弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

バングラディシュの米ニューヨーク連邦準備銀行口座がハックされSWIFT送金。南米でも同様の手口で複数の銀行から強奪。 #HackingTeam update43

どうやら、この「バングラディシュでイタリア人と同じ手口で邦人がイスラム国™に銃殺」に対する報復みたいだな。

SWIFTがサイバーセキュリティでBAEとFoxITと契約。

Bangladesh seeks FBI's help in investigating central bank heist
「バングラディシュが中央銀行の強盗でFBIに支援を求める。」

NY連銀はサイバー強奪の35の転送要求を関連銀行の情報がないとの理由で却下した。 そのあと8100万ドルの送金を認めてしまう。そのひとつに綴りミスがあった。

ブルームバーグがFireEyeはフィリピンとニュージーランドで最大12の銀行の調査を依頼されていると伝えた。

シマンテックがソニー映画攻撃との関連を指摘w

フィリピンに銀行が同じようなサーバー攻撃され、ソニー映画の手口と同じだと。

Two bytes to $951m(2016年4月25日)
BAEシステムズのThreat Research Blog「9億5100万ドルへの2バイト」

Bangladesh Bank Heist Probe Said to Find Three Hacker Groups(2016年5月11日)
ソニー映画「インタビュー」流出との類似を見つけたのはBAEじゃなくてFireEyeじゃね。

Swift Warns of Hack Attack on a Bank After Bangladesh Heist
英BAEシステムはバンクラディシュのSWIFTマルウェアはソニー映画が北朝鮮にハックされた時と似てると報告w

上院国土安全保障委員長トム・カーペンターがSWIFTに問う。 「どのようにメンバーの銀行とサイバーセキュリティの脅威に対する情報共有するのか?」
「メンバーがセキュリティ基準に従わないときの手続きはあったのか?」
「バングラディシュ攻撃に対するサイバーセキュリティ方針を更新を計画しているのか?」w
ベルギーのSWIFTがボコボコに。

2015年1月12日に起きたエクアドルの銀行のSWIFTで1200万ドルのサイバー強盗が起きていた。
2015年1月とな。

2015年1月12日エクアドルのBDA銀行でSWIFTサイバー強奪
2015年11月12日イスラム国™がPS4で通信してるとベルギーのジャン・ジャムボン内務大臣。
2015年11月14日パリ多発テロ。死者130人。
2016年2月3日バングラディシュ銀行でSWIFTサイバー強奪
2016年4月26日カタール国立銀行データ流出

あ、そか。ノルウェー → トゥールーズ → オーストリア → パリ → ブリュッセルだった。
これにSWIFT強奪も組み込まれている。 SWIFT強奪はシリアのカッパライ原油と同じイスラム国™の資金原だ。ありえねーw 犯人確定しただろ。

「今週(2016年5月20日)ベトナムの Tien Phong銀行が昨年SWIFT口座へのサイバー攻撃があったことを発表。」

ぐげ。

「SWIFTが銀行にサイバー犯罪を警告する場合は、25の大銀行が参加する委員会で承認を得なければならないという社内問題がある。」
「銀行は多くを語ろうとはしない。なぜなら金融機関の信用を揺るがすことになるから。」
攻略されるベルギーのSWIFT。

これってベルギーのジャン・ジャムボンのPS4の件(2015年11月15日)への報復?
そこまでいうなら2014年夏からテイラー・スウィフト(Taylor Swift)のシェイク・イット・オフが突然売れ始め、検索結果を溢れさせてるのも作戦計画の範疇とかw
電通だわ?w

UKの銀行がSWIFT強奪を受けてサイバーセキュリティの再調査を命令される。

うは。このヒト、SWIFTクライアントをリバースエンジニアリングしてる。どこで調達したの?

パッチを当てられたとされる「liboradb.dll」の名前も見える。

その下に「/ as sysdba」の文字が見える。おいおい。SWIFTのクライアントソフトてOracleのクライアントじゃないか。これはダメだろ。データベースをネットにサラすのかおまいらは。

こんなの見ちゃうと、マルウェアのSWIFT送金はSWIFTクライアントのAPIを呼んで送金トランザクションを行ったことになってるけど、データベースをSQLで直接改ざんできたんじゃね? なぜなら/ as sysdbaで接続してるから。

実行ファイルは偽の関数をエキスポートしていた。プロキシかぁ。 なんでsqmapi.dll(SQMAPI DLL is a file for Microsoft Software Quality Management.) Information on Microsoft's Software Quality Metrics (.sqm) file format?
ぐはは。マイクロソフトの遠隔操作の裏口か。そこにプロキシを仕掛けて盗聴?

