New Delhi, 19 FEB – Penggodam yang memindah keluar hampir USD$ 2 juta dari City Union Bank menggunakan taktik yang sama dalam kes USD$ 81 juta dari Bangladesh Bank pada 2 tahun lalu. Perkara tersebut didedahkan oleh Ketua Pengarah Urusan City Union Bank, N Kamakodi kepada Reuters.
Penggodam bertindak menggagalkan sistem pencetak yang disambungkan kepada sistem pembayaran global SWIFT bagi menggelakkan pemindahan wang secara haram dikesan oleh pihak bank.
“Tiada siapa menyangka ianya adalah satu serangan siber kerana ramai memikirkan ianya satu masalah biasa (sistem tergendala),” kata N. Kamakodi.
Menurut beliau, ketiga-tiga transaksi tersebut dikesan pada keesokan harinya ketika semakan sedang dilakukan. Pihak bank hanya berjaya menyekat satu transaksi yang bernilai USD$ 500,000.
Dalam kes yang berlaku di Bangladesh pada tahun 2016, penggodam bertindak menghantar malware (perisian hasad) kedalam sistem dan menyebabkan pencetak SWIFT tergendala. Pada ketika itu, pihak Bangladesh Bank menyangka ianya satu masalah normal dalam sistem.
Penggodam kemudiannya memindah keluar wang dari Bangladesh Bank ke Federal Reserve Bank of New York dengan menggunakan arahan palsu pada sistem SWIFT. Wang tersebut kemudiannya dipindahkan ke sebuah bank di Manila dan ‘digunakan’ dalam industri kasino di Filipina.
Walaupun 2 tahun berlalu, masih belum ada saspek yang berjaya dikenalpasti dalam kejadian serangan siber terhadap Bangladesh Bank. Pihak Bangladeh Bank hanya berjaya membawa kembali USD$15 juta dari Filipina.
“Kami melihat ada persamaan antara kedua-dua kes (Bangladesh Bank dan City Union Bank), persamaan ini diambil kira dalam penyiasatan,” kata Kamakodi. Beliau turut menyatakan pihak SWIFT yang berpangkalan di Belgium memberikan kerjasama dalam melakukan siasatan. Menurut beliau, kejadian tersebut berlaku beberapa hari selepas bank mengemaskini sistem keselamatan siber.
Pada minggu lalu, dalam kejadian berasingan, Bank Pusat Rusia turut mendedahkan bank pusat negara itu turut menjadi mangsa serangan siber apabila USD$6 juta telah dipindahkan keluar melalui sistem SWIFT pada tahun 2016.
