Nekategorisano

Kako su sjevernokorejski hakeri umalo ukrali milijardu dolara?


Sjevernokorejski hakeri su 2016. godine planirali akciju od milijardu dolara na nacionalnu banku Bangladeša i bili su samo na centimetar od uspjeha – tek su slučajno zaustavljeni svi transferi.

Ali kako je jedna od najsiromašnijih i najizolovanijih država na svijetu obučila tim elitnih sajber kriminalaca, prenosi BBC.

Sve je počelo sa neispravnim štampačem. Kvar se dogodio na štampaču u jednoj banci, što na prvi pogled nije velika stvar. Ali to nije bio bilo koji štampač i nije bila bilo koja banka.

Banka Bagladeša je centralna banka te zemlje i odgovorna je za nadzor dragocjenh devizinih rezervi zemlje u kojoj milioni ljudi živi u siromaštvu.

Štampač je odigrao ključnu ulogu. Nalazi se u izuzetno obezbijeđenoj sobi na 10. spratu glavne kancelarije banke u Daki, glavnom gradu Bangladeša. Njegov posao bio je štampanje zapisa o višemilionskim transferima koji su ulazili i izlazili iz banke, prenosi BBC.

– Kada je osoblje ustanovilo da ne radi, u 8:45 u petak 5. feruara 2016. godine, pretpostavili su da je samo jedan kvar i dan kao i bilo koji drugi. Takvi propusti su se događali i ranije – rekao je policiji rukovodilac Zubair Bin Huna.

Ovo je bio prvi pokazatelj da banka ima problem. Hakeri su provalili u njihove računarske sisteme i upravo su u tom trenutku izvodili najsmjeliji sajber napad koji je ikada neko pokušao. Njihov cilj – ukrasti milijardu dolara.

Da bi odnijeli novac, sajber banda je koristila lažne bankovne račune, dobrotvorne organizacije, kazina i široku mrežu saučesnika.

Ko su hakeri i odakle su?

Prema istražiteljima, digitalni otisci pokazali su samo jedan pravac – prema vladi Sjeverne Koreje.

To što je Sjeverna Koreja bila osumnjičena za sajber zločin, za mnoge je bilo iznanađenje. To je jedna od najsiromašnijih zemalja na svijetu i uglavnom je odvojena od globalne zajednice – tehnološki, ekonomski i na skoro svaki drugi način.

Ipak, prema FBI-ju, drsko hakovanje Banke Bangladeša predstavljalo je vrhunac dugogodišnje pripreme tima hakera i posrednika širom Azije, djelujući uz podršku sejvernokorejskog režima.

U industriji kibernetičke bezbjednosti, sjevernokorejski hakeri poznati kao Lazarus grupa, što je referenca na biblijsku ličnost koja se vratila iz mrtvih. Stručnjaci koji su se bavili virusima ove grupe, otkrili su da su vrlo otporni.

O grupi se malo zna, iako je FBI naslikao detaljan portret jednog osumnjičenog.

Park Jin-hiok koji se takođe zove i Pak Jin-hek i Park Kvang-jin. Opisuju ga kao programera koji je diplomirao na jednom od najboljih univerzitata u zemlji i otišao da radi za sjevernokorejsku kompaniju Čosun Ekspo, u kineskom lučkom gradu Dalian, kreirajući programe za igre na sreću i kockanje na mreži za klijente širom svijeta.

Dok je bio u Dalianu, postavio je mejl adresu, kreirao CV i koristio društvene mreže za izgradnju kotantaka.

Sajber otisci ga smještaju u kineski grad od 2002. pa sve do 2013, 2014. godine, kada se njegova aktivnost detektuje iz prijestonice Sjeverne Koreje Pjongjanga, navodi FBI.

FBI je objavio fotografiju iz mejla koji je poslat 2011. godine, kada je kompanija upoznala Parka sa klijentom. Riječ je o muškarcu korejskog porijekla, koji je u kasnim dvadesetim ili ranim tridesetim godinama, odjeven je u crnu košulju sa prugama i ima čokoladno smeđe odijelo.

