Bozuk printer çalışınca ilk mesajla gelen şok

5 Şubat 2016 Cuma günü, bu Müslüman ülkede hafta sonu tatilinin başlangıcıydı.

O gün binada bulunan az sayıda kişiden biri, banka hesaplarından sorumlu müdür yardımcısı Jubair Bin Huda’ydı.
Dünya bankacılık dilinde, “Secour transaction room” olarak bilinen ve büyük meblağlı banka işlemlerinin yapıldığı güvenli odaya girdiğinde, bankacılık tarihinin en ilginç ve en karmaşık olaylarından birinin başladığının farkına varmayacaktı.

MAKİNE BOZUKTU

Odadaki print alma makinesi bozuktu.
Ancak Bangladeş’te sık rastlanan olaylardan biriydi ve bu bozukluğa özel bir anlam vermesi için neden yoktu.
Alt tarafı o günkü işlemlerin listesine bakamayacaktı.
Ertesi gün de tatildi. Bu demekti ki makine ancak pazar günü tamir edilebilecekti.
Pazar günü de dünyanın öteki taraflarındaki bankaların tatil günüydü.
Ancak çok iyi biliyordu ki para denen şeyin akışında tatil olmazdı.
O gün saat tam 11.15’te bankadan çıkarken “Printer’ı yarına kadar tamir ettirin” mesajını verdi.
6 Şubat Cumartesi tatil günü olduğu halde yine bankaya geldi.
Makine güya tamir edilmişti ama yine otomatik olarak çalışmıyordu.
SWİFT sistemine bağlı terminalin software’ı de cevap vermiyordu.
Bunun üzerine makineyi manuel çalıştırmayı denediler.

SAAT 12.30: İLK MESAJ

Saat tam 12.30’da terminali çalıştırmayı başardılar.
O anda ilk mesaj geldi.
Bin Huda’nın gözleri fal taşı gibi açıldı. Mesajda şu yazıyordu:
“Bir dosya kayıp veya değiştirilmiş...”
New York FED’den (ABD Merkez Bankası) bir mesaj geldi.
Banka son 24 saat içinde Bangladeş Merkez Bankası’ndan gelen 46 ödeme emrinin dökümünü veriyordu.
Huda anında, kendi tarafından gönderilen ödeme emirlerine baktı.
Bu 46 ödeme emrine ait hiçbir talimat yoktu.
İlk işi “Bu ödemeleri durdurun” mesajı çekmek oldu.
Aynı anda, FED’i, Manila’daki Rizal Commercial Banking Corporation’ı, Citibank’ı, New York Mellon Bankası’nı ve Wells Fargo’yu aradı ama oralarda hafta sonu tatili başladığı için kimseye ulaşamadı.
Ancak dünyanın öteki büyük tarafında o gün cumartesiydi ve hafta sonu tatili başlamıştı.
Ulaşsa bile her şey için artık geç olduğunu bilmiyordu.
Huda cumartesi günü akşamüzeri, bankanın bulunduğu semtteki Prolay Kumar Sokak’taki polis merkezini arayarak durumu rapor etti.

16 SAAT ÖNCE

Buna göre 4 Şubat Perşembe günü, FED üzerinden Sri Lanka ve Filipinler’de üçüncü ülkelerdeki belirsiz hesaplara çok sayıda para aktarılmıştı.
Bunların ayrıntısı da şöyleydi:
4 ayrı mesajla, Rizal Bankası’na 81 milyon dolar, Pan Asia Bankası’na da 1 mesajla 20 milyon dolarlık ödeme emir gönderilmişti.
İki gün boyunca olayın ne olduğunu bulmaya çalıştılar.
Sonunda ilk bulgulara ulaştılar.
Bangladeş Merkez Bankası çok karmaşık bir siber saldırıya uğramış ve henüz çözülemeyen bir “Malware” ile resmen soyulmuştu.
Ancak iş işten geçmişti ve hırsızlığın boyutu 1 milyar dolara kadar çıkabilirdi.

