Хакерська крадіжка золотовалютних резервів Бангладеш — події 2016 року, коли невідомі особи задіяли систему СВІФТ для переказу майже одного мільярда доларів США, з яких вдалося вивести лише 101 млн, з рахунку Банку Бангладеш у Федеральному резервному банку Нью-Йорка на рахунки в банках Філіппін і Шрі-Ланки. Опівночі 5 лютого хакери отримали повний контроль над мережею бангладеського банку та відправили 35 переказів до Нью-Йорка. Звідти 81 млн доларів пішли на 4 приватних рахунки в Юпітерському відділенні філіппінського комерційного банку «Рісаль» (RCBC)[en] у Макаті, ще 20 млн — на рахунок ланкійського благодійного фонду, відкритому в банку «Пан-Азія»[en] в Коломбо. Після цього нью-йоркський банк призупинив 25 переказів по 30 млн кожний та 5 по 20 млн доларів на 5 філіппінських рахунків і запитав через СВІФТ у Даки подробиці на одержувачів і підстави для розрахунків. Завдяки хакерському контролю та вихідним, міжбанківський діалог відбувся лише 8 лютого.
Хакерська крадіжка золотовалютних резервів Бангладеш | |
---|---|
Дата | 5 лютого 2016 |
Місце | |
Організатори | невідомі особи |
Результат | 35 наказів на грошові перекази вартістю 951 млн доларів США відправлено через систему СВІФТ від імені Банку Бангладеш до Федерального резервного банку Нью-Йорка, 5 переказів на суму 101 млн здійснено, з яких 20 млн повернуто зі Шрі-Ланки, за 81 млн доларів через філіппінський банк RCBC[en] та переказову фірму PhilRem було спрямовано до казино. |
Підозрювані | Ґао Шухва, Дін Чжицзе, Сасукі Тадасі |
Звинувачені | Мая Деґіто, Кім Вонг, Ху Вейканг, Салуд і Майкл Ботіста, Антоні Пелехо |
Звинувачення | відмивання грошей |
20-млн-доларовий переказ викликав підозру у ланкійського касира, між іншим через орфографічну помилку в назві одержувача, і був затриманий. Згодом гроші з Коломбо повернули до Нью-Йорка. Після вчасного перехоплення ще одної спроби невідомих хакерів викрасти цього разу 926,2 тис. доларів китайської компанії міжбанківським переказом до ланкійського банку, Центральний банк Шрі-Ланки[en] почав масштабну перевірку грошових переказів у банках країни.
За версією Кіма Вонга про надходження великих коштів на філіппінські рахунки знали заздалегідь організатори ігрового туризму мешканець Пекіну Ґао Шухва та прибувший з Макао Дін Чжицзе.
До розслідування бангладеської справи залучено фірми з комп'ютерної безпеки FireEye і World Informatix, фінансова розвідка і кримінальний розшук Бангладеш, Рада протидії відмиванню грошей, сенатський комітет[en] і податкова служба Філіппін, центральний банк і поліція Шрі-Ланки, ФБР і конгресвуман з Нью-Йорку Малоні[en], а також Інтерпол і Світовий банк.
Перша публікація про відмивання майже 100 млн доларів на Філіппінах з'явилася в «Філіппін дейлі інквайєрер»[en] через три тижні після події. Ще через тиждень газети та інформагентства оприлюднили джерело цих грошей. На думку колумніста Майкла Регана розголос хакерської бангладеської схеми затемнив усі інші події тижня на Волл-стріті та виявив центральні банки як найслабкіший ланцюг комп'ютерної безпеки в банковій галузі.
Стан на початок 2016 року ред.
Міжбанківські фінансові телекомунікації та кіберзлочинність ред.
Події 2016 року були не першим випадком крадіжки з рахунків центральних банків у Федеральному резервному банку Нью-Йорка. Так, чинний голова юридичної служби банку Томас Бакстер був задіяний у пошуках вкрадених золотовалютних резервів Уганди з нью-йоркського рахунку ще в 1980-ті за часів телексної технології. Тоді особі, яку заарештували за спробу зняти вкрадені гроші зі швейцарського рахунку і яку перевезли в США, вдалося уникнути засудження.
На цьому місці має відображатися графік чи діаграма, однак з технічних причин його відображення наразі вимкнено. Будь ласка, не видаляйте код, який викликає це повідомлення. Розробники вже працюють для того, щоби відновити штатне функціонування цього графіка або діаграми. |
Міжнародне товариство СВІФТ (англ. Society for Worldwide Interbank Financial Telecommunications (SWIFT)) було засновано для безпечної, стандартної та надійної передачі інформації по здійсненню платежів між фінансовими установами. СВІФТ — кооператив, яким володіють 3 тисячі членів. Системою СВІФТ користуються більше 11 тисяч банків і компаній з понад 200 країн. На початку лютого 2016 року трафік через мережу SWIFTNet становив майже 25 млн повідомлень за робочий день, з яких 47 % стосуються грошових переказів .
