Bangladesh

Ban đầu, Ngân hàng Bangladesh không chắc chắn là hệ thống của mình đã bị tổn hại. Thống đốc ngân hàng trung ương ủy nhiệm World Informatix Cyber Security, một công ty của Mỹ, để lãnh đạo phản ứng sự cố an ninh, đánh giá tính dễ tổn thương và để khắc phục. World Informatix Cyber Security đưa công ty điều tra pháp y hàng đầu Mandiant, một công ty của FireEye, vào tham dự để điều tra. Những chuyên gia bảo mật mạng máy tính này đã tìm ra "dấu chân" và phần mềm độc hại của tin tặc, cho thấy hệ thống đã bị xâm phạm. Các nhà điều tra cũng cho biết, tin tặc có trụ sở bên ngoài Bangladesh. Một cuộc điều tra nội bộ được Ngân hàng Bangladesh thực hiện liên quan đến vụ việc.[7]

Cuộc điều tra của Ngân hàng Bangladesh phát hiện ra rằng phần mềm độc hại được cài đặt trong hệ thống của ngân hàng vào tháng 1 năm 2016 và thu thập thông tin về các thủ tục hoạt động của ngân hàng về việc thanh toán quốc tế và chuyển tiền.[12] Cơ sở hạ tầng thô sơ làm cho việc chiếm đoạt tài khoản trở nên dễ dàng. Hệ thống máy tính của ngân hàng không có cả một tường lửa để mà ngăn chặn sự xâm nhập từ bên ngoài. Ngoài ra các máy chủ kết nối với hệ thống SWIFT không được ngăn cách từ mạng nội bộ. Có lẽ vì các router quá rẻ tiền không làm được chuyện đó. Nó làm cho việc truy tìm thủ phạm trở nên rất khó khăn.[13]

Cuộc điều tra cũng xem xét vụ việc hack chưa được giải quyết vào năm 2013 tại ngân hàng Sonali, trong đó 250.000 đô la Mỹ bị đánh cắp bởi các hacker vẫn chưa được xác định. Theo các báo cáo, giống như vụ hack ngân hàng trung ương năm 2016, vụ trộm cũng dùng phương pháp chuyển tiền giả mạo qua mạng lưới SWIFT. Vụ việc bị các cơ quan cảnh sát Bangladesh để qua một bên cho đến khi ngân hàng Trung ương Bangladesh 2016 bị nghi ngờ có tình trạng tương tự.[14]

Philippines

Cục Điều tra Quốc gia (NBI) của Philippines đưa ra một cuộc thăm dò và xem xét doanh nhân Philippines gốc Trung Quốc bị cáo buộc đóng vai trò quan trọng trong việc rửa tiền cho số tiền bất hợp pháp. NBI phối hợp với các cơ quan chính phủ liên quan bao gồm Hội đồng Chống Rửa tiền của Philippines (AMLC). AMLC bắt đầu điều tra vào ngày 19 tháng 2 năm 2016 về các tài khoản ngân hàng liên quan đến một nhà điều hành các sòng bạc.[12] AMLC đã đệ đơn khiếu nại về rửa tiền trước Bộ Tư pháp chống lại giám đốc chi nhánh của RCBC và năm người không rõ tên có tên giả tưởng liên quan đến vụ kiện.[15]

Một cuộc điều trần Thượng viện Philippines được tổ chức vào ngày 15 tháng 3 năm 2016 dưới sự chỉ đạo của Thượng nghị sĩ Teofisto Guingona III, người đứng đầu Ủy ban Bầu xanh và Uỷ ban Giám sát Quốc hội về Luật Chống Rửa tiền [16]. Một buổi điều trần kín sau đó được tổ chức vào ngày 17 tháng 3.[17] Tổng công ty Giải trí và Trò chơi Philippine (PAGCOR) cũng đã tiến hành điều tra riêng.[7] Vào ngày 12 tháng 8 năm 2016, RCBC được báo cáo phải trả một nửa số tiền phạt P1 tỷ do Ngân hàng Trung ương Philippines áp đặt.[18] Trước đó, ngân hàng đã tổ chức lại ban giám đốc bằng cách tăng số lượng giám đốc độc lập từ 4 lên 7 người.[19]

Hoa Kỳ

Bộ phận điều tra dấu vết Mandiant của FireEye và World Informatix Cyber Security, cả hai công ty ở Mỹ, điều tra trường hợp hack này. Theo các nhà điều tra, sự hiểu biết của thủ phạm đối với các thủ tục nội bộ của Ngân hàng Bangladesh có lẽ đạt được bằng cách dọ thám các nhân viên của hãng. Trong một báo cáo riêng, Cục Điều tra Liên bang Hoa Kỳ (FBI) cho biết các nhân viên đã tìm thấy bằng chứng cho thấy có ít nhất một nhân viên ngân hàng đóng vai trò đồng lõa, với bằng chứng cho thấy có nhiều người hơn có thể giúp hacker điều hướng hệ thống máy tính của Ngân hàng Bangladesh.[20] Chính phủ Bangladesh xem xét khởi kiện Ngân hàng Dự trữ Liên bang New York nhằm thu hồi những khoản tiền bị đánh cắp.[7]

Các công tố viên liên bang tại Hoa Kỳ tiết lộ mối liên hệ có thể có giữa chính phủ Bắc Triều Tiên với vụ trộm cắp.[21] Các công tố viên Hoa Kỳ được báo cáo đang làm việc để hình thành các vụ án có khả năng cáo buộc Bắc Triều Tiên chỉ đạo việc đánh cắp 81 triệu đô la từ tài khoản của Ngân hàng Bangladesh tại Ngân hàng Dự trữ Liên bang New York. Báo cáo cũng nói rằng trong các cáo buộc này có "người trung gian bị tình nghi Trung Quốc", người tạo điều kiện cho việc chuyển tiền khi nó đã được chuyển tới Philippines.[22]

Phó giám đốc Cơ quan an ninh quốc gia Mỹ Rick Ledgett được trích dẫn đã nói: "Nếu liên kết từ các thủ phạm của vụ hãng phim Sony với các thủ phạm ngân hàng ở Bangladesh là chính xác - điều này có nghĩa là một quốc gia đang cướp các ngân hàng".[23]

Các cuộc tấn công khác

Các nhà nghiên cứu về an ninh máy tính đã kết nối hành vi trộm cắp này với 11 cuộc tấn công khác và cho là Bắc Triều Tiên có một vai trò trong các cuộc tấn công, nếu đúng, sẽ là sự kiện đầu tiên được biết đến của một thủ phạm nhà nước sử dụng mạng không gian mạng để ăn cắp tiền.[24][25]