A Zodiákus Jelének Kompenzációja
Alkalmazhatóság C Hírességek

Tudja Meg A Kompatibilitást Zodiac Sign Segítségével

Magyarázat: A történet arról, hogyan loptak el észak-koreai hackerek 81 millió dollárt a Bangladesh Banktól

A BBC oknyomozó jelentést tett közzé arról, hogy 2016-ban észak-koreai hackerek egymilliárd dolláros razziát terveztek a bangladesi nemzeti bank ellen, és ez majdnem sikerült. Íme, hogyan történt.

Az ingázók elhaladnak a bangladesi központi bank épülete előtt Dakában 2016. március 8-án. (Reuters Fotó: Ashikur Rahman, File)

Ezen a héten a BBC oknyomozó jelentést tett közzé arról, hogy 2016-ban észak-koreai hackerek egymilliárd dolláros razziát terveztek Banglades nemzeti bankjában, és ez szinte teljesen sikerült. A bangladesi bankrablásként elhíresült kiberrablás megmutatta, hogyan navigáltak a hackerek a globális bankrendszerben, és adminisztratív kiskapukat használva hajtottak végre egy jól megtervezett támadást dollármilliók átutalására. A világ egyik legnagyobb kiberheistája volt.





A bangladesi bankrablás: Hogyan történt a rablás?

A BBC nyomozása szerint a támadás 2016. február 4. és 7. között történt. Az időzítést alaposan megtervezték, hogy kihasználják a Dhaka és New York közötti időeltolódást, valamint mindkét városban a munkaidőt, és a különböző napokon egy hétvége is esett. a rablás napján.

A hackerek, akikről az amerikai nyomozó ügynökségek úgy vélik, hogy Észak-Koreához kötődnek, a SWIFT fizetési rendszer csalárd megrendeléseivel 951 millió dollárt – ami a számlán lévő szinte teljes összeg – ellopták Banglades központi bankszámlájáról. A hackerek egy New York-i Federal Reserve Bank számlát használtak, és sikeresen sikerült ellopniuk 81 millió dollárt, amelyet a manilai székhelyű Rizal Commercial Banking Corporation számláira utaltak át.



Tehát valójában hogyan hatoltak be a hackerek a Bangladesh Bank rendszereibe?

A BBC jelentései rámutatnak egy közönséges irodai nyomtatóra, amely a bank dakkai központi irodájának 10. emeletén, egy rendkívül biztonságos helyiségben található, és állítólag meghibásodott. Ezt a nyomtatót kifejezetten a bank több millió dollár értékű tranzakciós feljegyzéseinek nyomtatására használták. 2016. február 5-én a bank munkatársai megállapították, hogy a nyomtató nem működik, de azt feltételezték, hogy műszaki hiba volt, amely meglehetősen gyakran előfordul.

A BBC jelentése szerint a vizsgálatok később feltárták, hogy ez a hibás nyomtató volt az első jele annak, hogy a hackerek betörtek a Bangladesh Bank számítógépes rendszereibe, hogy 1 milliárd dollárt lopjanak el. Amikor a bank munkatársai újraindították a nyomtatót, nagyon aggasztó híreket kaptak. Kiömlöttek belőle a sürgős üzenetek a New York-i Federal Reserve Banktól – a Fedtől –, ahol Banglades amerikai dollár számlát vezet. A Fed – nyilvánvalóan a Bangladesh Banktól – kapott utasítást a teljes számla leürítésére – közel egymilliárd dollárra – írja a BBC jelentése.



A bank munkatársai azonnal megpróbálták felvenni a kapcsolatot a New York-i Federal Reserve Bankkal további információért, de nem tudták elérni. Ennek az az oka, hogy amikor a hackerek február 4-én, bangladesi idő szerint 20:00 óra körül megkezdték munkájukat, reggel volt New Yorkban. A jelentés szerint másnap, február 5-én pénteken kezdődött a hétvége Bangladesben, amikor a Bangladesh Bank dakkai központja hivatalosan bezárt. Amikor Dakában felfedezték a feltörést, már a hétvége kezdete volt New Yorkban, amikor az irodákat bezárták.