В обліковому записі банки мають вказати партнерів, яких вони обирають для здійснення грошових переказів. Для авторизації відсилки повідомлення про платіж СВІФТ вимагає автентифікації з використанням одноразового паролю, що створюється апаратним токеном. У понад двох тисяч організацій СВІФТівські телекомунікації поєднуються з локальними застосунками та базами даних через СВІФТівський інтерфейс Alliance Access. Інтерфейс має 20-річну історію, його версія 7.2 з'явилась 6 січня 2016 року.
«Дака Триб'юн»[en] висвітлила низку свіжих пограбувань банків через систему СВІФТ кібербандою Carbanak[en], що застосовує технологію APT у ретельно відпрацьованих операціях і позбавила банки загалом на мільярд доларів. Carbanak складається з представників Росії, Китаю, України та інших європейських країн. Типово 10 млн доларів було вкрадено з кожної з близько 100 фінансових установ у 30 країнах, які користувалися різноманітним програмним забезпеченням.
Колишній старший віце-президент із глобальної інформаційної безпеки Банку Америки Ігор Байкалов зазначив чітку тенденцію росту складності кіберзлочинності. Минає час поодиноких простих наскоків, на кшталт захоплення облікового запису або невибіркового спаму. Для сучасних кібератак команда кримінальних спеціалістів розробляє складну багаторівневу, багатостадійну схему злочину. Вони користуються чорним ринком комплектів шкідливих програм і позичання ботнетів, грошовими кур'єрами[en] та експлойтами, що виробляються на замовлення. Повторне використання програмних модулів, співробітництво та розподіл праці за фахом додає ефективності у виконанні проектів і ускладнює боротьбу з нападами на фінансові установи. Встановлення тієї чи іншої географічної точки входу в мережу не обов'язково дає місце знаходження нападників, а скоріше свідчить про частини мережевої інфраструктури, чиї власники навіть не підозрюють про атаку.
З іншого боку, передовий досвід захисту від кібератак усвідомлюється повільно. Так, протягом 6 місяців ніхто не реагував на дзвінок безпекової фірми FireEye про початок нападу на комп'ютерну мережу компанії Target, що закінчився крадіжкою російськими хакерами 40 млн номерів банківських карток і ще 70 млн адрес покупців. Лише декілька комерційних банків, зокрема Банк Америки та Chase[en] запровадили двофакторну автентифікацію для підвищення безпеки. Щойно деякі банки почали запроваджувати автоматичні телефонні дзвінки замість СМС-повідомлень для двофакторної автентифікації, як Symantec помітила наприкінці 2015 року ріст застосування оновленої версії троянської програми Android.Bankosy, яка здатна переадресовувати дзвінки на зловмисників.
У 2015 році правоохоронці Ізраїлю заарештували керівника кримінального світового конгломерату Джері Шалона. Його звинувачують у крадіжці даних 100 млн осіб, у тому числі 78 млн з 90 серверів банку JPMorgan Chase за рік до арешту, і перетворенні цих даних у сотні мільйонів доларів. Для крадіжки з комп'ютерів JPMorgan Chase був задіяний сервер командування й управління в Єгипті. В конгломерат також входили 12 онлайн-казино.
Банк Бангладеш ред.
Федеральний резервний банк Нью-Йорка ред.
Центральні банки з майже 250 країн мають рахунки в Федеральному резервному банку Нью-Йорка загальною вартістю 3 трильйона доларів, що становить половину світових офіційних запасів доларів. Кожний робочий день банк приймає або відправляє електронні перекази на суму близько 80 млрд доларів. З серпня 2014 року електронні комунікації з банком регулюються «Операційним циркуляром № 5». Клієнти мають самостійно займатися безпекою електронного зв'язку. Офлайнові операції допускаються, але коштують дорожче. Резервний банк не зобов'язаний повідомляти про крадіжки з рахунків центральних банків або корпорацій. Випадок з Банком Уганди залишається єдиною розголошеною подією.
Випадок успішної хакерської атаки на сервери банку стався в жовтні 2012 року. ФБР звинувачує фінсько-британського активіста міжнародного руху підтримки акції «Захопи Волл-стріт» фахівця з інформатики Лорі Лава[en] зі Страдішалла[en] (Суффолк, Англія) в захопленні ColdFusion — генератора вебсторінок із баз даних — методом SQL ін'єкції та крадіжці персональної інформації (ім'я, адреса електронної пошти, телефон) користувачів комп'ютерної мережі Федерального резервного банку Нью-Йорка. Лав має підтримку фонду «Кураж»[en], який був заснований Джуліаном Ассанжем із «ВікіЛікс» для захисту кількох хактивістів, зокрема Едварда Сноудена. Справа Лава послуговує полігоном тестування законів, що стосуються інтернету та приватності, в англійський судовій системі.
Філіппіни ред.
Шрі-Ланка ред.
