Compensare Pentru Semnul Zodiacal
Substabilitatea C Celebrități

Aflați Compatibilitatea Prin Semn Zodiacal

Explicat: Povestea modului în care hackerii din Coreea de Nord au furat 81 de milioane de dolari de la Bangladesh Bank

BBC a publicat un raport de investigație care detaliază cum, în 2016, hackerii nord-coreeni au planificat un raid de un miliard de dolari asupra băncii naționale din Bangladesh și aproape au reușit. Iată cum s-a întâmplat.

Navetiști trec pe lângă clădirea băncii centrale din Bangladesh din Dhaka, 8 martie 2016. (Foto Reuters: Ashikur Rahman, File)

Săptămâna aceasta, BBC a publicat un raport de investigație care detaliază cum, în 2016, hackerii nord-coreeni au planificat un raid de un miliard de dolari asupra băncii naționale din Bangladesh și au reușit aproape în totalitate. Furtul cibernetic, care a ajuns să fie cunoscut sub numele de jaful Băncii din Bangladesh, a arătat modul în care hackerii au navigat în sistemul bancar global, folosind lacune administrative pentru a executa un atac bine planificat pentru a transfera milioane de dolari. A fost unul dintre cei mai mari cyberheists din lume.





Jaful din Bangladesh Bank: Cum s-a întâmplat furtul

Ancheta BBC spune că atacul a avut loc în perioada 4-7 februarie 2016. Momentul a fost planificat cu atenție pentru a profita de diferența de timp dintre Dhaka și New York și de orele de lucru în ambele orașe, cu un weekend în zile diferite. la data furtului.

Hackerii, despre care agențiile de investigație americane cred că au legătură cu Coreea de Nord, au folosit comenzi frauduloase pe sistemul de plăți SWIFT pentru a fura 951 de milioane de dolari, care erau aproape toți banii din acel cont, din contul băncii centrale din Bangladesh. Hackerii au folosit un cont de la Federal Reserve Bank din New York și au reușit să fure 81 de milioane de dolari care au fost transferați în conturile Rizal Commercial Banking Corporation din Manila.



Deci, cum s-au infiltrat hackerii în sistemele Bangladesh Bank?

Rapoartele BBC indică o imprimantă obișnuită de birou situată într-o cameră foarte sigură de la etajul 10 al biroului principal al băncii din Dhaka, care ar fi funcționat defectuos. Această imprimantă a fost utilizată în mod special pentru a tipări înregistrările tranzacțiilor băncii în valoare de milioane de dolari. Pe 5 februarie 2016, personalul băncii a constatat că imprimanta nu funcționa, dar a presupus că este o defecțiune tehnică, una care a apărut destul de des.

Raportul BBC spune că investigațiile au dezvăluit ulterior că această imprimantă defectuoasă a fost primul indiciu că hackerii au pătruns în sistemele informatice ale Băncii Bangladesh pentru a fura 1 miliard de dolari. Când personalul băncii a repornit imprimanta, au primit o veste foarte îngrijorătoare. S-au revărsat mesaje urgente de la Federal Reserve Bank din New York – Fed – unde Bangladesh ține un cont în dolari americani. Fed primise instrucțiuni, aparent de la Bangladesh Bank, să epuizeze întregul cont – aproape un miliard de dolari, se arată în raportul BBC.



Personalul băncii a încercat imediat să contacteze Federal Reserve Bank din New York pentru mai multe informații, dar nu a reușit. Asta pentru că până la momentul în care hackerii și-au început munca pe 4 februarie, în jurul orei 20:00, ora Bangladeshului, era dimineață în New York City. A doua zi, 5 februarie, a fost vineri, spune raportul, începutul weekendului în Bangladesh, când sediul Bangladesh Bank din Dhaka este închis oficial. În momentul în care hack-ul a fost descoperit în Dhaka, era deja începutul weekendului în New York City, când birourile erau închise.