つか、SWIFTてクラサバなの?w

バングラ、中銀不正送金でSWIFTを非難-同社は反論

By SYED ZAIN AL-MAHMOOD 2016 年 5 月 14 日 02:23 JST

 【ダッカ(バングラデシュ)】ニューヨーク連邦準備銀行にあるバングラデシュ銀行(中央銀行)の外貨準備口座から多額の外貨が不正送金された事件に関連し、バングラデシュ中銀と国際銀行間通信協会(SWIFT)は責任の所在をめぐり互いを非難している。

 バングラデシュの当局は、海外・国内送金の両システムを接続するというバングラデシュ銀の昨年の決定が思いがけなく2月の資金流出を招いてしまったと述べた。この接続作業はSWIFTが行ったが、同国警察によると、連結したネットワークはインターネットからの不法侵入にぜい弱な状態になった。

 捜査に詳しい人物によると、現金消失の前段階では、北朝鮮やパキスタンなどを拠点とするグループも含めた複数のハッカー集団がバングラデシュ銀のネットワークで活動していた形跡があることが判明した。だが、不正送金をやってのけたのは別の集団だとの見方が強まっている。この集団の拠点は分かっていないという。

 SWIFTは13日、サイバー犯罪者集団がある市中銀行のネットワークに似た攻撃を行ったことを、銀行名は伏せて顧客に通知。これら2件の現金流出事件は「銀行を標的とした、より広範で非常に適応能力の高い攻撃の一環」だと警告した。

 バングラデシュ警察の犯罪捜査部のシャハ・アラム氏は、SWIFTの技術者はコンピューターシステムを接続する際に「承認済みの設置計画から逸脱」し、これがもとで中銀にあるSWIFTのサーバーが「インターネットにつながったコンピューター」に接続したと指摘した。

 SWIFTはこの設置作業の一部を第三者業者に委託しており、アラム氏はこれがリスクを高めた可能性があるとした。

 一方、SWIFTのナターシャ・デ・テラン広報担当は「全てのサービスはバングラデシュ銀の指示に基づいて行われ、現在もそうだ」と強調。SWIFTがバングラデシュ銀の承諾なしに「合意済みの業務から逸脱することは不可能」と述べた。また、SWIFTと第三者業者の両方が「サポート業務を提供」したことを確認する一方、業者名の公表は控えた。

 バングラデシュ銀報道官のシュバンカール・サハ氏は、SWIFTと合意していた業務範囲でサーバーのインターネット接続が必要だったかについてはコメントできないと述べた。

やはりSWIFTが海外・国内送金の両システムを接続するサーバーをファイアーウォールなしでインターネットにさらしてしまったのが原因か。

「事件の3か月前、バングラディシュ初のリアルタイム総決算システム(real-time gross settlement system/RTGS)をリリースするときに、SWIFTの技術者が無線LANの裏口を作って閉じ忘れていた。隔離されているはずのSWIFTの部屋が銀行内LANの5000台のPCからアクセス可能になっていた。」w
あーぁ。つまり「西側諸国」の犯行だとw

FedとSWIFTにも責任があると。

10ドルのスイッチだけしかなくF/Wがなかったことが問題になってるけどあってもダメだったんじゃないかな。

なぜなら、どこぞの自治体でトレンドマイクロの裏口とジュニパーネットワークスのNetScreenのVPNの裏口、シスコの無線LANコントローラの裏口が1度に使われたような事実を見てしまったからw

「攻撃が実行に移されたのは2016年2月のことだった。サイバー犯罪者のグループは、同銀行の従業員とトランザクションの動きを監視するために、中央処理システムに監視系のトロイの木馬を感染させ、数週間にわたって情報を収集していたと考えられている。」
わずか数週間でソースコードのないSWIFTのDLLモジュールを解析してとあるオフセットにパッチを当ててチェックが正常になるようにしたってか?
うーむ。ちょっとそれは無理なんじゃね?
犯人のチームにはテスト環境があったはず。

犯人の組織はSWIFTに加盟してる金融機関でしかありえない。
あらかじめ自分のとこで使ってるSWIFTのDLLにパッチを当て、プリンタに障害を起こし、不正送金のテストをしてたはずだ。バングラディシュと同じ細工の痕跡が犯人の加盟金融機関にも残ってるはずw

プリンターの故障がバングラディシュの追跡の障害になる。

Spelling mistake cost hackers $870mn in cyber heist on Bangladesh central bank
ハッカーのスペルミスで8億7千万ドルの強奪失敗。

World | 2016年 03月 15日 12:53 JST 焦点:スペルミスで発覚、バングラ中銀で史上最大の銀行強盗

[ダッカ 10日 ロイター] - 銀行当局者によると、先月に発生した米ニューヨーク連邦準備銀行(FED)にあるバングラデシュ中央銀行の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っていたことが被害の発覚につながった。送金がすべて行われていれば被害総額は10億ドル(約1138億円)に上ったという。

それでもハッカーらは約8000万ドルを盗むことに成功。これは、明るみになった銀行強盗の中でも最大規模の被害額となる。犯人は拘束されていない。

バングラデシュ中銀の当局者2人によると、ハッカーは中銀のシステムに不正侵入し、送金手続きに必要な認証情報を入手。その後、口座を管理する米ニューヨーク連銀に対し、フィリピンとスリランカの組織への送金依頼を30回以上行った。

このうち4回の送金が実施され、フィリピンに計約8100万ドルが送られた。しかし5回目の依頼では、ハッカーが送金先であるスリランカの非政府組織(NGO)「シャリカ・ファンデーション」の名前のスペルを間違えたことから、経由銀行のドイツ銀行が不審に感じ、バングラデシュ中銀に照会。送金は中止されたという。

