Вчера прочитал прекрасное. Оказывается, северокорейские хакеры очень даже успешно взломали центробанк Бангладеш в 2016 году и попытались вывести с долларового счёта больше миллиарда, разбив его на несколько десятков транзакций.
Операция готовилась больше года, время было выбрано великолепно. Сначала выходные в бангладеш, потом из-за разницы во времени выходные в нью-йорке, а потом сразу китайский новый год, когда вся азия гуляет. Короче, почти неделя, воруй не хочу. Ну, то есть, у грабителей прекрасная выдержка и отличные способности спланировать что-то сложное, не говоря уже о технических скиллах. Тут какую-нибудь жалкую страничку пробуешь выкатить в продакшен, четыре месяца обсуждений, а потом выясняется, что иллюстратор на бали, и он заболел, а в инстаграм старые фотки постит, чтобы не так грустно было. сломалось все на одной-единственной детали, которую невозможно было предусмотреть. Филиппинский банк, куда должна была уйти львиная часть транзакций, находился на улице jupiter street. А в санкционных списках сша значился иранский корабль jupiter. Поскольку софт, проверяющий транзакции на подозрительность, судя по всему, устроен довольно тупо, этого несчастного совпадения было достаточно, чтобы транзакции были заморожены, пока их не посмотрит человек. человек посмотрел и очень удивился, потому что не каждый день одна страна отправляет другой стране миллиард долларов мелкими купюрами. Ну и, собственно, все. Труд десятков людей насмарку. Пропади все пропадом, теперь все сначала начинать. А все потому, что какой-то подрядчик не стал делать нормально работающую систему на машинном обучении, а просто написал несколько регулярных выражений.
(с) Сергей Гуриев
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Последние комментарии