FBI ističe da je do je danju radio kao programer, a noću kao haker. U junu 2018. godine američke vlasti su ga optužile za računarsku zavjeru i zloupotrebu i u jednoj tački optužnice zbog izvršenja prevare između 2014. i 2017. godine. Suočava se sa 20 godina zatvora ako mu ikada uđu u trag.

Ali Park nije postao haker preko noći. Jedan je do hiljada mladih Sjevernokorejaca koji su se od djetinjstva obučavali da postanu sajber-ratnici. To su talentovani matematičari koji su sa 12 godina odvedeni iz svojih škola i poslati u prijestonicu gde su od jutra do večeri imali intenzivnu nastavu.

Napad od milijardu dolara

Kako je osoblje banke ponovo pokrenulo štampač, dobili su vrlo zabrinjavajuće vijesti. Iz njega su izašle hitne poruke banke Federalnih rezervi u Njujorku “Fed” – gdje Bangledaš ima račun u dolarma. Fed je dobio uputstvo očigledno od Banke Bangladeš da isprazni cio račun – blizu milijardu dolara.

Iz Bangladeša su pokušali da kontaktiraju Fed radi razjašjenja, ali zahvaljujući hakerima nisu mogli da se probiju.

Hakovanje je počelo oko 20 časova po bangladeškom vremenu u četvrtak 4. februara. Ali u Njujorku je bilo jutro, što bi Fedu dalo dovoljno vremena da izvrši plaćanje hakerima dok je Bangladeš spavao. Sljedećeg dana u petak počeo je vikend u Bangladešu koji je traje petak i subotu. Tako da je sjedište u Daki imalo dva slobodna dana. A kada su u Bangladešu u subotu otkrili krađu u Njujorku je već bio vikend.

– Vidi se “elegancija napada”. Vrijeme četvrtak uveče ima vrlo specifičnu svrhu. U petak Njujork radi, ali Bankga Bangladeš ne. Dok se oni budu vratili na mrežu, banka u Njujorku neće raditi. Dakle, otkriće cijele operacije je odloženo za tri dana – kaže američki stručnjak za sajber bezbjednost Rakeš Astana.

Hakeri su imali još jedan trik u rukavu, kako bi kupili vrijeme. Kada su dobili novac iz Feda, morali su negde da ga sklone. Tako su ga povezali sa računima koje su otvorili u Manili na Filipinima.

Godine 2016. ponedjeljak 8. februar bio je prvi dan Mjesečeve Nove godine, nacionalnog praznika širom Azije. Koristeći vremensku razliku između Bangladeša, Njujorka i Filipina, hakeri su napravili petodnevnu trku kako bi odnijeli novac.

Imali su dovoljno vremena da sve isplaniraju, jer se ispostavilo da je grupa Lazarus vrebala unutar računarskih sistema Banke Bangladeš već godinu dana. Zašto su nakon godinu dana ukrali novac? Izgleda da im je to vrijeme bilo potrebno da poređaju svoje puteve za “bjekstvo novca”.

Banka u Bangladešu je otvorila papirni rezervni sistem za evidentiranje svih transfera izvršenih sa njenih računara. Ova evedencija transakcija rizikovala je trenutno izlaganje rada hakera. I tako su provalili u softver koji ga kontroliše i povukli ga iz akcije.

Dok je banka tog vikenda otkrila da je novac nestao, borili su se da razjasne šta se dogodilo. Guverner je zatražio pomoć.

Mislio je da može da povrati ukradeni novac pa je sve krio ne samo od javnosti, već i od svoje vlade. Ubrzo su shvatili da neće samo moći da ponište transakciju. Novac je već bio na Filipinima i tamošnje vlasti su im rekle da će im biti potreban sudski nalog da pokrenu postupak.

Kada je do toga i došlo, priča je već otišla u javnost i obišla svijet. Posljedice po guvernera su bile trenutne, od njega se zahtijevalo da podnesu ostavku.