ハッカーは「ファンデーション」のスペルを、正しくは「foundation」であるところを「fandation」とつづっていた。

スリランカで登録されたNGOのリストには「シャリカ・ファンデーション」という組織は含まれていない。

また当局者によると、ニューヨーク連銀も、通常よりはるかに多い依頼回数や送金先が銀行ではなく民間組織だったことに疑いを抱き、バングラデシュ側に通知したという。

今回のハッキング被害が発覚し阻止された経緯はこれまで報じられていない。

バングラデシュ中銀は海外向けの決済に使用するため、ニューヨーク連銀にある口座に数十億ドルを預けている。

当局者の1人は、阻止された送金額が総額8億5000万─8億7000万ドルに上ったと明らかにした。

<資金の一部は回収>

バングラデシュ中銀は、盗まれた現金の一部を回収し、残りの回収に向けてフィリピンのマネーロンダリング規制当局と協議していると発表した。10日に中銀報道官のコメントは得られなかった。

スリランカへの送金手続きでは、現金は同国のパン・アジア・バンキング・グループPABC.CMに送られたが、同行の職員によると、送金額が並外れた規模だったことからドイツ銀行に詳細な情報を求めた。この職員は「スリランカにとってこの規模の送金は大きすぎる」と述べた。

バングラデシュ当局者は盗難発生から1カ月以上が経過してから送金先を調査し、中銀のシステムのセキュリティーを強化するなどの措置を取っている。当局者らは、ハッカーの拘束は望み薄で、現金が回収できたとしても数カ月はかかるとみているという。

専門家はハッカーがバングラデシュ中銀内部の状況を把握していたとの見解を示した。中銀職員の行動を調査することでこうした情報を得ていた可能性が高いと指摘した。

一方、バングラデシュ政府はFRBが早期に送金を中止しなかったとして責任を追及している。アブル・マル・アブドル・ムヒト財務相は8日、FRBを提訴することもあり得ると記者団に述べた。

ニューヨーク連銀は、連銀のシステムが不正に侵入されたことを示すいかなる形跡もないとしたほか、被害発覚以降、バングラデシュ中銀と協議していると発表した。

当局者は、ハッキングは2月4─5日に起きたと述べた。バングラデシュの週末に当たるため中銀のオフィスは閉鎖していた。

中銀は当初、システムへの不正侵入があったかどうかは不明だとしていたが、調査を担当した専門家はハッカーの「足跡」を発見し、侵入の可能性があると述べたという。また専門家はハッキング元が海外だったと指摘した。

当局者によると、中銀はフィリピンに送られた資金が同地のカジノに流れたとみている。

フィリピン娯楽賭博公社は調査を開始したと表明したほか、同国のマネーロンダリング規制当局も調査を実施している。

*見出しを修正しました。

(Serajul Quadir記者 翻訳:本田ももこ 編集:加藤京子)

消えたバングラ中銀の外貨準備、カジノで使用か NY連銀の口座からフィリピンとスリランカの口座に113億円 By SYED ZAIN AL-MAHMOOD 2016 年 3 月 17 日 17:10 JST
【ダッカ(バングラデシュ)】ある週末、ニューヨーク連銀にあるバングラデシュ銀行(中銀)の口座から何者かが正式なパスコードを使って外貨準備約1億ドル(約113億円)を不正送金する事件が発生した。ここで何が起こったのかについては、現在も4カ国の当局が全容解明に取り組んでいる。

 この事件ではNY連銀にあるバングラ中銀の口座から8100万ドルがフィリピンの個人口座に、2000万ドルがスリランカの銀行口座に、それぞれ振り込まれた。

 ハリウッド映画なら見慣れたシーンだろう。バングラ中銀と同国財..

カジノ?作り話モードw

World | 2016年 03月 15日 17:16 JST バングラ中銀総裁が辞任、ハッカーによる8100万ドル盗難で引責

 3月15日、バングラデシュ銀行(中央銀行)のアティウル・ラーマン総裁は、米ニューヨーク連銀にある口座から8100万ドルがハッカーに盗まれた事件の責任を取って辞任したことを明らかにした。写真はニューヨーク連銀のビル。2012年10月撮影(2016年 ロイター/Keith Bedford)

[ダッカ 15日 ロイター] - バングラデシュ銀行(中央銀行)のアティウル・ラーマン総裁は15日、米ニューヨーク連銀にある口座から8100万ドルがハッカーに盗まれた事件の責任を取って辞任したことを明らかにした。

ラーマン総裁はロイターに対し、ハシナ首相が辞任を受け入れたと語った。

事件は2月4日━5日に起きた。バングラデシュ中銀のコンピューターシステムがサイバー攻撃を受け、ニューヨーク連銀にある同中銀の口座からフィリピンのカジノに8100万ドルが送金された。犯人は不明。

World | 2016年 03月 15日 15:40 JST バングラ中銀盗難被害、マニラで中国系男が3000万ドル受領=議員

[マニラ 15日 ロイター] - 先月に発生した米ニューヨーク連邦準備銀行にあるバングラデシュ中央銀行の口座からのハッカーによる現金盗難について、調査を担当しているフィリピンのギンゴナ上院議員は、マニラで3000万ドル以上が現金で中国系の男に渡されたとの見方を示した。