На цьому місці має відображатися графік чи діаграма, однак з технічних причин його відображення наразі вимкнено. Будь ласка, не видаляйте код, який викликає це повідомлення. Розробники вже працюють для того, щоби відновити штатне функціонування цього графіка або діаграми. |
Шрі-Ланка та Бангладеш є членами Азіатського клірингового союзу[en], штаб-квартира якого розташована в Тегерані (Іран). На початку 2016 року головуючим у союзі був голова Банку Бангладеш Атіур Рахман[en]. Міжнародні грошові розрахунки між банками, підприємствами та мешканцями членів союзу здійснюються через центральні банки з урахуванням взаємних заліків усіх 9 країн. У наслідок цього зменшуються кількість і витрати на міжнародні перекази, кошт конвертації валют і залежність від золотовалютних резервів. У 2014 році на зустрічі представників союзу директор департаменту Центрального банку Ірану Хосейн Якубі-Міаб ознайомив присутніх з планом можливого втілення банками союзу альтернативи СВІФТу — SEPAM — власної іранської розробки для міжбанківських фінансових телекомунікацій, яку використовують у банках країни. Впродовж майже року напередодні лютого 2016 місячний обсяг розрахунків між Шрі-Ланкою та Бангладеш був менше 10 млн доларів.
Банк «Пан-Азія»[en] має 80 відділень по всій країні. У 2014—2015 роках він ріс швидше ніж інші банки. У 2015 році «Пан-Азія» вперше перемогла в національному конкурсі найкращих бізнесів у номінації великих банків. Шрі-Ланкійський інститут навчання та розвитку нагородив «Пан-Азію» премією за гарну постановку навчання персоналу.
На рубежі 2015—2016 років, зіткнувшись із проблемою таючих золотовалютних резервів (7,3 млрд доларів) і прогнозом важких фінансових умов від Сороса та Стіґліца, міністр фінансів Шрі-Ланки Раві Карунанаяке[en] намагався втілити політику «не запитувати ніяких питань» щодо валютних рахунків і міжнародних переказів на будь-яку суму. На нараді з представниками центрального та комерційних банків він пропонував пом'якшити жорсткий контроль бодай на суми менше мільйона доларів, але банкіри не погодилися та запевнили, що будуть повністю слідкувати законам протидії відмиванню грошей і тероризму 2006—2007 років. «Санді Таймс» навіть передрукувала урядову газету від 27 січня 2016 року з повідомленням від Центрального банку про жорсткі правила банківського нагляду за рахунками та переказами на суму більше 200000 рупій (1,4 тис. доларів) в будь-якій валюті.
Крадіжка ред.
Підготовка ред.
Підготовка мала складатися з розробки або замовлення на чорному ринку шкідливого програмного забезпечення, складання схеми відмивання грошей, відкриття банківських рахунків для прийому переказів, вибору оптимальної дати та часу кібератаки. Протягом принаймні п'яти місяців після атаки ніхто з учасників, причетних до бангладеських грошей, не сказав, що знав під час подій про кримінальне походження цих грошей. Навпаки, всі мають свою законну версію та стверджують, що їх використали в темну.
Попередній далеко не повний погляд на комплект хакерських програм з'явився у звіті про унікальні зразки коду, опублікованому Сергієм Шевченком — керівником лабораторії сіднейського відділення BAE Systems AI. Шкідлива програма evtdiag.exe містить у собі логіку роботи з клієнтським програмним забезпеченням SWIFT Alliance Access, яке використовується для спілкування з базою даних Oracle. Програма була написана спеціально для атаки на Банк Бангладеш. Вона може перехоплювати повідомлення, редагувати та видаляти записи в базі даних та файли для принтеру, змінювати суми переказів і баланси на рахунку, надсилати повідомлення з логу до серверу командування й управління в Єгипті з IP-адресою в Каїрі.
Криптографічна геш-функція SHA-1 | Дата та час компіляції | Розмір (байтів) | Назва файлу |
---|---|---|---|
525a8e3ae4e3df8c9c61f2a49e38541d196e9228 | 2016-02-05 11:46:20 | 65536 | evtdiag.exe |
76bab478dcc70f979ce62cd306e9ba50ee84e37e | 2016-02-04 13:45:39 | 16384 | evtsys.exe |
70bf16597e375ad691f2c1efa194dbe7f60e4eeb | 2016-02-05 08:55:19 | 24576 | nroff_b.exe |
6207b92842b28a438330a2bf0ee8dcab7ef0a163 | — | 33848 | gpca.dat |
За версією Шевченка та Адріана Ніша файли потрапили в онлайновий репозиторій шкідливих програм із Бангладеш, де їх розшукали дослідники з BAE Systems. Програма evtsys.exe, що стежить за логами, була скомпільована напередодні кібератаки; nroff_b.exe, яка контролює принтер, скомпільована вранці після атаки; а evtdiag.exe — трохи пізніше. Коду на саме відправку запитів на грошові перекази у BAE Systems немає. Знайденні в репозиторії файли дали змогу показати лише один із можливих шляхів хакінгу, але таких саме файлів у комп'ютерній мережі бангладеського банку не знайшли.
Хакінг ред.
Рух грошей ред.
Реакція банків, фонду, казино та СВІФТу ред.
