. Kaspersky estimates the group hit as many as 100 banks, with losses averaging from $2.5 million to $10 million per heist.

A Turkish computer hacker pleaded guilty in a U.S. court in March to one of the most astonishing crimes in this category: "Cashing crews" pulled $40 million out of automated teller machines in 24 countries over a 10-hour period. The 2013 heist was accomplished with the precision of a Hollywood drama, thanks to hackers who breached financial networks, then inflated balances on prepaid debit cards.

In another case, Russian banks lost more than $25 million over the past six months to a hacker group infecting their computers using tainted phishing emails, according to Russian security firm Group IB.

The malware gave the hackers access to the bank’s inner network, allowing them to craft seemingly authentic transfer requests via networks including the same SWIFT messaging system used in the Bangladesh Bank attack.

"It (the malware) provides remote access to the attacker. Then the attacker manually orders fraudulent transfers over SWIFT or other payment systems," said Dmitry Volkov, head of cyber intelligence for Group IB.

In the Bangladesh case, the bank says unknown hackers used malware to access the central bank's computers and spoof messages to the U.S. Federal Reserve Bank. They transferred $81 million from the central bank's account at the New York Fed to Philippine banks.

The funds were then passed on to casinos and handed over in cash to a junket operator in Manila, according to testimony at a senate hearing in the Philippines.

A transfer of $20 million to an entity in Sri Lanka was reported as suspicious because of a spelling mistake in its name and reversed.

REUTERS/Ashikur Rahman

Unreported heists

Cyber fraud experts say they expect more big heists because the industry has yet to properly defend itself.

"The fact is that most of the breaches that happen don't get reported," said Bryce Boland, chief Asia Pacific security officer of computer security company FireEye.

One senior banking security executive, who declined to be identified because he was not authorized to speak to the media, said he had worked on three cases of cyber thefts that his bank clients had not reported to regulatory authorities. He said the largest involved about $20 million.

In many jurisdictions, banks and financial services companies were not required to report breaches unless there's a material impact, Boland said. The definition is left vague enough so that many are not reported at all.

Boland said that while 20 percent of his banking customers had been targeted in the second half of last year, FireEye had also found cases of financial services companies not realizing they had been breached, in one case leaving the attackers inside their computers for five years.

An ongoing Senate hearing in the Philippines is still struggling to determine how the stolen money was laundered, with another hearing scheduled for next week. In most cases the heists go unpunished and the perpetrators remain a mystery.

FireEye's Boland said the company has compiled detailed dossiers on six of the groups behind attacks on financial services companies, but he said he had less complete data on 600 other groups.

Not all focus on extracting money, he added. Hackers aimed at specific institutions, often at specific individuals, and often for financially useful data - inside information on mergers and acquisitions, for example, or data that could be used to create fake credit cards.

(Editing by Raju Gopalakrishnan)

NOW WATCH: Consumer Reports just rated Samsung's new Galaxy phone better than the iPhone

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

От «Лебединого озера» до «Дон Кихота»: Relax FM приглашает на балет

Ночные перекусы в отпуске: доктор Садыков о том, как они влияют на микрофлору и вес

Один год в двадцатилетней истории Marins Москва Пражская

Карабахская земля горит под ногами оккупантов

Today24.pro

'Not ready for prime time': Trump, Republicans slam GOP leader's stock trade ban bill

Weah’s agent: One Juventus director ‘is creating problems’

Nintendo’s next Switch 2 Direct is on July 31st

Bay Area water sports enthusiasts are getting hooked on kayak polo

News24.pro

Деревенские прогулки...

Сегодня без рыбалки...

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»

НПС построит два велопешеходных моста через Москву-реку

Game24.pro

Разработчики The Seven Deadly Sins: Origin ответили на частые вопросы игроков

Color Maze Adventure 2.0.0

Bungie continues to fire into its feet with both barrels: A new armor set in Destiny 2 has just been disabled because it makes the player who wears it completely invisible

Match Fever 1.006.001

Russia24.pro

Олеся Шергина из Екатеринбурга взошла на Эльбрус: история смелости, вдохновения и преодоления девушки с протезом

ИТ-холдинг Т1 выбрал SOK для нового офиса в Екатеринбург

Детское радио приглашает юных исследователей театра на мастер-классы

Relax FM: готовимся к московскому этапу бизнес-регаты «Ведомости»

Другие проекты от SMI24.net

News-life

При тушении пожара на улице Верейской в Москве обнаружили погибшего

Россия не одна. Против коллективного Запада встают другие страны: Пока заочно

Берлин, Минск, хутор. Что разрушили Бондарчук и Козаков на съёмках фильмов

Искала, плакала, молила. Мать убила сына, а потом искала через «Жди меня»

Ru24.net

Статья Министра иностранных дел Российской Федерации С.В.Лаврова «Полвека Хельсинкскому акту: ожидания, реальность, перспективы»

Военный эксперт Козюлин: силы НАТО не смогут нейтрализовать «Мертвую руку»

«С «Балтикой» не было осечки — просто старт сезона всегда тяжелый»

300 школьников победили в конкурсе "Большая перемена" в "Артеке"

News.tennis

Рублев покинул топ-10 мирового рейтинга ATP

Александрова уступила и не прошла в третий круг турнира в Монреале.

«Легли поздно». Медведев — о походе на концерт The Weeknd с Рублёвым и Хачановым

Прямая трансляция матча Елены Рыбакиной на престижном турнире

29ru.net

«С «Балтикой» не было осечки — просто старт сезона всегда тяжелый»

Военный эксперт Козюлин: силы НАТО не смогут нейтрализовать «Мертвую руку»

МИД Сирии назвал встречу Путина с аш-Шейбани началом нового этапа между странами

Пожар произошел в бизнес-центре "Квадрат" на Верейской улице Москвы

Музыкальные новости

Poisk-music.ru

Купить Песню. Песни на продажу. Продажа песен. Продажа Авторских песен.