フィリピン上院の反汚職委員会のトップを務める同議員が、15日に予定されている公聴会を前にロイターに述べた。

同議員によると、外為ブローカーが数日の間に、6億フィリピンペソ(約1287万ドル)と約1800万ドルに分けて渡した。紙幣の数は少なくとも計78万枚に上るという。

今回の事件では、ニューヨーク連銀が管理するバングラデシュ中銀口座から8000万ドル以上が盗まれた。ハッカーは約9億5100万ドルを引き出そうとしていたが、途中で送金先の名前のスペルミスをきっかけにハッキング被害が明るみになり、送金は中止された。

バングラデシュ中銀は、盗まれた現金が4回に分けてフィリピンに送られ、その後カジノに流れたとみている。中銀当局者らは、現金が香港に渡った可能性もあると述べた。

フィリピンのリサール商業銀行(RCBC)(RCB.PS)は先週、支店の一つに預けられた8100万ドルについて調査中だと明らかにした。

ギンゴナ議員は、現金がフィルレム・サービスという外為ブローカーを通じて中国系の男とカジノ2カ所に渡ったことが、調査で判明したとした。男の出身地が中国本土なのか台湾なのかは現時点では明らかになっていない。

フィルレム・サービスはコメントを控えた。

ギンゴナ議員によると、2900万ドルがフィリピンの娯楽・カジノ運営会社ブルームベリー・リゾーツ(BLOOM.PS)が運営するカジノ「ソレア」の口座に入った。ソレアの広報担当は「調査中の事項に関してはコメントしない」とした。

同議員はまた、2100万ドルがフィリピン北部の賭博企業イースタン・ハワイ・レジャーの口座に渡ったと述べた。

検察当局は、RCBCの支店長と現金が当初送金された口座の持ち主に対し、資金洗浄防止評議会(AMLC)が申し立てを行ったと明らかにした。

ギンゴナ氏は、カジノはフィリピンの反マネーロンダリング法の対象となっていないことから、盗まれた現金が回収できるかどうかは明らかでないと述べた。

ぶっへー。カジノをマネロンに使うのか。

バングラ中銀「史上最大の銀行強盗」の内幕 ハッカーが約8000万ドルを盗み出した ロイター 2016年03月15日

3月10日、銀行当局者によると、FEDにあるバングラデシュ中銀の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っていたことが被害の発覚につながった。写真はバングラデシュ中銀。ダッカで8日撮影(2016年 ロイター/Ashikur Rahman)

[ダッカ 10日 ロイター] - 銀行当局者によると、先月に発生した米ニューヨーク連邦準備銀行(FED)にあるバングラデシュ中央銀行の口座からのハッカーによる現金盗難は、送金先の名前のスペルが間違っていたことが被害の発覚につながった。送金がすべて行われていれば被害総額は10億ドルに上ったという。

それでもハッカーらは約8000万ドルを盗むことに成功。これは、明るみになった銀行強盗の中でも最大規模の被害額となる。犯人は拘束されていない。

4回の送金が実施された

バングラデシュ中銀の当局者2人によると、ハッカーは中銀のシステムに不正侵入し、送金手続きに必要な認証情報を入手。その後、口座を管理する米ニューヨーク連銀に対し、フィリピンとスリランカの組織への送金依頼を30回以上行った。

このうち4回の送金が実施され、フィリピンに計約8100万ドルが送られた。しかし5回目の依頼では、ハッカーが送金先であるスリランカの非政府組織(NGO)「シャリカ・ファンデーション」の名前のスペルを間違えたことから、経由銀行のドイツ銀行が不審に感じ、バングラデシュ中銀に照会。送金は中止されたという。

ハッカーは「ファンデーション」のスペルを、正しくは「foundation」であるところを「fandation」とつづっていた。スリランカで登録されたNGOのリストには「シャリカ・ファンデーション」という組織は含まれていない。

また当局者によると、ニューヨーク連銀も、通常よりはるかに多い依頼回数や送金先が銀行ではなく民間組織だったことに疑いを抱き、バングラデシュ側に通知したという。今回のハッキング被害が発覚し阻止された経緯はこれまで報じられていない。

バングラデシュ中銀は海外向けの決済に使用するため、ニューヨーク連銀にある口座に数十億ドルを預けている。当局者の1人は、阻止された送金額が総額8億5000万─8億7000万ドルに上ったと明らかにした。

資金の一部は回収

バングラデシュ中銀は、盗まれた現金の一部を回収し、残りの回収に向けてフィリピンのマネーロンダリング規制当局と協議していると発表した。10日に中銀報道官のコメントは得られなかった。

スリランカへの送金手続きでは、現金は同国のパン・アジア・バンキング・グループに送られたが、同行の職員によると、送金額が並外れた規模だったことからドイツ銀行に詳細な情報を求めた。この職員は「スリランカにとってこの規模の送金は大きすぎる」と述べた。

バングラデシュ当局者は盗難発生から1カ月以上が経過してから送金先を調査し、中銀のシステムのセキュリティーを強化するなどの措置を取っている。当局者らは、ハッカーの拘束は望み薄で、現金が回収できたとしても数カ月はかかるとみているという。専門家はハッカーがバングラデシュ中銀内部の状況を把握していたとの見解を示した。中銀職員の行動を調査することでこうした情報を得ていた可能性が高いと指摘した。