Američka kongresmenka Karolin Maloni se jasno sjeća kada je prvi put čula za ovaj slučaj. Naročito ju je brinulo učešće banke Federalnih rezervi iz Njujorka.

Oni su obično oprezni, kako su mogli da se dogode ovi transferi?

Maloni je kontaktirala Fed, a osoblje joj je objasnilo da je većina transfera zapravo i spriječena zahvalujući sićušnim detaljima. Filijala banke u Manili kojoj su hakeri htjeli da prebace 951 milion dolara, nalazila se u ulici Jupiter.

– Transakcije su zadržane u Fedu jer je adresa koja se koristila u jednom od naloga sadržala riječ Jupiter – što je ujedno i ime sankcionisanog iranskog broda.

Riječ Jupiter je bila zvono za uzbunu u Fedovim računarima. Isplate su pregledane, a većina je zaustavljena. Ipak, pet transakcija vrijednih 101 milion dolara, prošlo je ovu prepreku. Dok se banka trudila da dođe do novca, haker su činili sve da im onemoguće pristup. Novac se prebacivao između računa, slao se firmi za mijenjanja valuta, zamjenjivao u lokalnu valutui ponovo se deponovao u banci. Nešto od toga povučeno je u gotovini.

Potom su pokušali da uvedu kazina u svoj plan. Ideja je bila da se prekine lanac sljedljivosti novca. Jednom kada bi se kradeni novac pretvorio u kazino žetone, prekockao preko stolova i vratio u gotovinu, istražiocii ne bi mogli da mu uđu u trag.

Umjesto da igraju za javnim stolovim u kazinima, lopovi su rezervisali privatne sobe i doveli su saučesnike koji će igrati za stolovima, što će im dati kontrolu nad načinom kockanja novca. Kockari su sedmicama sjedeli u kazinu Manile i prali novac.

Banka ih je u međuvremenu sustizala. Njeni zvaničnici su posjetili Manilu i identifiovali su novčani trag, ali su naišli na zid. U to vrijeme kockarnice u Manili nisu bile obuhvaćene propisima o pranju novca. Službenici banke su uspjeli da vrate 16 miliona dolara ukradenog novca.

Sljedeća stanica ih je dovela na korak bliže Sjevernoj Koreji. Makao, mala kineska enklava, po ustavu slična kao Hongkong. Tu su smještene najprestižnije kockarnice na svijetu. Zemlja ima odavno usptavljene veze sa Sjevernom Korejom. Ovde su sjevernokorejski zvaničnici uhvaćeni početkom 2000-tih u pranju falsifikovanih novčanica izuzeto visokog kvaliteta.

Istražioci vjeruju da je dio ukradenog novca završio u Makauu prije nego što je došao u Sjevernu Koreju.

Da bi se razumjelo zašto je i kako je Sjeverna Koreja uspela da kultiviše eletne jedinice za sajber ratovanje, potrebno je pogledati porodicu koja vlada ovom zemljom od njenog nastanak kao moderne nacije 1948. godine – porodicu Kim.

Osnivač Kim Il Sung gradio je državu zvanično poznatu kao Demokratska Narodna Republika Koreja na političko sistemu koji je socijalistički, ali više djeluje kao monarhija.

Njegov sin Kim Džong Il oslanjao se na vojsku kao bazu moći, provocirajući SAD ispitivanjima balisitčkih raketa i nuklearnih uređaja. Kako bi finansirao program, režim se okrenuo nedozvoljenim medotama, prema američkim vlastima – izradi falsifikovanih Superdolara.

Kim Džong Il se rano odlučio da gradi sajber strategiju zemlje, pa je tako uspostavio Korejski računarski centar 1990. godine.

Kada je njegov sin Kim Džong Un 2010. godine predstavljen kao nasljednik, režim je zazvio kampanju prikazivanja budućeg lidera, tek sredjih 20-tih godina – kao prvaka nauke i tehnologije. Kim je vlast preuzeo 2011. godine i nazvao je nuklearno oružje “dragocjenim mačem”.