înălțimea jimmy kimmel

Planificarea detaliată a hack-ului a fost evidentă atunci când investigațiile au dezvăluit că hackerii au ales în mod intenționat săptămâna respectivă din februarie 2016 pentru a-și executa hack-ul. Acel weekend sa întâmplat să fie și începutul Anului Nou Lunar în Asia de Est și de Sud-Est. Așa că, luni, pe 8 februarie, când banii au fost transferați către băncile din Manila, a coincis cu începerea unei mari sărbători naționale acolo.



Prin exploatarea diferențelor de timp dintre Bangladesh, New York și Filipine, hackerii au conceput o cursă clară de cinci zile pentru a scoate banii, explică raportul BBC.

Raportul a mai analizat modul în care hackerii au reușit să acceseze imprimanta din camera securizată a Băncii Bangladesh. Acest lucru s-a întâmplat cu aproape un an înainte de hack-ul propriu-zis, se arată în raport. Au avut destul timp să planifice toate acestea, pentru că sa dovedit că Grupul Lazarus a pândit în sistemele informatice ale Băncii Bangladesh de un an.



În ianuarie 2015, un e-mail cu aspect inofensiv a fost trimis mai multor angajați ai Băncii Bangladesh. A venit de la un solicitant de locuri de muncă care se numește Rasel Ahlam. Întrebarea sa politicoasă a inclus o invitație de a-și descărca CV-ul și scrisoarea de intenție de pe un site web. În realitate, Rasel nu a existat – el era pur și simplu un nume de acoperire folosit de Grupul Lazarus, potrivit anchetatorilor FBI, se arată în raport.

Cel puțin o persoană din interiorul băncii a căzut în șmecherie, a descărcat documentele și s-a infectat cu virușii ascunși în interior. Odată ajuns în sistemele băncii, Grupul Lazarus a început să treacă pe furiș de la computer la computer, îndreptându-se spre seifurile digitale și miliardele de dolari pe care le conțineau.



Scăderea efectivă a conturilor s-a produs abia un an mai târziu, se arată în raport, deoarece hackerii pregăteau etapele următoare, plănuind cum să scoată banii în așa fel încât să nu fie posibil să-i recupereze.

Ancheta BBC a încercat să pună cap la cap succesiunea evenimentelor după ce banii au fost transferați către băncile din Manila și chiar înainte ca acestea să fie retrase. Sucursala RCBC Bank din Manila la care hackerii au încercat să transfere 951 de milioane de dolari se afla în Jupiter Street. Există sute de bănci în Manila pe care hackerii le-ar fi putut folosi, dar au ales-o pe aceasta – iar decizia le-a costat sute de milioane de dolari, spune ancheta BBC.



Tranzacțiile... au fost blocate la Fed, deoarece adresa folosită într-una dintre comenzi includea cuvântul „Jupiter”, care este și numele unei nave iraniene sancționate.

Acest lucru a condus la o revizuire automată a transferurilor de plăți care au fost oprite din cauza sancțiunilor impuse. Dar ancheta BBC explică că nu toate transferurile au fost oprite automat: cinci tranzacții, în valoare de 101 milioane de dolari, au depășit acest obstacol. Hackerii ar fi avut acces la întreaga sumă de 101 de milioane de dolari, aceasta nu era o sumă mică, chiar dacă nu era ceea ce plănuiseră inițial.

care este valoarea netă a coniacului

După cum explică ancheta, din cele 101 de milioane de dolari, 20 de milioane de dolari au fost transferate unei organizații caritabile din Sri Lanka numită Fundația Shalika, care a fost aliniată de complicii hackerilor ca un canal pentru banii furați. Dar acest transfer a fost oprit și pentru că hackerii au făcut din greșeală o greșeală de ortografie - au scris Fundația ca Fundație - atunci când completau numele organizației caritabile din Sri Lanka. Asta înseamnă că hackerii au reușit să transfere doar 81 de milioane de dolari.