一方、バングラデシュ政府はFRBが早期に送金を中止しなかったとして責任を追及している。アブル・マル・アブドル・ムヒト財務相は8日、FRBを提訴することもあり得ると記者団に述べた。

ニューヨーク連銀は、連銀のシステムが不正に侵入されたことを示すいかなる形跡もないとしたほか、被害発覚以降、バングラデシュ中銀と協議していると発表した。

当局者は、ハッキングは2月4─5日に起きたと述べた。バングラデシュの週末に当たるため中銀のオフィスは閉鎖していた。中銀は当初、システムへの不正侵入があったかどうかは不明だとしていたが、調査を担当した専門家はハッカーの「足跡」を発見し、侵入の可能性があると述べたという。また専門家はハッキング元が海外だったと指摘した。

当局者によると、中銀はフィリピンに送られた資金が同地のカジノに流れたとみている。フィリピン娯楽賭博公社は調査を開始したと表明したほか、同国のマネーロンダリング規制当局も調査を実施している。 (Serajul Quadir記者 翻訳:本田ももこ 編集:加藤京子)

バングラディシュがハッカーに米の連邦口座から1億ドル盗まれたと主張w

バングラディッシュ中央銀行は、伝えられるとことによれば、中国人ハッカーが米連邦口座から国のカネを1億ドル引き出したと発表。米政府はセキュリティ違反を否定。中央銀行はハッカーによって盗まれた債権の一部はフィリピンまで追跡した。

「我々はカネを連邦準備銀行に置いていた。そこに債権があるのが異常。彼らに何も責任がないとは言えない。」アブドゥル・ムヒト・バングラデシュ財務大臣

連邦準備銀行は窃盗を感知してない。「最近、連邦準備銀行システムに侵入し支払いに疑念がある事実は何もない。連邦システムが関連したという証拠もない。」NY連邦準備銀行報道官アンドレア・プリースト。バングラディッシュ中央銀行には約280億ドルの外貨準備預金があった。

バグラディッシュのSWIFTコードを使用した少なくとも30の送金要求が2月5日にあったと地元のプロソム・アロ紙が水曜日に報道。そのうちの5つは送金に成功していた。

米連邦準備銀行がハッキングに関連するのはこれが最初ではない。2014年にもサーバーを英市民がハッキングして個人情報を投稿。

2011年のトルコ総選挙は不正選挙だな。エルドガンの来日(10月7日ー8日)は今年2回目になる11月1日の不正選挙の依頼だろ。 #HackingTeam

Re: Project in Bangladesh(2012-02-13 15:23:53 UTC)
バングラディシュDGFI(Directorate General of Forces Intelligence)の入札の件。
バングラディシュとトルコをつなぐのはイタリアの #HackingTeam なのか?
Re: Project in Bangladesh(2012-02-14 08:12:02)

Dear Altug,
We had a look on the documentation, it seems that the tender is built for another competitor (for the active part).
So maybe it is not worth to participate.
What do you think?
Regards

Mostapha
Sent from my BlackBerry® Enterprise Server wireless device

ハッキングチームとは別の競合他社向けの入札案件だったとか。この辺りに手がかりがありそーな。

Now the tender will be repeated. We would like to give voice, and LI related parts and integrate your intrusion tools into our system.
再入札になった。我々はLI関連の部品と我々のシステムに統合するキミ達の侵入ツールで応札したい。
はぁ?トルコのBTTが侵入ツールを開発してるw
ぐは。GALILEO、SWIFT、ハッキングチーム、トルコ…犯人わかっちゃったんですけど。

いぜんにもメキシコと仕事をしたことがあって報酬255Kユーロ(約3500万円)を50Kユーロ(680万円)に値切られたとか。前回の報酬の不足分を払ったら仕事をすすめることにするハッキングチーム。w 6024

こんど払わなかったらDTXTを投獄するから、導入とクリスマスイブの研修を進めてくれとメキシコのGilberto おもろいわー。これ。 5624

大統領公邸でデモしたとか。 5589

払ってもらえなかった報酬を払って貰ったみたいだ。銀行がSWIFTの手続きを開始。 5940

Il 13/12/2013 14:51, Alex Berroa ha scritto:
Giancarlo,
Yes! It will de done today. As soon as the banco open. We will send you the swift as as soon as the bank give us the confirmation. Regards Alex Sent via BlackBerry from T-Mobile

シチズンラボがハッキングチーム(HT)の痕跡を発見。HTは脆弱過ぎるとGilbertoが反対されるw どうやらHTのサーバはファイアウォール(F/W)すら立ててなかったとか。 いそいてF/Wを設定しろとベラスコ。 5940