У день публікації звіту Шевченка товариство СВІФТ попередило своїх клієнтів про низку кіберінцідентів і надіслало їм спеціальне оновлення програмного забезпечення, яке допоможе у підвищенні безпеки.
Повернення грошей ред.
Розслідування ред.
Комп'ютерна безпека ред.
На цьому місці має відображатися графік чи діаграма, однак з технічних причин його відображення наразі вимкнено. Будь ласка, не видаляйте код, який викликає це повідомлення. Розробники вже працюють для того, щоби відновити штатне функціонування цього графіка або діаграми. |
Фірми з комп'ютерної безпеки FireEye (відділ Mandiant[en]) і World Informatix знайшли сліди логінів комп'ютерних злочинців у логах із 24 січня до 6 лютого. Банк Бангладеш тимчасово впровадив подвійну систему безпеки, — електронні перекази мають супроводжуватися телефонним дзвінком. Новини про залучення FireEye до розслідування кібератаки допомогли зупинити падіння акцій компанії. У червні 2016 року після виплати розслідувачам 280 тис. доларів за 700 годин роботи, керівництво бангладеського банку відмовилося від ще 570 годин роботи по 400 доларів за годину, запропонованих FireEye для доведення розслідування до кінця. Банкіри вирішили, що сплати за комп'ютерну безпеку дуже високі, та що вони обійдуться своїми силами.
Сергій Шевченко та Адріан Ніш виявили певні збіги між бангладеським шкідливим програмним забезпеченням і ПЗ, використаним для атаки на в'єтнамський банк «Т’єн Фонг»[en] та сервери Sony Pictures Entertainment в 2014 році. Поступово безпекові фахівці та журналісти почали знаходити та публікувати про СВІФТівські крадіжки, зокрема 12-млн-доларову справу еквадорського Banco del Austro в січні 2015 року.
У червні 2016 року президент «ІСАКА Київ» Олексій Янковський повідомив, що хакерські угруповання Carbanak/Akunak[en] і Buhtrap задіяли бангладеську СВІФТівську схему для крадіжок сотень мільйонів доларів з десятків українських і російських банків. Банки не діляться інформацією про атаки та бояться розголосу. Прес-служба Національного банку підтвердила, що конфіденційне застереження щодо СВІФТівських крадіжок було надіслано банкам 28 квітня та що в ньому згадується схожа на бангладеську хакерська атака на один з українських банків, але відмовилася розкрити деталі.
Бангладеш ред.
Атіур Рахман[en] залишив посаду голови Банку Бангладеш 15 березня на тлі звинувачень з боку міністра фінансів, якого вчасно не повідомили про втрати. Через дві години після його відставки почалося кримінальне провадження крадіжки. На цій підставі група криміналістів вперше дісталася комп'ютерної кімнати центрального банка через 40 діб після події.
Бьорн і Барретт повідомили про залучення ФБР до міжнародного розшуку злочинців. Перша зустріч агента ФБР з бангладеськими колегами відбулася в Даці 20 березня.
Філіппіни ред.
19 лютого філіппінська Рада протидії відмиванню грошей[en] почала розслідування бангладеської справи. 15 березня почалися засідання Комітету з питань звітності посадовців і розслідувань Філіппінського сенату[en] з метою вивчення обставин крадіжки та ролі винятку казино із закону про протидію відмиванню грошей, прийнятому в 2002 році.
Шрі-Ланка ред.
21 березня суд заборонив виїзд із країни 6 директорам фонду Shalika. Сасукі Тадасі, який базувався в Хамбантоті, але більшість часу перебував у Японії, оголошено в міжнародний пошук через Інтерпол.
Ланкійський центральний банк[en] 13 березня почав масштабну перевірку грошових переказів на підставі, що виявлена хакерська операція була не одинокою.
США ред.
Член Комітету з питань фінансових послуг Палати представників США[en] нью-йоркський демократ і вдова волл-стрітівського банкіра Каролин Малоні[en] надіслала листа президентові Федерального резервного банку Нью-Йорка Вільяму Дадлі. Вона запитала, чому нью-йоркський банк запросив у Банка Бангладеш підтвердження на всі 35 переказів, але здійснив перші 5 переказів не дочекавшись відповіді. Малоні вказала на необхідність ретельно розслідувати як саме злочинцям удалося обдурити систему та посіяти сумніви серед центральних банкірів світу в надійність американської Федеральної резервної системи.
Висвітлення та обговорення ред.
ЗМІ ред.
