In totaal werden er 35 verzoeken afgewezen door de centrale bank van New York, omdat de verzoeken niet op de juiste manier waren opgesteld, meldt Reuters op basis van ingewijden binnen zowel de centrale bank van New York als de centrale bank van Bangladesh.
Alle 35 betaalverzoeken werden later op de dag nogmaals ingediend. Deze keer waren de verzoeken wel op de juiste manier ingevuld, waardoor zij automatisch werden geautoriseerd door de internationale betaaloperator SWIFT.
Ondanks die autorisatie werden er ook de tweede keer alsnog 30 van de 35 verzoeken afgekeurd. 5 van de verzoeken werden wel goedgekeurd, goed voor een totaalbedrag van 101 miljoen dollar. Later werd alsnog één van de verzoeken afgekeurd door een spelfout, waardoor het uiteindelijke bedrag op 81 miljoen dollar uitkwam.
Kwalijk
Bronnen binnen de centrale bank van Bangladesh nemen het de centrale bank van New York kwalijk dat de verzoeken na herindiening alsnog werden goed gekeurd. Omdat op zowel de goedgekeurde als de afgekeurde verzoeken dezelfde valse namen werden gebruikt, zou dat de alarmbellen hebben moeten laten afgaan, zo vinden zij.
“Natuurlijk hebben we ze gevraagd waarom de herhaling van de namen geen vragen heeft opgeroepen”, aldus de bron binnen de bank van Bangladesh. “Ze zeggen dat ze 35 verkeerde verzoeken hebben afgediend. Maar toen ze opnieuw werden ingediend werden er maar 30 gestopt. Waarom? Ze kunnen geen antwoord geven.”
Kwetsbaar
Het is nog altijd onbekend wie er achter de hack zit. Wel is er bekend dat de hackers gebruik hebben gemaakt van zwakheden in het systeem van de internationale betaaloperator SWIFT. Ook bleek de centrale bank van Bangladesh sterk verouderde apparatuur hebben gebruikt, waardoor de bank kwetsbaar was voor aanvallen.
Volgens beveiligingsbedrijf BAE Systems zou de hackaanval bovendien gelinkt zijn aan eerdere grote hacks zoals de omvangrijke hack op de filmstudio’s van Sony in 2014.