このメールが最後だからシチズンラボの発見されてメキシコ政府は指摘され契約は打ち切られたみたいだな。

そういえばハッキングチームへの報酬の支払いてSWIFTでしたな。

あ、お父さんがバングラディッシュw
ローラがマスコミから消されたのはバングラディッシュの原発がらみだw


West pushing Bangladesh to Wahhabism
「西側がバングラディシュでワハビスムを推進」(2013年5月13日)
バングラディシュの最大野党「バングラディシュ国粋主義党」は最大のイスラム教の政党 Jamaat-e-Islami を従えて、破壊の象徴 Hefazat-e Islam と寝床を一緒にした。 しかし誰がワハビ・タクフィリ主義全体を資金援助してるのか? 予想どおり、シリアでは反政府勢力を支援してる。 それだけでなく、噂ではカネの一部は UK最大通商条約のマーガレット・サッチャーのUK-サウジ・アル-ヤンマ(UK-Saudi Al-Yamamah)武器取引まで追跡できたそうだ。 BAEとの取引の資金がバングラディシュのアルカイダ親派に手渡されている。 全てのマネーロンダリングへの捜査を中止させたのはトニー・ブレアだった。 米司法省が(2010年に武器商人に4億ドルの罰金を果たした)BAE事件で バングラディッシュのイスラム教徒への現金を追跡を再開する気配はない。
そうだった。バングラデシュてUKの武器商人BAE、マーガレット・サッチャーとかトニー・ブレアがマネーロンダリングに使うとこだった。
その代わり、もし彼が反米感情をバングラディシュで煽るのならオバマ大統領は第7艦隊司令部を日本から バングラディシュ最大の港湾であるチッタゴンへの移動を考えている。 一年前(2013年5月の一年前)前国務大臣ヒラリー・クリントンがSheikh Hasinaとの戦略的パートナーシップに署名した。 オバマ政権の反中国政策の一環で第7艦隊の70隻の船と300機の飛行機と4万人の海軍と海兵隊がバングラディシュで2番めに大きい都市に移動するのではないかとの憶測が起きた。 第7艦隊司令官米海軍中将Scott H Swiftがダッカで バングラディシュ軍上級将校と会談。 基地はまたイラン空爆で「理想的」であると。

バングラディシュがイラン空爆の拠点に理想的?ちょっと遠すぎるんじゃね。それならアフガニスタンとサウジを使うだろ。

第7艦隊司令部がバングラディシュに移動されては困る外務省テロ対策課がうろちょろしてたのか? そしたらバングラディシュ政府の「死の部隊(RAB)」に始末されてしまったか? この記事おもろいですなぁ。Afshin Rattansiは元ガーディアン紙の記者だとか。

【日本在住20年になるマカリー氏のツイートには、英語で人を罵る時に使う「Fuck」という英語の綴りを間違った「Fack」という、少し笑ってしまうメッセージが来たこともある。】w

そう言えばSWIFT送金の時に「ファンデーション」のスペルを、正しくは「foundation」であるところを「fandation」とつづって8億7千万ドルの強奪に失敗した土人ハッカーがいますたなぁ。

「foundation」を化粧品のファンデーションと認識してるのって世界広しと言えども日本の女だけだろ。神保玲子w

神保玲子主催のSEECATにBAEが出展してて、 公安調査庁はQRコードで感染させるデモをみてGALILEO購入予算を獲得してますたなぁ。

おい、佐々。来週までにバングラディシュに返しとけよ。

サイバー専門家がバグラディシュ強奪にコメントしたあと行方不明になるw
「日曜日(2016年3月20日)、サイバー犯罪専門家の妻が伝えられるところによると行方不明になり、先週木曜日の早い時間にmotor rickshawで行方不明になった。」
「警察の幹部Mirza Abdullahel BaquiはFBIとの会議のあと犯罪には6つの国が関わっていると発言。」

うは。イタリアにいる岸田。

岸田も何やってるんだか。うーむ。マネロンだわな。イタリアのアベノミクスだ。
誰か知らないけど西側諸国のマネロン・ネットワークを破壊してるw

SWIFT本社はベルギーのブリュッセルw
これがブリュッセルで同時テロが起こした動機ですな。

FireEye’s Mandiant forensics unit is investigating the incident and claimed in an interim report seen by the newswire that hackers managed to access the bank’s network, steal credentials allowing them to send SWIFT messages, and use malware to target the computers which process and authorize transactions.

The same threat actors, described as “financially motivated and well organized,” are believed to be behind other attacks on banking organizations.

スペルミスの件もだけど、FireEyeの報告がw
「銀行のネットワークに侵入、手続きと送金を行っているPCをマルウェアを使って特定した。」
「カネ目的でよく組織されている。」
GALILEOつかスタックスネットみたいなのを銀行のネットに侵入させたのか。 こんな器用で回りくどい攻撃は土人にしかできない。 つかイタリアのHackingTeamと日本の共同サイバー作戦かぁ。

The Daily Star also reported on Saturday that Bangladesh Bank linked its SWIFT operation with other technology operations belonging to the central bank in Dhaka and other cities in October 2015, citing an unnamed bank official. Prior to that, they were separate systems, the report said.

