כיצד שגיאת כתיב עלתה להאקרים במיליארד דולר?

לפעמים טעות כתיב יכולה לעלות ביוקר דווקא להאקרים. כך עולה מחשיפה של אירוע שהתרחש לאחרונה שעירב את הבנק הראשי בבנגלדש (Bangladesh Bank) ואת הבנק הפדרלי בניו יורק (Federal Reserve Bank of New York).

טעות הכתיב מנעה, לפי ההערכה, גניבה של כמיליארד דולר, וההאקרים 'נאלצו' להסתפק ב-כ-80 מליון דולר. ההאקרים לא נחשפו והצליחו להימלט עם הכסף, ועדיין מדובר באחת מגניבות הכסף מבנקים הגדולות ביותר בהיסטוריה.

לפי בכירים בבנק, ההאקרים הצליחו לחדור למערכות הבנק הבנגלדשי ולגנוב את ההרשאות שלו להעברות כספים ותשלומים. לאחר מכן הם השתמשו בהרשאות הללו כדי לשלוח הוראות העברת כספים לבנק הפדרלי. בסך הכל נשלחו כ-35 הוראות העברת כספים שביקשו בכל פעם להעביר לחשבונות בפיליפינים ובסרי לנקה עשרות מליוני דולרים.

אבל, לאחר שארבעה העברות לפיליפינים בוצעו היטב, מבחינתם של ההאקרים, החמישית יצרה תקלה. מדובר היה בהעברה לארגון ללא מטרות רווח בסרי לנקה, אך במקום לרשום את השם כראוי, Shalika Foundation, רשמו ההאקרים Shalika Fandation, כך שההעברה לא בוצעה.

אחד הבנקים שהשתתפו בנתיב הכסף, ככל הנראה דויטשה בנק (Deutsche Bank) בגרמניה – שסירב להעביר תגובה – פנה לבנק בבנגלדש לבדיקת הפרטים, ואז התגלה שבכלל אין ארגון רשום כזה. במקביל, כמות פקודות העברת הכספים עוררה חשדות בבנק הפדרלי שפנו גם כן בבקשת הבהרות מבנגלדש. השילוב של שתי הפניות הללו גרם לעצירת תהליך העברת המזומנים, כאמור אחרי שכ-80 מליון דולר כבר עברו לכיסי ההאקרים.