Частина історії, що стосується відмивання грошей, вкрадених з неідентифікованого бангладеського банку китайськими хакерами, була вперше розголошена філіппінським журналістом Даксимом Лукасом в «Філіппін дейлі інквайєрер»[en] через три тижні після події, 29 лютого 2016 року. Історія здобула розголосу у світі 7—10 березня завдяки детальнішим публікаціям в «Нью-Йорк Пост» і «Волл-стріт джорнел» та повідомленням інформагентств Франс Прес, Блумберґ Ньюс і Рейтер. На думку колумніста компанії Блумберґ Майкла Регана розголос хакерської бангладеської схеми затемнив усі інші події тижня на Уолл-стріті та виявив центральні банки як найслабкіший ланцюг комп'ютерної безпеки в банковій галузі. Реган був вражений простотою відправки СВІФТівського повідомлення в порівнянні з важкою працею грабителів зі стрічок на кшталт «Одинадцять друзів Оушена» та «Пограбування по-італійськи», але попередній аналіз хакерського коду свідчить, що програмісти поклали чимало зусиль на виготовлення цільових шкідливих програм одноразового застосування в комп'ютерному середовищі жертви. «Це й є „Одинадцять друзів Оушена“ цифрового світу», — відзначив Адріан Ніш із BAE Systems.
Церква ред.
Після святкування Великдня Конференція католицьких єпископів Філіппін[en] оприлюднила заяву під назвою «Відмивання грошей у республіці азартних ігор». Єпископи висловили позицію по трьом головним темам:
- Відмивання бангладеських грошей це сором для всієї країни.
- Уряд сприяє зростанню відвідувачів онлайн-казино та ігровому туризму попри заборони і навіть криміналізації онлайн ігор в багатьох країнах.
- Церков буде сумлінно протидіяти розповсюдженню азартних ігор у будь-якому вигляді, щоб запобігти корозії моралі, особливо серед молоді.
Через дві години після інавгурації 30 червня на першому засіданні уряду президент Родріго Дутерте запропонував заборонити онлайнові азартні ігри на Філіппінах. Він зазначив, що ігри шкодять людині, а також визнав неможливість збирання податків з онлайнових операцій. Галузеві аналітики вирішили, що президент мав на увазі насамперед ігрові термінали, які поширюються немов гриби після дощу, але не буде чіпати онлайн-казино у Кагаянській спеціальній економічній зоні[en], що належать гігантам світової індустрії та працюють із закордонними відвідувачами.
Бюрократія й антиутопія ред.
Національний секретаріат неурядових організацій (НУО), що підпорядковується Міністерству оборони Шрі-Ланки[en], запропонував підсилити бюрократичний контроль за волонтерськими організаціями, які надають соціальні послуги. Вони скористались нагодою, що Шаліка Перера зареєструвала свій фонд лише в Департаменті реєстрації компаній Міністерства промисловості та комерції[en] та знехтувала секретаріатом НУО, та підготували новий порядок, щоб НУО реєструвалися спочатку в Національному секретаріаті й мали отримувати дозвіл у голови Державної служби безпеки[en]. Крім того, якщо серед волонтерів є іноземці, або НУО залучає пожертви із-за кордону, то в цьому випадку слід отримати додатково дозвіл від Міністерства закордонних справ[en]. Після видачі сертифікату волонтерській організації Національний секретаріат буде проводити щорічні перевірки.
Манільський колумніст Бен Кріц оцінив дії філіппінської Ради протидії відмиванню грошей як один з найкращих прикладів імітації мистецтва в реальному житті. Він згадав фільм-дистопію «Бразилія», де надмірно роздута бюрократія переймається створюванням довідок на довідки. Так само, Рада почала знущатися з посла Бангладеш Джона Ґомеса, який три години сумлінно спостерігав перелік готівки з валізи, повернутої Кімом Вонгом, сподіваючись якнайшвидше повернути частину вкрадених резервів до його країни та підписав акт прийому. Кріц пригадав власний досвід митарств з цією Радою стосовно 14-тисячного переказу від американської страховки та порівняв із фантастичною неувагою в разі 10-мільйонних транзакцій у бангладеській справі. Він висміяв заклики влади посилити регуляцію та законодавство, тому що дотримання існуючих правил було би достатньо, щоб зупинити рух вкрадених коштів.
Гумор ред.
Бангладеський інженер, стендап-комік і чоловік віце-президента банку BRAC[en] Навід Махбуб написав гумореску Touch of Grey («Дотик Грея»), в який обігрується тема хакерської крадіжки з частим застосуванням каламбурів та іронії. Так, зігравши на омонімії назв цивілізації мая та планети Юпітер з, відповідно, іменем начальниці Мая Деґіто та вулицею Юпітеру, на який розташоване її відділення, Махбуб подовжив назву бестселера Джона Грея: «Чоловіки з Марсу, жінки з Венери, а Мая з Юпітеру». З іронією він пише про те, що майже все в Бангладеш закордонне: поради, радники, IT фірма, що розслідує фаєрвол, який сама же й поставила. Навіть ідея йти з посади після великого проколу нарешті дісталася країни завдяки тепер уже колишньому голові національного банку.
Коментарі ред.
- 17 березня 61-річний Томас Бакстер (англ. Thomas C. Baxter Jr.) оголосив, що він завершує 36-річну кар'єру в банку та залишить посаду у вересні.
Примітки ред.
- Eavis, Peter (17 березня 2016). . International New York Times. Архів оригіналу за 24 березня 2016. Процитовано 1 квітня 2016.
- ↑ Burne, Katy (15 березня 2016). . Dow Jones Business News. Архів оригіналу за 26 березня 2016. Процитовано 1 квітня 2016.
- . SWIFT. 1 March 2016. Архів оригіналу за 2 червня 2016. Процитовано 28 квітня 2016.
- . SWIFT. Архів оригіналу за 10 квітня 2016. Процитовано 28 квітня 2016.
- Crosman, Penny (28 квітня 2016). . American Banker[en]. Архів оригіналу за 28 квітня 2016. Процитовано 30 квітня 2016.
- . SWIFT. Архів оригіналу за 11 квітня 2016. Процитовано 29 квітня 2016.
- . Dhaka Tribune[en]. 11 березня 2016. Архів оригіналу за 31 березня 2016. Процитовано 31 березня 2016.
- David E., Sanger; Nicole, Perlrothfeb (14 лютого 2015). . The New York Times. Архів оригіналу за 26 березня 2016. Процитовано 31 березня 2016.
- Khrennikov, Ilya; Rahn, Cornelius (15 лютого 2015). . Bloomberg News. Архів оригіналу за 5 травня 2016. Процитовано 29 квітня 2016.
- LeClaire, Jennifer (23 липня 2015). . CIO Today. Архів оригіналу за 7 серпня 2016. Процитовано 29 квітня 2016.
- Harris, Elizabeth A.; Perlrothmarch, Nicole (13 березня 2014). . International New York Times. Архів оригіналу за 7 вересня 2015. Процитовано 29 квітня 2016.
- . Еспресо TV. 17 січня 2014. Архів оригіналу за 1 червня 2016. Процитовано 29 квітня 2016.
- Aguilar, Mario (February 4, 2015). . Gizmodo. Архів оригіналу за 2 травня 2016. Процитовано 2 травня 2016.
- Venkatesan, Dinesh (12 січня 2016). . Symantec. Архів оригіналу за 28 квітня 2016. Процитовано 2 травня 2016.
- . Forbes Україна. 11 Листопада 2015. Архів оригіналу за 3 червня 2016. Процитовано 2 травня 2016.
- Hong, Nicole (10 листопада 2015). . The Wall Street Journal. Архів оригіналу за 23 квітня 2016. Процитовано 2 травня 2016.
- . Federal Reserve Bank of New York. Архів оригіналу за 13 січня 2016. Процитовано 28 квітня 2016.
- Javers, Eamon; Liesman, Steve (28 квітня 2016). . CNBC. Архів оригіналу за 29 квітня 2016. Процитовано 28 квітня 2016.
- . Federal Reserve Banks. August 1, 2014. Архів оригіналу за липень 27, 2014. Процитовано 28 квітня 2016.
- . Heart[en]. 28 лютого 2014. Архів оригіналу за 5 червня 2016. Процитовано 30 квітня 2016.
- Van Voris, Bob; Hurtado, Patricia; Dolmetsch, Chris (27 лютого 2014). . Bloomberg News. Архів оригіналу за 7 травня 2016. Процитовано 30 квітня 2016.
- U.S. Attorney’s Office (27 лютого 2014). . Southern District of New York: FBI. Архів оригіналу за 4 червня 2016. Процитовано 30 квітня 2016.
- Free Lauri [ 5 травня 2016 у Wayback Machine.] — сайт Courage Foundation[en] з детальною інформацією про справу Лорі Лава[en]
- . Bangkok: Asian Clearing Union[en]. 1974—2009. Архів оригіналу за 9 травня 2016. Процитовано 26 квітня 2016.
- . Tasnim News Agency[en]. June 2, 2014. Архів оригіналу за 24 червня 2016. Процитовано 29 квітня 2016.
- Asian Clearing Union Secretariat, ред. (January 2015— February 2016). . Asian Clearing Union Newsletter. Архів оригіналу за 9 травня 2016. Процитовано 26 квітня 2016.
- . Colombo: Pan Asia Banking Corporation PLC[en]. 2016. Архів оригіналу за 9 травня 2016. Процитовано 26 квітня 2016.
- Economic Research Department (26 квітня 2016). . Colombo: Central Bank of Sri Lanka[en]. Архів оригіналу за травень 8, 2016. Процитовано 26 квітня 2016.
- Gunadasa, Saman (20 січня 2016). . World Socialist Web Site[en]. Архів оригіналу за 9 квітня 2016. Процитовано 27 квітня 2016.
- . The Sunday Times (Sri Lanka)[en]. 17 січня 2016. Архів оригіналу за 27 квітня 2016. Процитовано 27 квітня 2016.
- Kirinde, Chandani (21 лютого 2016). . The Sunday Times (Sri Lanka)[en]. Архів оригіналу за 25 квітня 2016. Процитовано 27 квітня 2016.
- Aneez, Shihar (31 березня 2016). Sri Lankan in Bangladesh cyber heist says she was set up by friend. Reuters. Процитовано 2 травня 2016.
- Lopez, Virgil (17 березня 2016). . GMA News. Архів оригіналу за 9 червня 2016. Процитовано 2 травня 2016.