Ali kako mu je bilo potrebno finansiranje, a zemlja je bila pod sankcijama UN, morala su da se nađu druga rješenja. Američke vlasti kažu da je upravo hakovanje bilo jedno od rješenja.

Dakle, da bi obučio sajber-ratnike slao je talentovane ljude u inostranstvo, uglavnom u Kinu.

Tamo uče kao ostatak svijeta da koriste računare i internet. Vjeruje se da mnogo ovih mladića žive i rade u sjevernokorejskim ispostavama u Kini.

– U kineskom gradu Dalianu, gdje se vjeruje da je Park živio čitavu deceniju, zajednica računarskih programera je živjela i radila u sličnoj operaciji koju je vodila Sjeverna Koreja – kaže prebjeg Hjun Seung Li.

Li je rođen i odrastao u Pjongjangu ali je godinama živio u Dalianu gdje je njegov otac biznismen radio za vladu Sjeverne Koreje. To je trajalo sve dok porodica nije pobjegla 2014. godine. U ovom živahnom lučkom gradu živjelo je svojevremeno oko 500 Sjevernokorejaca.

Među njima je bilo oko 60 programera – mladića koji je upoznao kaad su se Sjevernokorejci opuštali za praznike, poput rođendana Kim Il Sunga.

Poslije osam godina u Dalianu Park je jedva čekao da se vrati u Pjongjang. U mejlu koji je FBI presreo on pominje da želi da oženi svoju vjerenicu. Ali prošlo bi još nekoliko godina prije nego što bi mu bilo dozvoljeno da to i uradi.

FBI kaže da su njegovi nadređeni imali još jednu misiju za njega: sajber napad na jednu od najvećih kompanija za zabavu – Soni Pikčers Entertejment u Los Anđelesu u Kalifoniji.

Ta kompanija je 2013. godine najavila snimanje filma čija će radnja biti smještena u Sjevernoj Koreji. Država je zaprijetila kompaniji odmazdom ako objavi film, a u novembru je šefovima kompanije stigao mejl u u kojem im je prijećeno da im biti nanijeta “velika šteta”.

Plate rukovodilaca, povjerljivi interni mejlovi i detajli još neobjavljenih filmova su procurili na mrežu, a aktivnosti kompanije su zaustavljene jer su joj hakeri virusima onemogućili pristup računarima. Osoblje nije moglo da provlači propusnice da bi ušli u kancelarije. Punih šest sedmica kafić u sklopu kompanije nije mogao da koristi kreditne kartice.

Film o Sjevernoj Koreji je pušten digitalno, i u nekim nezavisnim bioskompima jer su lanci bioskopa rekli da ga neće prikazivati. Ali ispostavilo se da je napad na Soni bio suv pokušaj još ambicioniznijeg hakovanja – pljačke banke u Bangladešu 2016. godine.

Bangladeš i dalje pokušava da povrati ostatak ukradenog novca oko 65 miliona dolara.

Besplatnu Android aplikaciju portala SrpskaCafe preuzmite ovdje.


Možda vas zanima

Norveška ukida sva ograničenja: Vrijeme da se vratimo normalnom životu

OT

Đajić: Stanivuković plaši pacijente i širi paniku

DB

Stanivuković podnio prijavu: U UKC se isporučuje kiseonik koji nije medicinski

DB

Sutra sunčano i toplije, temperatura do 29 stepeni

OT

U Brčkom preminule tri osobe, 25 novih slučajeva

OT

Hrvatska: Zdravstveni radnici neće moći na posao bez kovid propusnica

OT

Predaj komentar

Komentari odražavaju stavove njihovih autora, ne i stavove portala srpskacafe.com. Molimo sve korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Zadržavamo pravo da obrišemo komentar bez prethodne najave i objašnjenja.

Ova stranica koristi kolačiće kako bi osigurali bolje korisničko iskustvo. Nastavkom korištenja pretpostavićemo da ste saglasni sa primanjem kolačića. Prihvati Pročitaj više