NAPAD NA MREŽE
HAKERSKA BOMBA U SVETSKIM MEDIJIMA: Kako su severnokorejski hakeri ukrali milion dolara?
Nacionalna banka Bangladeša je odgovorna za nadgledanje dragocenih deviznih rezervi zemlje u kojoj milioni žive u siromaštvu
Hakeri iz Severne Koreje 2016. godine planirali su da iz Nacionalne banke u Bangladešu ukradu milijardu dolara, ali su u toj nameri zaustavljeni i uspeli su da prebace na svoj račun samo 81 milion.
Postavlja se pitanje kako je jedna od najsiromašnijih i najizolovanijih zemalja sveta obučila tim elitnih sajber-kriminalaca?
Sve je počelo sa neispravnim štampačem. To je samo deo modernog života, pa kad se dogodilo osoblju banke u Bangladešu, pomislili su da isto čini većina nas: još jedan dan, još jedna tehnološka glavobolja. Nije izgledalo kao velika stvar.
Međutim, nije bio samo štampač i nije bila samo obična banka.
Nacionalna banka Bangladeša je odgovorna za nadgledanje dragocenih deviznih rezervi zemlje u kojoj milioni žive u siromaštvu.
Štampač je imao ključnu ulogu. Nalazio se u izuzetno sigurnoj sobi na 10. spratu glavne kancelarije banke u Daki, glavnom gradu Bangladeša. Njegov ''posao'' je bio da odštampa zapise o višemilionskim transferima koji su ulazili i izlazili iz banke.
Kada je osoblje otkrilo da ne radi pomislili su da je to jedan od svakodnevnih problema, ispričao je menadžer Zubair Bin Huda policiji.
-To se dešavalo i pre, rekao je.
Zašravo, to je bila prva indikacija da je Nacionalna banka Bangladeša u opasnosti. Hakeri su upali u kompijuterske mreže i upravo u tom trenutku izvršili su najsmeliji sajber napad koji je ikada pokušan.
Njihov cilj je bio da se ukrade milijardu dolara.
Da bi uzeli novac, hakeri koji pljačkaju koriste lažne bankovne račune, dobrotvorne ustanove, kazina i imaju široku mrežu saučesnika.
Ali ko su ti hakeri i odakle su?
Kako se saznaje iz istrage digitalni otisci prstiju pokazuju samo u jednom pravcu: prema vladi Severne Koreje.
To što je Severna Koreja bila glavni osumnjičeni u slučaju sajber-zločina moglo bi za neke biti iznenađenje.
To je jedna od najsiromašnijih zemalja na svetu i uglavnom je izlovana od strane globalne zajednice - tehnološki, ekonomski i na skoro svaki drugi način.
Ipak, prema FBI-u, hakovanje nacionalne banke Bangladeša predstavljalo je vrhunac dugogodišnje pripreme mračnog tima hakera i posrednika širom Azije, koji su tokom delovanja, kako se tvrdi, uz podršku severnokorejskog režima.
U sajber svetu ova banda iz Severne Koreje je poznata kao grupa Lazarus - asocijacija na biblijsku ličnost koja se vratila iz mrtvih.
O grupi se malo zna, iako je FBI napravio detaljan portret jednog osumnjičenog: Park Jin-hjoka, koji se takođe zvao i Pak Jin-hek i Park Kvang-jin.
Opisan je kao kompijuterski programer koji je diplomirao na jednom od najboljih -univerziteta u zemlji i radio u jednoj kompaniji u Severnoj Koreji.
Čosun ekspo, iz kineskog lučkog grada Dalian napravili su onlajn program za igru i kockanje za klijente širom sveta.
Dok je bio u Dalianu, napravio je imejl adresu, napisao CV i koristio društvene mreže za izgradnju mreže kontakata.
Sajber otisci registrovali su ga u Dalianu već 2002. godine, pa sve do 2013. ili 2014. godine, kada se uviđa da njegova internet aktivnost dolazi iz severnokorejske prestonice Pjongjanga, navodi se u izjavi FBI-jevog službenika.
Agencija je objavila fotografiju izvučenu iz imejla iz 2011. godine, na fotografiji se može videti Koreanac u kasnim dvadesetim ili ranim tridesetim, koji je obučen u crnu košulju u braon odelu. Na prvi pogled ništa neobično.
Međutim, FBI navodi da dok je radio kao programer po danu, bio je haker noću.
U junu 2018. godine, američke vlasti optužile su Parka za izvršenje kompjuterske prevare i zloupotrebu, kao i za vršenje onlajn prevare (prevara koja uključuje poštu ili elektronsku komunikaciju) između septembra 2014. i avgusta 2017.
Preti mu do 20 godina zatvora ako ga ikada uhvate. (Iz Kine se vratio u Severnu Koreju četiri godine pre podizanja optužnice.)
Kada je osoblje banke popravilo štampač oni su se susreli sa zabrinjavajućim vestima.
Iz njega su izašle hitne poruke banke za savezne rezerve u Njujorku - Fed - gde Bangladeš vodi račun u američkim dolarima. Fed je dobio uputstva, očigledno od Bangladeške banke, da isprazni ceo račun - blizu milijardu dolara.
Bangladeš je pokušao da kontaktira Fed za potvrdu, ali zahvaljujući hakerskom dobrom tajmingu nisu mogli da ih dobiju.
Hakerska akcija je počela oko 20 sati po bangladeškom vremenu u četvrtak 4. februara. Ali to je u Njujorku četvrtak ujutro, dajući Fedu dovoljno vremena da (nehotice) izvrši želje hakera dok je Bangladeš spavao.
Sledećeg dana, u petak, bio je početak vikenda u Bangladešu, koji počinje u petak i traje do subote, tako da zaposleni u Daki nisu bili na svom radnom mestu, a kada je Bangladeš otkrio prevaru u subotu, već je bio vikend u Njujorku.
-Tako vidite koliko je dobro napad isplaniran, rekao je ekspert za sajber kriminal Rakeš Astana.
-Čatvrtak veče ima vrlo važnu svrhu. U petak Njujork radi, a bangladeška banka ne. Kada bangladeška banka radi, Federalna rezervna banka je isključena. Dakle, celo otkriće o krađi je odloženo na tri dana, dodaje.
hakeri su imali još jedan trik kako bi kupili još vremena. Kada su preusmerili novac sa Feda, trebalo im je da ga pošalju negde. Tako da su ga oni preusmerili u Manilu, glavni grad Filipina, a ponedeljak 8. februar 2016. godine bio je prvi dan Lunarne Nove godine širom Azije.
Koristeći vremenske razlike između Bangladeša, Njujorka i Filipina, hakeri su napravili jasnu petodnevnu prevaru kako bi ukrali novac.
Oni su imali dovoljno vremena da sve ovo planiraju, jer se ispostavilo da je grupa Lazarus bila godinu dana pre pljačke u ralunarskim sistemima bangladeške banke.
U januaru 2015. godine, nekolicini u bangladeškoj banci poslat je naizgled bezopasni mejl koji je došao od izvesnog Rasela Alama. U ljubaznom mejlu on je tražio da se skine njegova biografija i propratno pismo. U stvarnosti, Rasel nije postojao - on je jednostavno bio ime koje je koristila Lazarus grupa, kažu iz FBI-a. Najmanje jedna osoba u banci pala je na trik, preuzelaje dokumente i ''zarazila'' se virusima koji su skriveni u njoj.
Kada je jednom ušla u bankarski ststem, grupa Lazarus je počela krišom da ide od računara do računara, krećući se ka digitalnim trezorima i milijardama dolara koje su sadržali.
I onda su stali.
Zašto su hakeri ukrali novac tek godinu dana nakon što je mejl stigao u banku? Zašto su rizikovali da budu otkriveni kada su se sve skrivali u sistemu? Izgleda da im je trebalo vremena da naprave svoje puteve za ''bekstvo'' novca.
Bangladeška banka je otkrila nestanak novca tokom vikenda i dok su pokušavali da otkriju u čemu je problem, guverner banke je poznavao je Astanu u pomoć.
-U tom trenutku, guverner je i dalje mislio da može da povrati ukradeni novac i krio je tajnu o sajber napadu, ispričao je Astana.
On je u međuvremenu otkrio koliko su daleko hakeri išli. Otkrio je da su lopovi uspeli da pristupe ključnom delu sistema bangladeške banke, zvanom Svift - to je sistem koji hiljade banaka širom sveta koriste za međusobnu koordinaciju transfera velikih suma.
Kada je sve to postalo sigurno deo sume je već bio na Filipinima, a tamošnje vlasti su rekle da im treba sudski nalog kako bi pokrenuli istragu.
Sudski nalozi su javna dokumenta, pa kada je Bangladeška banka konačno pokrenula slučaj krajem februara, priča je izašla u javnost i eksplodirala širom sveta.
Bonus video:
(Espreso/Kurir)
Uz Espreso aplikaciju nijedna druga vam neće trebati. Instalirajte i proverite zašto!