Buletin informativ| Faceți clic pentru a primi cele mai bune explicații ale zilei în căsuța dvs. de e-mail

Încercările Bangladesh Bank de recuperare

Chiar înainte de investigația BBC, până în 2019, agențiile de investigație confirmaseră că banii au fost scoși de la băncile din Manila, după care au dispărut în industria cazinourilor din Filipine. Raportul analizează procesul complex de spălare a banilor care a fost folosit de hackeri pentru a rupe lanțul de trasabilitate, pentru care destinația erau cazinourile din Manila.

Ideea folosirii cazinourilor a fost să rupă lanțul trasabilității. Odată ce banii furați au fost convertiți în jetoane de cazinou, s-au jucat peste mese și s-au transformat din nou în numerar, ar fi aproape imposibil ca anchetatorii să-i dea de urma, se spune în raport.

Bangladesh Bank și-a dat seama la câteva ore după ce banii au fost furați că a avut loc furtul masiv și a început să ia măsuri pentru a-l recupera, un proces care avea să fie foarte dificil.

Ei au reușit să urmărească banii până la cazinourile din Manila și au reușit să recupereze 16 milioane de dolari de la un bărbat, se arată în raportul BBC. Dar restul de 34 de milioane de dolari încă dispărea rapid. Anchetatorii au descoperit că o mare parte din banii rămași au fost trimiși la Macao, un alt punct fierbinte de jocuri de noroc, de unde au fost transferați în Coreea de Nord. Anchetatorii au descoperit că majoritatea hackerilor implicați în furtul cibernetic și în alte acțiuni similare pe care SUA le consideră infracțiuni cibernetice aveau sediul în orașe de graniță chineze, lângă granița dintre China și Coreea de Nord.

Recuperarea banilor

În 2018, FBI a depus o plângere penală acuzând Park Jin Hyok, un cetățean nord-coreean, pentru implicarea sa într-o conspirație de a desfășura mai multe atacuri cibernetice distructive în întreaga lume, care au dus la deteriorarea unor cantități masive de hardware de computer și la pierderea extinsă de date. bani și alte resurse, conform documentelor publice publicate de Departamentul de Justiție al SUA.

Plângerea îl acuza pe Park că lucrează pentru guvernul nord-coreean și că s-a implicat în activități rău intenționate care includ crearea de malware utilizat în atacul global ransomware WannaCry 2.0 din 2017; furtul din 2016 a 81 de milioane de dolari de la Bangladesh Bank; atacul din 2014 asupra Sony Pictures Entertainment (SPE); și numeroase alte atacuri sau intruziuni asupra industriilor de divertisment, servicii financiare, apărare, tehnologie și monedă virtuală, mediul academic și utilitățile electrice.

La acea vreme, primul avocat asistent al Statelor Unite, Tracy Wilkison, a spus că plângerea îi acuză pe membrii acestei conspirații din Coreea de Nord că sunt responsabili pentru atacuri cibernetice care au cauzat daune economice fără precedent și perturbări afacerilor din Statele Unite și din întreaga lume.

În 2019, Bangladesh a intentat un proces la o instanță din SUA împotriva Rizal Commercial Banking Corp (RCBC) pentru presupusul rol al băncii din Filipine în cel mai mare jaf cibernetic. RCBC a depus un proces împotriva Bangladesh Bank, susținând că reputația sa a fost supusă unui atac susținut și vicios din partea băncii și solicită despăgubiri de cel puțin 1,9 milioane de dolari. Rezerva Federală din New York s-a angajat să ajute Bangladeshul cu recuperarea banilor, dar acest proces este în desfășurare cu puține progrese.

dennis boutsikaris înălțime

La câteva zile după ce a avut loc furtul, ministrul de finanțe din Bangladesh de atunci, A.M.A Muhith, i-a cerut lui Atiur Rahman, care fusese guvernator al Băncii Bangladesh sub supravegherea cui a avut loc furtul, să demisioneze. Furtul cibernetic a stânjenit enorm guvernul din Bangladesh.

Bangladesh și Coreea de Nord împărtășesc relații bilaterale, iar Coreea de Nord are o ambasadă la Dhaka. Ambasada Bangaldesh în China reprezintă țara la Beijing și la Phenian.

Imparte Cu Prietenii Tai: