П о чиста случайност севернокорейски хакери не успяха да откраднат един милиард долара от Националната банка на Бангладеш през 2016 г. В крайна сметка трансферите на грандиозната сума бяха спрени, с изключение на 81 млн. долара, съобщава Би Би Си.
Аферата, станала известна по-късно като случаят „Лазар”, показа, как бедната, затворена и изостанала Северна Корея е успяла да създаде един от най-опасните екипи от хакери в света.
Всичко започва с неправилно работещ принтер. За служителите в Националната банка на Бангладеш това е делничен проблем. Нещо, което се случва от време на време във всички офиси, навсякъде по света.
Но това не е какъвто и да е принтер и не е просто някаква банка. Става въпрос за централната банка на страната, която отговаря за надзора върху валутните резерви. А принтерът се намира в силно защитена стая на 10-ия етаж в главния офис на институцията в столицата Дака. Неговата работа е да отпечатва записи за многомилионни трансфери, които текат в и извън банката.
Най-паметният български обир: Говори мъжът, откраднал 181 млн. лева
Когато принтерът спира, хакерите вече са проникнали в компютърните мрежи и точно в този момент извършват най-дръзката кибер атака, опитвана някога.
За да откраднат един милиард долара, те използват фалшиви банкови сметки, благотворителни организации, казина и широка мрежа от съучастници.
Според ФБР, дръзката атака е кулминация на годините на методична подготовка на секретен екип от хакери, покровителстван от режима на Ким Чен-ун в Северна Корея. В индустрията за киберсигурност те стават известни като „Групата на Лазар” - препратка към библейска фигура, която е възкресена от Исус.
Все още за хакерите се знае много малко. Един от заподозрените е Парк Джин-хьок, който също е носил имената Пак Джин-хек и Парк Кванг-джин. Той е компютърен програмист, завършил престижен университет и отишъл да работи за севернокорейската компания „Чонсун експо” в китайския пристанищен град Далян, създавайки онлайн игри и хазартни програми за клиенти по целия свят.
През юни 2018 г. американските власти обвиниха Парк в конспирация за извършване на компютърни измами и злоупотреби между септември 2014 г. и август 2017 г. Той е изправен пред години затвор, ако някога бъде задържан. Парк е един от малкото хакери от групата, на който ФБР има снимка.
Служител на "Морган Стенли" открадна данни на клиенти
Той е само един от хилядите млади севернокорейци, които са тренирани от детството си, за да станат кибер-воиници. Деца, избрани още на дванадесетгодишна възраст заради таланта си в математиката и обучавани целодневно.
Когато служителите на банката рестартират принтера, от него се изсипват спешни съобщения от Федералната резервна банка в Ню Йорк, където Бангладеш държи валутните си резерви си в щатски долари. Фед е получил инструкции да преведе цялата сума - близо милиард долара, по сметка във Филипините.
Моментът на атаката е избран перфектно. В Дака часът е около 20:00, но в Ню Йорк е 4 сутринта и няма кой да отговори на обажданията. Освен това на следващия ден в Бангладеш е национален празник. Когато се предполага, че от централната банка в Дака ще разкрият кражбата, в Ню Йорк вече ще е уикенд.
В понеделник, 8 февруари, пък е първият ден от Лунната Нова година, национален празник в голяма част от Източна Азия. Използвайки разликите в часовите зони между Бангладеш, Ню Йорк и Филипините, хакерите си създават прозорец от цели пет дни, за да вземат парите.
Атаката реално започва година по-рано. Тогава мъж, представящ се като Расел Ахлам, праща автобиография и мотивационно писмо до Националната банка на Бангладеш. Според ФБР такъв човек не съществува. Файловете са заразени със специално създаден за операцията компютърен вирус. Поне един човек в банката е изтеглил документите, давайки на хакерите достъп до системата на финансовата институция.
Свидетел по делото „КТБ” назова политици, ходили в банката
През следващите месеци „Групата на Лазар” създава мрежа от сметки, с която парите да бъдат не само откраднати, но и „изпрани”.
За хакерите има едно последно препятствие - принтерът на десетия етаж, който записва всички нареждания за преводи. Ето защо машината е извадена от строя.
Когато Националната банка на Бангладеш разбира през уикенда, че сметката ѝ в Ню Йорк е източена, нейният управител първоначално вярва, че е станала грешка и ще успее да възстанови парите. Информацията за станалото е запазена в тайна не само от обществеността, но и от властите в Бангладеш.
Не след дълго обаче в банката разбират, че са жертва на безпрецедентна хакерска атака и транзакциите не могат просто да бъдат отменени.
Парите вече са преведени във Филипините, където властите заявяват, че ще е необходима съдебна заповед за каквито и да е действия. Така Националната банка на Бангладеш е принудена да заведе дело, с което случаят става обществено достояние.
Последиците за управителя на финансовата институция са почти мигновени – той е помолен незабавно да подаде оставка.
В Ню Йорк обаче са загрижени, че хакери могат да използват за такива мащабни кражби системата за международни разплащания „Суифт”. Така със случая се заемат властите в САЩ.
Международните транзакции от банката в Манила, столицата на Филипините, където са преведени парите, са спрени незабавно. Само 5, на обща стойност 101 милиона долара, успяват да преминат. От тях 20 милиона долара са преведени на благотворителна организация от Шри Ланка, наречена Фондация „Шалика”. В името обаче има правописна грешка и банков служител блокира транзакцията.
Така хакерите успяват да измъкнат сериозната сума от 81 милиона долара, която обаче е далеч по-малка от целта от 1 милиард. Откраднатите пари са „изпрани” през казината в Манила. Хакерите наемат частни маси, където подбрани комарджии играят Бакара повече от седмица. След това парите са качени на частен самолет, с който пътува мним китайски бизнесмен и изнесени от Филипините към Макао в Китай. Междувременно банкови служители успяват да възстановят още 16 млн. долара от нает от хакерите комарджия.
Разследващите смятат, че след това повечето от откраднатите милиони са прехвърлени в Северна Корея.
Бангладеш все още се опитва да си върне липсващите около 65 млн. долара. Националната банка е предприела правни действия срещу десетки хора и институции.
Любопитна подробност е, че компютърният вирус „WannaCry”, който се разпространи като пожар в интернет през 2017 г., подозрително много прилича на използвания при случая „Лазар”.
