Milijardni napad na bangladeško centralno banko korak za korakom

Matej Huš

22. jun 2021 ob 09:40:13

Pred petimi leti je sprva v Bangladešu in kasneje po celotnem sistemu SWIFT potekala prava drama, v kateri je bila na kocki milijarda dolarjev. Na koncu se je razpletlo sorazmerno srečno, saj so hekerji uspeli ukrasti le 81 milijonov dolarjev. Dolgo se je ugibalo, kdo je stal za napadom, kasneje pa smo spoznali, da je bil napad delo Severno Koreje. Obširno reportažo o tem je pripravil BBC, ki je na voljo tudi v podcastu iz desetih delov.

Začelo se je ob 8.45 zjutraj 5. februarja 2016 z nedelujočih tiskalnikom v bangladeški centralni banki. Kar je delovalo kot neškodljiva nevšečnost, je bil prvi vidni znak metodičnega dela skupine Lazarus, ki je delovala iz celotne Azije pod pokroviteljstvom Severne Koreje. Eden izmed glavnih osumljencev je Park Jin-hyok, ki sodi v skupino elitnih hekerjev, ki jih načrtno, do mladih nog vzgaja Severna Koreja. Že izbira datuma je kazala na metodičnost, saj se je napad začel v četrtek ob 20. uri po bangladeškem času, ko je ameriška centralna banka (FED) dobila navodila, naj izprazni milijardo dolarjev težak bančni račun, ki ga ima pri njih odprtega Bangladeš. Naslednji dan je bil v Bangladešu vikend (petek in sobota sta dela prosta) in ko so v soboto zjutraj v Bangladešu ugotovili, kaj se dogaja, je bil v ZDA že petek zvečer. Denar, kolikor so ga uspeli ukrasti, je bil iz New Yorka nakazana na Filipine, kjer se je ravno začelo lunarno novo leto, ki prinaša še dva prosta dni. Tako so hekerji pridelali petdnevno prednost.

Infekcija sega v leto 2015, ko je fiktivni Rasel Ahlam v bangladeško centralno banko poslal prošnjo za zaposlitev, skupaj z življenjepisom, ki se je naložil z zunanje strani. To je bila vaba, ki je omogočila okužbo. Lazarus je imel leto dni dostop do banke, kar so izkoristili za širjenje okužbe in seznanitev z delovanjem računalniškega sistema in bančnih operacij. Vmes so morali na Filipinih odpreti še račune, kamor bi prejeli denar. Ko je bilo vse nared, so samo še pokvarili tiskalnik, ki je v realnem času izpisoval vse transkacije, in akcija je stekla. Sprva je guverner bangladeške centralne banke menil, da bo možno transakcije preklicati, zato spočetka o vdoru ni obvestil niti lastne vlade. A ko je bil denar na Filipinih, bi bilo to možno le z uradno sodno odredbo. Zgodba je odjeknila v mednarodnem tisku.

Da vse skupaj ni uspelo, je na koncu povzročila malenkost. Banka v Manili, kamor bi tekel denar, je bila na Jupiter Street. Hkrati pa je Jupiter tudi ime iranske ladje, ki je pod sankcijami, zaradi česar so v FED-u zapiskali alarmi. To je ustavilo večino transakcij, 101 milijon dolarjev pa se je izmuznil. Od tega bi 20 milijonov dolarjev potovalo na Šrilanko v Fundacijo Shalika, a ker so hekerji zapisali Shalika Fundation (tiskarska napaka), so bančni uslužbenci podrobneje pogledali transakcijo in začasno ustavili. Preostanek pa je odpotoval v Manilo. Tega so se potem potrudili karseda temeljito oprati, za kar so uporabili igralnici Solaire in Midas. Tam je poniknilo 50 milijonov dolarjev, preostanek pa je dobil neki Kitajec. Od teh 50 milijonov dolarjev so preiskovalci uspeli dobiti 16 milijonov dolarjev. Preostanek, okrog 34 milijonov dolarjev, se je kasneje verjetno prek Macaua vrnilo v Severno Korejo. Lahko pa bi bilo bistveno več, če ne bi precej naključij oklestilo plen.