- Tulfo, Ramon (24 березня 2016). . Philippine Daily Inquirer[en]. Архів оригіналу за 29 травня 2016. Процитовано 2 травня 2016.
- Larano, Cris (31 березня 2016). . The Wall Street Journal. Архів оригіналу за 7 травня 2016. Процитовано 2 травня 2016.
- Avendaño, Christine O.; Salaverria, Leila B. (April 6, 2016). . Philippine Daily Inquirer[en]. Архів оригіналу за 30 травня 2016. Процитовано 2 травня 2016.
- ↑ Shevchenko, Sergei (25 квітня 2016). . BAE Systems. Архів оригіналу за 26 квітня 2016. Процитовано 26 квітня 2016.
- ↑ Finkle, Jim (25 квітня 2016). Bangladesh Bank hackers compromised SWIFT software, warning issued. Reuters. Процитовано 26 квітня 2016.
- ↑ Corkery, Michael (25 квітня 2016). . The Straits Times[en]. Архів оригіналу за 28 квітня 2016. Процитовано 30 квітня 2016.
- . РБК-Україна. 25 квітня 2016. Архів оригіналу за 2 травня 2016. Процитовано 26 квітня 2016.
- . Економічна правда. 26 квітня 2016. Архів оригіналу за 27 квітня 2016. Процитовано 26 квітня 2016.
- Devnath, Arun; Riley, Michael (18 березня 2016). . Bloomberg News. Архів оригіналу за 31 березня 2016. Процитовано 31 березня 2016.
- Rahman, Ziaur; Islam, Siddique (20 березня 2016). . The Financial Express (Bangladesh)[en]. Архів оригіналу за 24 березня 2016. Процитовано 31 березня 2016.
- Enomoto, Josh (16 березня 2016). . nasdaq. Архів оригіналу за 26 квітня 2016. Процитовано 26 квітня 2016.
- Quadir, Serajul (27 червня 2016). Bangladesh central bank ends FireEye investigation into cyber heist. Reuters. Процитовано 30 червня 2016.
- Shevchenko, Sergei; Nish, Adrian (25 квітня 2016). . BAE Systems. Архів оригіналу за 19 травня 2016. Процитовано 13 травня 2016.
- Sayer, Peter (13 травня 2016). . csoonline.com[en]. Архів оригіналу за 14 травня 2016. Процитовано 27 квітня 2016.
- Boudreau, John (16 травня 2016). . Bloomberg News. Архів оригіналу за 21 травня 2016. Процитовано 22 травня 2016.
- Novak, Marja (18 травня 2016). Slovenia investigates foreigner over failed Vietnam cyber-heist. Reuters. Процитовано 22 травня 2016.
- Riley, Michael; Katz, Alan (26 травня 2016). . Bloomberg News. Архів оригіналу за 22 червня 2016. Процитовано 30 червня 2016.
- . Корреспондент. 23 червня 2016. Архів оригіналу за 27 червня 2016. Процитовано 30 червня 2016.
- . РБК-Україна. 24 червня 2016. Архів оригіналу за 25 червня 2016. Процитовано 30 червня 2016.
- Zinets, Natalia (30 червня 2016). Ukraine central bank flagged cyber-attack in April: memo. Reuters. Процитовано 30 червня 2016.
- . euronews. 14 березня 2016. Архів оригіналу за 19 квітня 2016. Процитовано 7 квітня 2016.
- . euronews. 15 березня 2016. Архів оригіналу за 19 квітня 2016. Процитовано 7 квітня 2016.
- . Dhaka Tribune[en]. 16 березня 2016. Архів оригіналу за 19 березня 2016. Процитовано 31 березня 2016.
- . bdnews24.com[en]. 17 березня 2016. Архів оригіналу за 30 березня 2016. Процитовано 31 березня 2016.
- Barrett, Devlin; Burne, Katy (18 березня 2016). . The Wall Street Journal. Архів оригіналу за 31 березня 2016. Процитовано 1 квітня 2016.
- Afp (20 березня 2016). . Daily Mail. Архів оригіналу за 1 квітня 2016. Процитовано 1 квітня 2016.
- . Philippine Daily Inquirer[en]. March 10th, 2016. Архів оригіналу за 13 березня 2016. Процитовано 31 березня 2016.
- Dela Paz, Chrisee (17 березня 2016). . Rappler[en]. Архів оригіналу за 22 вересня 2016. Процитовано 1 квітня 2016.
- Dela Paz, Chrisee (16 березня 2016). . Rappler[en]. Архів оригіналу за 21 березня 2016. Процитовано 1 квітня 2016.
- Chandrasekera, Duruthu Edirimuni (27 березня 2016). . The Sunday Times (Sri Lanka)[en]. Архів оригіналу за 31 березня 2016. Процитовано 1 квітня 2016.
- Chandrasekera, Duruthu Edirimuni (20 березня 2016). . The Sunday Times (Sri Lanka)[en]. Архів оригіналу за 24 березня 2016. Процитовано 1 квітня 2016.
- . The Sunday Times (Sri Lanka)[en]. 20 березня 2016. Архів оригіналу за 24 березня 2016. Процитовано 1 квітня 2016.