Siber soyguncuların dört günlük tatil planı

SİBER hırsızlar müthiş bir zaman planlaması yapmışlardı.
Soyguncular tatilin başlamasından bir gün önce 4 Şubat günü akşamüzeri harekete geçmişti.
5 ve 6 Şubat cuma, cumartesi günleri Bangladeş ve öteki bazı Müslüman ülkelerinde resmi hafta sonu tatiliydi.
7 Şubat Pazar ise Batı ülkelerindeki resmi pazar tatiliydi.
Ancak bir dördüncü günü daha vardı.
8 Şubat ta Filipinler’de Çin Yeni Yılı tatiliydi.
Hırsızların önünde tam 4 ful gün vardı.

ÇALIŞAN HATAYI FARK EDİYOR

İYİ haber salı sabahı Çin takvimi tatili bitip kapılar açıldığında, Pan Asia Bankası’ndan geldi.
Pan Asia Bankası’na giden paranın izi bulunmuştu. Bu parayı bankaya ileten aracı bankalardan birinin uyanık bir elemanı gelen mesajdaki bir kelimeye takılmıştı.
“Foundation” kelimesi yanlışlıkla “fandation” şeklinde yazılmıştı.
Banka çalışanı sırf bu yanlışlık nedeniyle gerekli yerleri uyarmış ve paranın çekilmesi önlenmişti.
Nitekim o para Bangladeş Merkez Bankası’na iade edildi.
Ama kötü haber de aynı saatlerde geldi.
Rizal Bankası’na giden 81 milyon dolar daha o hafta sonu çekilmişti.
Üstelik para çok ilginç bir yerde kaybolmuştu.

Bakın 81 milyon doların izi nerede kayboluyor

PARANIN izini süren banka, büyük şaşkınlığa düşmüştü.
Çünkü 81 milyon dolar o bölgedeki “casino”larda, (kumarhanelerde) buharlaşmıştı.
Bankacılık tarihinde ilk defa böyle bir şey görülüyordu.
Kötü haber bununla da bitmiyordu.
Siber hırsızlar, Müslüman ve Batı hafta sonu tatillerinin 4 günlük süresini çok iyi kullanmışlardı.
Bu 101 milyon dolar dışında 850 milyon dolarlık bir paranın akıbeti de henüz belli değildi.
İyi haber, o paranın bir şekilde kurtarılması ihtimali kuvvetliydi.
Ama 81 milyon dolar, bankacılık tarihinin en ilginç, en karmaşık ve en ince hesaplı yöntemiyle buharlaştırılmıştı.

Bankada bu skandalın bedelini kim ödedi

BANGLADEŞ polisinin yaptığı ilk soruşturmaya göre, Bin Huda’nın bu olayda bir sorumluluğu yoktu.
Ama böyle bir planın, banka içinden bir işbirlikçi olmadan yapılması mümkün müydü?
Siber suçları iyi bilenler, “Mümkündür” diyor.
Çünkü “malware” programları zaten dışarıda biri tarafından yazılıp sisteme saldırı yapılıyor.
Bangladeş Merkez Bankası sistemine göre, bankanın guvernörü, icrai işlemlere karışmıyor.
İcradan sorumlu 4 yardımcısı var.
Dolayısıyla guvernörün bu işte direkt sorumluluğu yok.
Bangladeş Merkez Bankası ülke bağımsızlığa kavuştuktan sonra kurulan ilk devlet kurumlarından biri.
Birçok yeniliğe imza atmış.
Mesela dünyada, halkın bankacılıkla ilgili bütün şikâyetleri için özel hat açan ilk banka.
Ayrıca dünyada çevreciliğe duyarlı ilk “green banking” (yeşil bankacılık) sistemini kuran finansal kuruluş.
Peki sonuç...
Bankanın guvernörü, bu işte icrai sorumluluğu olmadığı halde 15 Mart günü iki yardımcısıyla birlikte istifa etti.
Dünyada istifa kurumunun geçerli olduğu Müslüman ülkeleri de var...