Connecting those systems may have given the hackers a path to break into the bank's SWIFT platform, the article cited the official as saying. (bit.ly/21ClRuq)

「バングラディシュ銀行がダッカ以外の都市とSWIFT操作を接続したのは2015年10月。接続したことで銀行のSWIFT基盤へのハッカーの侵入を許してしまう。」

ブリュッセルがスピンしたいのはまさにこの事実ですな。ブリュッセルがハッカーの手引きをしてる。

ケリーがブリュッセルからバングラディシュに移動w

Cutting Russia out of SWIFT banking system would mean ‘war’ – head of VTB
2014年12月4日「SWIFT銀行システムから露を切断することは戦争を意味する。露第二位の銀行頭取。」
「SWIFTは世界210カ国の1万の金融機関が参加するグローバル・トランザクション・システムで1日に6兆ドルの取引がある。露は米に次いで第二位のSWIFTの顧客。露経済にとってSWIFTは最も脆弱な部分なのだとか。頭取はSWIFT切断と米大使館の露から追放は同時に起きると脅してる。」

露だけでなく全世界の国家にとってSWIFTは最も脆弱な部分でしょうな。 そしてSWIFTが戦争の道具であることは間違いない。

SWIFTがバングラディシュのサイバー強盗はシステムの欠陥が原因ではないと発表w
バングラディシュのFed口座から盗まれたのは1億100万ドル(113億円) ありえねー。とんでもないな。
「ひとつの国から他国へはSWIFTを通して送金される。SWIFTのメンバーにはシステム操作にそれぞれ秘密の番号が与えられる。」
あらら、暗証番号だけなんだ。
うーむ。今時これじゃぁSWIFTの欠陥でしょ。
糖蜜土人銀行なんて生体認証だぞ。SWIFTのレベルが低すぎるw

2015年10月にバングラディシュ中央銀行がSWIFTのために他都市とネット接続したときに経由するルーティングに細工。トラフィックに便乗する感染プロキシを立てた。銀行のPCのどれかに感染させたスタックスネットが銀行の行内LANのスニファーを開始。SWIFTトランザクションをやってるPCを特定。そのPCを遠隔操作。 キーロガーなのかメモリーをダンプしたのか暗証番号を取得。遠隔操作でSWIFT送金。みたいなかんじか。東芝か?
しかし土人女(神保玲子)は化粧品のファンデーションと記憶していたため送金先のつづりでfoundationをfandationと打ち間違えてしまう。強奪は1億100万ドル(113億円)で失敗。打ち間違いがなければ280億ドル(3兆1640億円)全額盗まれていた。

Bangladesh may sue NY Fed over $100mn cyber heist
「バングラディシュがNY連邦準備銀行を相手に1億ドルの損害賠償訴訟を検討中」w

「独が金塊の奪還を再び計画。少なくとも2020年までに半分」
またしてもこれがバングラディシュ強奪のトリガーになった気がするw

ブンデスバンクが2020年までに金塊の奪還を発表したのは2013年1月16日。
キエフのマイダンクーデターが起きたのが2014年2月25日。
​Germany's failed attempts to get its gold back from the US 'opens question of its sovereignty'
で、独は金塊の奪還を2014年7月に一度断念してる。

キエフのおさらい。
キエフはフォートノックス(FRB)の独所有300トンの金塊を本国に移送したい話から始まってる。 マイダンクーデターが起きて キエフから33トンの金塊がフォートノックスに移送され、独に37トンが返還されたw。 そして独は残り263トンの金塊の本国移送を断念。

独が金塊の返還を再び試みてるのは移民によるケルンの集団強姦テロに対する報復なんだろう。まぁ、空っぽのフォートノックスがトリガーになって世界で戦争、犯罪が繰り返されてるのは明白だ。ぐるぐるエピソードが反復してるだけ。脱力感が伴うので誰も国際政治学者になりたくないのさ。

フォートノックスに金塊はない。しかしブンデスバンクは返還を要求し続ける。 これがテロがなくならない理由。少なくとも2020年までは。

Multiple Banks Hit with SWIFT Attacks Like One That Hit Bangladesh Central Bank
バングラディシュと同じ攻撃がラテンアメリカの複数の銀行にもあり、それぞれ銀行で1千万ドル強奪されたとか。SWIFTシステム終わったな。

More than 100 Latin American institutions have adopted SWIFT’s KYC Registry(2015年12月9日)
南米の100行以上の銀行がSWIFTのKYCレジストリに対応。 KYCレジストリとはKYC基準に準拠した銀行の情報を集約した登録簿のこと。 ドミニカ、パナマ、コスタリカ、ボリビアの中央銀行が裏書。 うわー、昨年末ってw 南米でも仕込んでたのか。 バングラディシュは昨年10月の都市間ネット接続がトリガーになってたけど、KYC基準なる触れ込みで南米でも中央銀行の情報を収集。完全に仕込みだな。

「2人の中国人が8100万ドルのサイバー強奪に関与していたことがフィリピンで証明される。」w
「フィリピンの賭博場経営者キム・ウォンが中国人2人から受け取った債券の1430万ドルをバングラディシュに返還すると証言。」
中国人は北京とマカオのカジノ経営者で、米司法省はキム・ウォンは東ハワイ・レジャー社の社長でもあると。あやしー。なんだこの事件。