A feltörés részletes megtervezése nyilvánvalóvá vált, amikor a vizsgálatok feltárták, hogy a hackerek szándékosan választották 2016 februárjában azt a konkrét hetet, hogy végrehajtsák feltörésüket. Ez a hétvége történetesen a holdújév kezdete volt Kelet- és Délkelet-Ázsiában. Tehát február 8-án, hétfőn, amikor a pénzt a manilai bankokba utalták, ez egybeesett egy nagy nemzeti ünnep kezdetével.



A Banglades, New York és a Fülöp-szigetek közötti időkülönbségek kihasználásával a hackerek egyértelmű ötnapos futást terveztek, hogy megszerezzék a pénzt – magyarázza a BBC jelentése.

A jelentés arra is kitér, hogy a hackerek hogyan tudtak hozzáférni a Bangladesh Bank biztonságos szobájában lévő nyomtatóhoz. A jelentés szerint ez majdnem egy évvel a tényleges feltörés előtt történt. Bőven volt idejük mindezt megtervezni, mert kiderült, hogy a Lazarus Group egy éve ott lapult a Bangladesh Bank számítógépes rendszereiben.



2015 januárjában egy ártalmatlannak tűnő e-mailt küldtek a Bangladesh Bank több alkalmazottjának. Egy magát Rasel Ahlamnak nevező álláskeresőtől származott. Udvarias megkeresése felkért önéletrajzának és motivációs levelének letöltésére egy weboldalról. A valóságban Rasel nem létezett – az FBI nyomozói szerint egyszerűen fedőnév volt, amelyet a Lazarus csoport használt.

A bankban legalább egy ember bedőlt a trükknek, letöltötte a dokumentumokat, és megfertőződött a benne rejtőző vírusokkal. Miután bekerült a bank rendszereibe, a Lazarus-csoport lopva számítógépről számítógépre ugrálni kezdett, a digitális trezorok és a bennük lévő dollármilliárdok felé haladva.



A számlák tényleges kiürítése csak egy évvel később történt meg a jelentés szerint, mert a hackerek a következő szakaszokat sorakoztatták fel, és azt tervezték, hogyan távolítsák el a pénzt úgy, hogy ne lehessen visszahozni.

A BBC nyomozása megpróbálta összerakni az események sorrendjét, miután a pénzt a manilai bankokba utalták, és közvetlenül azelőtt, hogy azokat visszavonták. Az RCBC Bank manilai fiókja, ahová a hackerek 951 millió dollárt próbáltak utalni, a Jupiter Streeten volt. Manilában több száz bank van, amelyeket a hackerek igénybe vehettek volna, de ezt választották - és a döntés több száz millió dollárba került - írja a BBC vizsgálata.



A tranzakciókat… azért tartották vissza a Fed-nél, mert az egyik megbízásban használt címen szerepelt a „Jupiter” szó, amely egyben egy szankcionált iráni szállítóhajó neve is.

Ez a fizetési átutalások automatikus felülvizsgálatához vezetett, amelyeket a kiszabott szankciók miatt leállítottak. A BBC vizsgálata azonban kifejti, hogy nem minden átutalást állítottak le automatikusan: öt tranzakció, 101 millió dollár értékben lépte át ezt az akadályt. A hackerek hozzáférhettek volna a teljes 101 millió dollárhoz, ez nem volt kevés, még ha eredetileg nem is azt tervezték.

Amint a nyomozás kifejti, a 101 millió dollárból 20 millió dollárt utaltak át a Shalika Foundation nevű srí lankai jótékonysági szervezetnek, amelyet a hackerek cinkosai az ellopott pénz egyik csatornájaként állítottak fel. Ám ezt az átutalást is leállították, mert a hackerek akaratlanul is helyesírási hibát követtek el – az Alapítványt Fundation-nak írták – a Srí Lanka-i jótékonysági szervezet nevének kitöltésekor. Ez azt jelenti, hogy a hackereknek csak 81 millió dollárt sikerült átutalniuk.

Hírlevél| Kattintson ide, hogy a nap legjobb magyarázóit megtalálja a postaládájában

A Bangladesh Bank visszaszerzési kísérletei

Még a BBC vizsgálata előtt, 2019-re a nyomozó ügynökségek megerősítették, hogy a pénzt eltávolították a manilai bankokból, ami után eltűnt a Fülöp-szigeteki kaszinóiparban. A jelentés a pénzmosás összetett folyamatával foglalkozik, amelyet a hackerek arra használtak, hogy megszakítsák a nyomon követhetőségi láncot, amelynek célpontja a manilai kaszinók voltak.

A kaszinók használatának ötlete az volt, hogy megszakítsa a nyomon követhetőség láncát. Miután az ellopott pénzt kaszinó zsetonokká alakították át, az asztalok fölött eljátszották, és visszaváltották készpénzre, a nyomozók szinte lehetetlenné tették volna a nyomára bukkanni – áll a jelentésben.

A Bangladesh Bank órákkal a pénz ellopása után ráébredt, hogy a hatalmas rablás megtörtént, és lépéseket tett annak visszaszerzésére, amely folyamat igen nagy kihívást jelent majd.

Sikerült a manilai kaszinókra bukkanniuk, és 16 millió dollárt sikerült visszaszerezniük egy embertől – írja a BBC jelentése. De a maradék 34 millió dollár még mindig gyorsan eltűnt. A nyomozók megállapították, hogy a fennmaradó pénz nagy részét Makaóba, egy másik szerencsejáték-hotspotba küldték, ahonnan Észak-Koreába utalták. A nyomozók megállapították, hogy a számítógépes rablásban és más hasonló, az Egyesült Államok által kiberbűnözésnek minősített cselekményekben részt vevő hackerek többsége a kínai-észak-koreai határ közelében lévő kínai határvárosokban tartózkodott.

A pénz visszaszerzése

2018-ban az FBI büntetőfeljelentést nyújtott be Park Jin Hyok észak-koreai állampolgár ellen, mert részt vett egy összeesküvésben, amelynek célja, hogy világszerte többszörös pusztító kibertámadást hajtson végre, amely hatalmas mennyiségű számítógépes hardver megrongálódását és kiterjedt adatvesztést eredményezett. pénz és egyéb források az Egyesült Államok Igazságügyi Minisztériuma által közzétett nyilvános dokumentumok szerint.

A feljelentésben Parkot azzal vádolták, hogy az észak-koreai kormánynak dolgozik, és olyan rosszindulatú tevékenységekben vesz részt, amelyek magukban foglalják a 2017-es WannaCry 2.0 globális ransomware támadásban használt rosszindulatú programok létrehozását; a Bangladesh Banktól 2016-ban elkövetett 81 millió dollár ellopása; a Sony Pictures Entertainment (SPE) elleni 2014-es támadás; és számos egyéb támadás vagy behatolás a szórakoztatóipar, a pénzügyi szolgáltatások, a védelem, a technológia és a virtuális valuta ipar, a tudományos világ és az elektromos közművek ellen.

Akkoriban az Egyesült Államok ügyészének első helyettese, Tracy Wilkison azt mondta, hogy a panasz az észak-koreai összeesküvés tagjait vádolja olyan kibertámadásokért, amelyek példátlan gazdasági károkat és fennakadásokat okoztak az Egyesült Államokban és szerte a világon.

2019-ben Banglades keresetet nyújtott be egy amerikai bíróságon a Rizal Commercial Banking Corp (RCBC) ellen a Fülöp-szigeteki bank állítólagos szerepe miatt a legnagyobb kiberrablásban. Az RCBC viszontpert indított a Bangladesh Bank ellen, azt állítva, hogy hírnevét a bank hosszan tartó gonosz és nyilvános támadása érte, és legalább 1,9 millió dolláros kártérítést követel. A New York-i Federal Reserve ígéretet tett arra, hogy segít Bangladesnek a pénz visszaszerzésében, de ez a folyamat nem halad előre.

Napokkal a rablás után Banglades akkori pénzügyminisztere, A.M.A. Muhith felkérte Atiur Rahmant, aki a Bangladesh Bank kormányzója volt, akinek felügyelete alatt a rablás történt, mondjon le. A kiberrablás rendkívül zavarba hozta a bangladesi kormányt.

Banglades és Észak-Korea kétoldalú kapcsolatokat ápol, Észak-Koreának pedig nagykövetsége van Dakában. Bangaldes kínai nagykövetsége képviseli az országot Pekingben és Phenjanban.

Oszd Meg A Barátaiddal: