» »

Milijardni napad na bangladeško centralno banko korak za korakom

Milijardni napad na bangladeško centralno banko korak za korakom

Slo-Tech - Pred petimi leti je sprva v Bangladešu in kasneje po celotnem sistemu SWIFT potekala prava drama, v kateri je bila na kocki milijarda dolarjev. Na koncu se je razpletlo sorazmerno srečno, saj so hekerji uspeli ukrasti le 81 milijonov dolarjev. Dolgo se je ugibalo, kdo je stal za napadom, kasneje pa smo spoznali, da je bil napad delo Severno Koreje. Obširno reportažo o tem je pripravil BBC, ki je na voljo tudi v podcastu iz desetih delov.

Začelo se je ob 8.45 zjutraj 5. februarja 2016 z nedelujočih tiskalnikom v bangladeški centralni banki. Kar je delovalo kot neškodljiva nevšečnost, je bil prvi vidni znak metodičnega dela skupine Lazarus, ki je delovala iz celotne Azije pod pokroviteljstvom Severne Koreje. Eden izmed glavnih osumljencev je Park Jin-hyok, ki sodi v skupino elitnih hekerjev, ki jih načrtno, do mladih nog vzgaja Severna Koreja. Že izbira datuma je kazala na metodičnost, saj se je napad začel v četrtek ob 20. uri po bangladeškem času, ko je ameriška centralna banka (FED) dobila navodila, naj izprazni milijardo dolarjev težak bančni račun, ki ga ima pri njih odprtega Bangladeš. Naslednji dan je bil v Bangladešu vikend (petek in sobota sta dela prosta) in ko so v soboto zjutraj v Bangladešu ugotovili, kaj se dogaja, je bil v ZDA že petek zvečer. Denar, kolikor so ga uspeli ukrasti, je bil iz New Yorka nakazana na Filipine, kjer se je ravno začelo lunarno novo leto, ki prinaša še dva prosta dni. Tako so hekerji pridelali petdnevno prednost.

Infekcija sega v leto 2015, ko je fiktivni Rasel Ahlam v bangladeško centralno banko poslal prošnjo za zaposlitev, skupaj z življenjepisom, ki se je naložil z zunanje strani. To je bila vaba, ki je omogočila okužbo. Lazarus je imel leto dni dostop do banke, kar so izkoristili za širjenje okužbe in seznanitev z delovanjem računalniškega sistema in bančnih operacij. Vmes so morali na Filipinih odpreti še račune, kamor bi prejeli denar. Ko je bilo vse nared, so samo še pokvarili tiskalnik, ki je v realnem času izpisoval vse transkacije, in akcija je stekla. Sprva je guverner bangladeške centralne banke menil, da bo možno transakcije preklicati, zato spočetka o vdoru ni obvestil niti lastne vlade. A ko je bil denar na Filipinih, bi bilo to možno le z uradno sodno odredbo. Zgodba je odjeknila v mednarodnem tisku.

Da vse skupaj ni uspelo, je na koncu povzročila malenkost. Banka v Manili, kamor bi tekel denar, je bila na Jupiter Street. Hkrati pa je Jupiter tudi ime iranske ladje, ki je pod sankcijami, zaradi česar so v FED-u zapiskali alarmi. To je ustavilo večino transakcij, 101 milijon dolarjev pa se je izmuznil. Od tega bi 20 milijonov dolarjev potovalo na Šrilanko v Fundacijo Shalika, a ker so hekerji zapisali Shalika Fundation (tiskarska napaka), so bančni uslužbenci podrobneje pogledali transakcijo in začasno ustavili. Preostanek pa je odpotoval v Manilo. Tega so se potem potrudili karseda temeljito oprati, za kar so uporabili igralnici Solaire in Midas. Tam je poniknilo 50 milijonov dolarjev, preostanek pa je dobil neki Kitajec. Od teh 50 milijonov dolarjev so preiskovalci uspeli dobiti 16 milijonov dolarjev. Preostanek, okrog 34 milijonov dolarjev, se je kasneje verjetno prek Macaua vrnilo v Severno Korejo. Lahko pa bi bilo bistveno več, če ne bi precej naključij oklestilo plen.



5 komentarjev

enota13 ::

...ki prinaša še dva prosta dni dneva.


...če ne bi precej naključij oklestilo plen plena.

Zgodovina sprememb…

  • spremenilo: enota13 ()

Uporabnik ::

Sem bral pred leti tole, res zanimivo in dobro dodelano. BTW ko FED natisne nekaj trilijoinov parih sekundah, je pa legalno (beri skozi inflacijo ukradejo vsem, ki imajo dolarje).
If You Don\'t Stand for Something, You\'ll Fall for Anything

sbawe64 ::

enota13
Kako se prečrta besedilo (brez namenske strike kode) ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

c3p0 ::

Smrdi po inside info... Sicer pa gre le za številke v računalnikih. Če bi res želeli, bi na enem mestu prečrtali - in na drugih + in transakcije nikoli uradno ni bilo, saj to ni kripto. Igrica.

Zgodovina sprememb…

  • spremenil: c3p0 ()

enota13 ::

sbawe64 je izjavil:

enota13
Kako se prečrta besedilo (brez namenske strike kode) ?

Uporabil sem točno to, <strike>. <del> pa skozi slotech ne gre.

Sicer pa tile cryptocore-ovci uspešno kradejo cekine po kripto menjalnicah. Materiala za široke hlače ne bo kar tako zmanjkalo.

Zgodovina sprememb…

  • spremenilo: enota13 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdori v mehiške banke odnesli več sto milijonov pesov

Oddelek: Novice / Varnost
54643 (3852) Baja
»

Hekerski napadi na medbančno omrežje SWIFT se nadaljujejo

Oddelek: Novice / Varnost
125914 (1021) konspirator
»

Napad na bangladeško centralno banko le vrh ledene gore

Oddelek: Novice / Varnost
87234 (4940) Iatromantis
»

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Oddelek: Novice / Varnost
66649 (5728) SeMiNeSanja
»

Za napadom v bangladeško centralno banko napad na SWIFT

Oddelek: Novice / Varnost
2614671 (12512) krneki0001

Več podobnih tem