これって要するにマネロンの拠点を作りたかったてことだったのか。

バングラディシュのサイバー強盗の脆弱性の原因は10ドルのファイアーウォールなしのスイッチw
原因はファイアーウォールなしの10ドルのL2SWだわ。
うわー、ここにL2アタックを仕掛けてスプーフィングされたか。 で、そんなL2アタックなんて古典的な攻撃ツール(ettercap)とともに会社を作ったのが伊のハッキングチーム社で、もちろん伝家の宝刀DNSスプーフィングの土人の国も関与してるでしょーな。

SWIFT社がBAEシステムのセキュリティ研究者に調査依頼。サイバー強盗はSWIFTクライアントの脆弱性を悪用したものだった。マルウェアに対応する為クライアントソフトウェアのアップデートを月曜日(2016/4/25)に行う。

うーむ。BAEシステムはSEECATに出展してた会社ですな。 で、BAEシステム→SEECAT→公安調査庁→GALILEOとつながっていくわけですな。 サイバー強奪の容疑者に調査依頼する大胆なSWIFT社w

この一週間後、カタール国立銀行のデータ流出が起きる。

【Exclusive解除】 【ギフハフ団】D社をサイバーテロリストに改造するのに警察はどれくらい仕事を発注すればいいのか?

警察、D社、県警の自動車税収納事務、フィリピン、バイアドセンター社、G社とG大学工学部、車両利用料金を顧客から回収するための入金システム、そしてバングラディシュとSWIFTシステム。

このG大学がサイバーテロに関わっていたことは、JICA職員が始末されたバングラデシュのテロに立命館が関わっていて文科省の北朝鮮部隊だったことを考えれば、今では納得してしまう。

BIOS更新テロも関連してたのかw
ありえねー。

バングラデシュのサイバー強奪の件でフィリピン中央銀行がリザイ商業銀行(Rizal Commercial Banking Corp/RCBC)に罰金10億ペソ(2860万ドル)

Home > Personal Banking > RCBC TeleMoney > TeleMoney Press Release OFW REMITTANCE CHANNELS GROW WITH RCBC-BAYAD CENTER PARTNERSHIP

A new distribution channel is now available for Overseas Filipino Workers (OFWs) and their beneficiaries back home as Rizal Commercial Banking Corporation (RCBC) recently formalized its partnership with Bayad Center, the pioneer and leader in the outsourced payment collection industry. RCBC's Global Transaction Banking Group (GTBG), under which operates the bank's OFW remittance handling segment RCBC Telemoney, facilitated the new service agreement to allow the beneficiaries of its Telemoney clients to claim remittances from any Bayad Center branch nationwide. Photo shows RCBC Chairperson and President Helen Y. Dee (2nd from left) signing the agreement together with (from left) RCBC First Senior Vice President and head of GTBG Emmanuel T. Narciso, and Bayad Center's President and CEO Manuel L. Tuason and SVP and COO Francispito P. Quevedo.
そして2016年6月2日RCBCとBayad Centerが海外送金で正式に提携。 あらら意外と簡単につながってしまいますたね。

2015年7月5日ハッカーがHackingTeam社のサーバーの400ギガバイトをネットに公開。
2015年7月9日インターセプトがRABとHackingTeamの記事を発表。
2015年10月4日岩手県出身の星邦男氏(66)が銃殺される。
バングラデシュの暗殺部隊(RAB)がイタリア人と日本人の始末を開始
2016年3月9日バングラディシュが米連邦口座から1億ドル盗まれたと発表。唯一成功した振込先はフィリピンのRCBC銀行のカジノ口座。
2016年3月11日D社がN県庁(N県警)から自動車税の収納事務を受託
2016年3月11日D社ががアジアで料金収納代行サービス発表。フィリピン、マニラ電力(メラルコ)の完全子会社のBayad Center社と提携。
2016年4月9日G大工学部客員教授のG社が車両利用料金を電気料金支払いセンターで課金するシステムをBayad Center社と提携。
2016年6月21日フィリピンのRCBC銀行がBayad Center社と海外送金で提携
2016年7月9日バングラディシュでイスラム国™にイタリア人とJICA職員が殺害される。

ほぼ事件の全体像が解明?w

フィリピンのRCBC銀行とJCBカードw

2016年3月15日のトレンドマイクロの意味深な記事。
「バングラディシュ中央銀行サイバー強盗から我々は何を学べるか?」

バングラディシュの前哨戦がシンガポールだった。

「マニラ首都圏開発庁(MMDA)はリストアップした10のベイヤドセンター社の支店で交通違反の罰金を払えると発表。」w

ケーサツとベイヤドセンター社がつながってるし。 N県警と自動車税とD社のモデルが、そのまんまフィリピン警察の交通違反の罰金をベイヤドセンター社の支店で払うモデルに転換されている。

ベイヤドセンター社のパートナーになるとカードリーダー付きの電話端末で 電気、水道、ケーブル(TV)、電話料金を決済できる。
ぎゃはは。1980年代中頃からシャブ中で30年以上定期的に買ってるんだから、もはや公共料金の支払いと同じなんだとベイヤドセンターw

Silk Road 4.0の正体はこのカードリーダー付きの電話端末だわ。シャブの売人はベイヤドセンターのパートナー。 ケーサツがシャブの売買を仕切ってるとこがN県警と長岡大学生の関係と同じ。 公共料金と一緒にシャブの代金も決済w

投稿されたコメント:

コメント
コメントは無効になっています。