- Ariyadasa, Chamath (16 березня 2016). . Lanka Business Online. Архів оригіналу за 21 березня 2016. Процитовано 1 квітня 2016.
- Sirimanna, Bandula (27 березня 2016). . The Sunday Times (Sri Lanka)[en]. Архів оригіналу за 31 березня 2016. Процитовано 1 квітня 2016.
- Gordon, Marcy (23 березня 2016). . U.S. News & World Report. Архів оригіналу за 4 квітня 2016. Процитовано 31 березня 2016.
- Lucas, Daxim L. (29 лютого 2016). . Philippine Daily Inquirer[en]. Архів оригіналу за 11 березня 2016. Процитовано 31 березня 2016.
- Dugan, Kevin; Schram, Jamie (March 7, 2016). . New York Post. Архів оригіналу за 29 березня 2016. Процитовано 31 березня 2016.
- . Економічна правда. 9 березня 2016. Архів оригіналу за 31 березня 2016. Процитовано 31 березня 2016.
- Al-Mahmood, Syed Zain; Burne, Katy (March 8, 2016). . The Wall Street Journal. Архів оригіналу за 3 квітня 2016. Процитовано 31 березня 2016.
- . Agence France-Presse. March 7, 2016. Архів оригіналу за 8 березня 2016. Процитовано 31 березня 2016.
- Tweed, David; Devnath, Arun (March 9, 2016). . Bloomberg News. Архів оригіналу за 31 березня 2016. Процитовано 31 березня 2016.
- Finkle, Jim; Spicer, Jonathan; Master, Farah; Aneez, Shihar (10 березня 2016). . Reuters. Архів оригіналу за 11 березня 2016. Процитовано 31 березня 2016.
- Regan, Michael P (11 березня 2016). . Bloomberg. Архів оригіналу за 2 квітня 2016. Процитовано 31 березня 2016.
- Corkery, Michael (30 квітня 2016). . International New York Times. Архів оригіналу за 1 травня 2016. Процитовано 30 квітня 2016.
- Villegas, Socrates (28 березня 2016). . CBCP News. Архів оригіналу за 3 квітня 2016. Процитовано 1 квітня 2016.
- Antiporda, Jefferson; Depasupil, William B. (30 березня 2016). . The Manila Times[en]. Архів оригіналу за 31 березня 2016. Процитовано 1 квітня 2016.
- Ho, Alex (July 1, 2016). . CNN Philippines. Архів оригіналу за 1 липня 2016. Процитовано 1 липня 2016.
- . RTVM. 30 червня 2016. Архів оригіналу за 13 серпня 2016. Процитовано 1 липня 2016f.
- Stradbrooke, Steven (July 1, 2016). . CalvinAyre.com. Архів оригіналу за 5 липня 2016. Процитовано 1 липня 2016.
- Jayakody, Ruwan Laknath (April 2, 2016). . The Nation (Sri Lanka)[en]. Архів оригіналу за квітень 26, 2016. Процитовано 5 квітня 2016.
- Lucas, Daxim L.; de Vera, Ben O. (April 1, 2016). . Philippine Daily Inquirer[en]. Архів оригіналу за 9 квітня 2016. Процитовано 7 квітня 2016.
- Dela Paz, Chrisee (April 4, 2016). . Rappler[en]. Архів оригіналу за 22 вересня 2016. Процитовано 7 квітня 2016.
- de Vera, Dale (April 6, 2016). . Bloomberg TV Philippines[en]. Архів оригіналу за квітень 17, 2016. Процитовано 7 квітня 2016.
- Kritz, Ben D. (April 6, 2016). . The Manila Times[en]. Архів оригіналу за 10 квітня 2016. Процитовано 7 квітня 2016.
- Hussain, Syed Munazir (29 липня 2013). . Dhaka Tribune[en]. Архів оригіналу за 20 березня 2016. Процитовано 31 березня 2016.
- Mahbub, Naveed (18 березня 2016). . The Daily Star (Bangladesh)[en]. Архів оригіналу за 21 березня 2016. Процитовано 31 березня 2016.
Див. також ред.
Посилання ред.
- Прямі трансляції слухань Комітету з питань звітності посадовців і розслідувань Філіппінського сенату на YouTube:
- 15 березня [ 15 березня 2016 у Wayback Machine.],
- 17 березня [ 8 травня 2016 у Wayback Machine.],
- 29 березня [ 29 березня 2016 у Wayback Machine.],
- 5 квітня [ 2 березня 2020 у Wayback Machine.],
- 12 квітня [ 30 липня 2016 у Wayback Machine.],
- 19 квітня [ 2 березня 2020 у Wayback Machine.],
- 19 травня [ 19 травня 2016 у Wayback Machine.].
- Панорамний перегляд від Google Street View
- Хмарочос Банку Бангладеш в Даці
- Юпітерське відділення банку RCBC за адресою: Unit 101, Doña Consolacion Bldg, 122 Jupiter St., Bel-Air, Makati, Metro Manila, Philippines