Дорога любви: Жасмин представляет романтичный клип на песню «Ты и я»

Игорь Бутман планирует большой тур по стране в 2026 году

Шоу-бизнес: Джигурда был с ней 11 лет, Митяев ушел к ней из семьи: Как живет Марина Есипенко в свои 60

Ria.city

Relax FM: готовимся к московскому этапу бизнес-регаты «Ведомости»

ИТ-холдинг Т1 выбрал SOK для нового офиса в Екатеринбург

Олеся Шергина из Екатеринбурга взошла на Эльбрус: история смелости, вдохновения и преодоления девушки с протезом

Спартак» Обыграл «Ростов» 2:0: Победа в Кубке России на «Ростов-Арене

Rss.plus

HR-эксперт Лоикова рассказала, кто в РФ может получать зарплату от 1 млн рублей

Чемпионат по военно-спортивному многоборью среди росгвардейцев завершился в Грозном

Культовый BAW 212 уже в России

Сергей Собянин: Создали уникальную набережную

Auto.russia24.pro

Ренессанс страхование: самым подорожавшим автомобилем за пять лет стал Porsche Macan

Москва благоустроит 700 улиц: замена асфальта и новые остановки

Участники автопробега БРИКС проедут через Нижегородскую область

В Москве водителей предостерегли от поездок на авто из-за вероятности сильного дождя

Putin.russia24.pro

Путин утвердил закон о запрете рекламы VPN и изменениях в процедурах банкротства

Путин утвердил закон, позволяющий студентам выступать в роли преподавателей

Путин дал указание завершить согласование национальных проектов к 31 декабря

Путин поставил задачу провести исследование региональных программ стимулирования рождаемости

Navalny.russia24.pro

Министерство юстиции объявило книгу «Алексей Навальный. Патриот» экстремистской

Health.russia24.pro

Областной центр крови провел донорскую акцию в IT-компании Москвы

Пыльцевое «цунами». Осенние травы-аллергены зацвели в Москве раньше срока

Клинический психолог Юлия Тарибо: как односторонняя дружба влияет на самооценку ребенка

Олеся Шергина из Екатеринбурга взошла на Эльбрус: история смелости, вдохновения и преодоления девушки с протезом

Zelensky.russia24.pro

Президент Польши Навроцкий потребовал от Зеленского изменить историческую политику Киева

Активист, сравнивший Зеленского с псиной, пойдёт под суд

Погибшие и пострадавшие в результате ракетного удара по Киеву

Удар РФ по Киеву: разрушен подъезд дома, один человек погиб, 48 – пострадали

Sport.russia24.pro

Каждый четвертый россиянин заявил, что у него есть любимый спортсмен

«Бенфика» стала победительницей Суперкубка Португалии по футболу

В «Коломенском» состоялось открытие обновленной набережной Москвы-реки

Столичные росгвардейцы обеспечили безопасность матча РПЛ

Lukashenko.russia24.pro

Лукашенко заявил, что Россия является основным гарантом безопасности Беларуси

Лукашенко: Белоруссия открыта к любым переговорам и разговорам с Западом

Лукашенко: в ЕС, вероятно, понимают, что стреляют себе в ногу, вводя санкции

Лукашенко указал на прочность отношений Москвы и Минска

Person.russian.city

Собянин рассказал о главных событиях «Лета в Москве»

Сергей Собянин. Главное за день

Собянин открыл обновленную пешеходную набережную в музее-заповеднике «Коломенское»

Собянин: В Покровском-Стрешневе завершена модернизация всех поликлиник

Ecology.russia24.pro

Россия и Лаос заключили соглашение по охране природных богатств

Путин утвердил отказ от участия в Конвенции о водно-болотных угодьях

Правительство выделит 1,4 миллиарда рублей на возмещение расходов по пожаротушению

Экономист: Успех Москвы — в развитой инфраструктуре и концентрации талантов

29ru.net

Финляндия заняла второе место среди стран Евросоюза по уровню безработицы

Защитить актив: объем рынка нелегального золота в РФ оценили в 20%

«С «Балтикой» не было осечки — просто старт сезона всегда тяжелый»

МИД Сирии назвал встречу Путина с аш-Шейбани началом нового этапа между странами

Severodvinsk.ws

В администрации Нарьян-Мара обнаружены следы коррупции

В Красногорске дали старт строительству тоннеля от будущей станции метро «Липовая роща»

Универсальный ТСД промышленного класса SAOTRON RT-T40

Еще немного. Мэр Собянин запустил проходку тоннеля от «Липовой рощи»

Sevpoisk.ru

Правительство РФ планирует приватизировать известные ликеро-водочные заводы

Пожар в Инкермане полностью ликвидирован - МЧС

В Севастополе пройдет масштабная выставка картин Александра Дейнеки

Где отдохнуть с друзьями – Крым в топе направлений на август

103news.com

«С «Балтикой» не было осечки — просто старт сезона всегда тяжелый»

Статья Министра иностранных дел Российской Федерации С.В.Лаврова «Полвека Хельсинкскому акту: ожидания, реальность, перспективы»

Лавров: Милитаризация Европы угрожает безопасности и игнорирует ОБСЕ

В «Лужниках» для детей откроют уникальную спортплощадку с батутами и виртуальными танцполами

Агрегатор новостей 24СМИ