Πως πήραν ένα δις δολάρια από την τράπεζα του Bangladesh

“Το 2016, hackers της Βόρειας Κορέας σχεδίασαν μια επιδρομή για να κλέψουν 1 δισεκατομμύριο δολάρια από εθνική τράπεζα του Bangladesh“, αναφέρει το BBC.

Όλα ξεκίνησαν με έναν δυσλειτουργικό εκτυπωτή …”

bangladesh bank

Ο εκτυπωτής βρίσκεται μέσα σε ένα πολύ ασφαλές δωμάτιο στον 10ο όροφο του κεντρικού γραφείου της τράπεζας στην πρωτεύουσα Dhaka. Η δουλειά του ήταν να εκτυπώσει τα αρχεία μεταβιβάσεων πολλών εκατομμυρίων δολαρίων που ρέουν μέσα και έξω από την τράπεζα. Όταν το προσωπικό διαπίστωσε ότι δεν λειτουργούσε, στις 08:45 την Παρασκευή της 5ης Φεβρουαρίου του 2016, “υποθέσαμε ότι ήταν ένα κοινό πρόβλημα όπως κάθε άλλη μέρα”, δήλωσε αργότερα ο Zubair Bin Huda στην αστυνομία.

“Τέτοιες δυσλειτουργίες είχαν συμβεί στο παρελθόν.” Στην πραγματικότητα, αυτή ήταν η πρώτη ένδειξη ότι η Τράπεζα του Bangladesh αντιμετώπιζε πολλά προβλήματα. Οι hackers είχαν εισβάλει στα δίκτυα υπολογιστών της και εκείνη τη στιγμή πραγματοποιούσαν την πιο τολμηρή κυβερνοεπίθεση ever.

Ο στόχος τους: να κλέψουν ένα δισεκατομμύριο δολάρια.

Για να αποκτήσουν τα χρήματα, η συμμορία χρησιμοποιούσε ψεύτικους τραπεζικούς λογαριασμούς, φιλανθρωπικά ιδρύματα, καζίνο και ένα ευρύ δίκτυο συνεργών ….

Όταν το προσωπικό της τράπεζας επανεκκίνησε τον εκτυπωτή, έλαβαν μερικά πολύ ανησυχητικά μηνύματα.

Άρχισαν να εκτυπώνονται επείγοντα μηνύματα από την Federal Reserve Bank της Νέας Υόρκης – το κατάστημα – όπου η τράπεζα του Bangladesh διατηρεί λογαριασμό σε δολάρια ΗΠΑ.

Η Fed είχε λάβει οδηγίες, προφανώς από την Bangladesh Bank, να αδειάσει ολόκληρο τον λογαριασμό – σχεδόν ένα δισεκατομμύριο δολάρια. Οι τράπεζα προσπάθησε να επικοινωνήσει για διευκρινίσεις, αλλά χάρη στο πολύ προσεκτικό χρονοδιάγραμμα των hacker, δεν μπόρεσαν να έρθουν σε επαφή με κανένα. Και όταν η τράπεζα του Bangladesh άρχισε να αποκαλύπτει την κλοπή το Σάββατο, ήταν ήδη Σαββατοκύριακο στη Νέα Υόρκη.

Όμως δεν έφτασε αυτό. Οι hackers χρησιμοποίησαν άλλο ένα τέχνασμα για να αγοράσουν ακόμη περισσότερο χρόνο. Μόλις μετέφεραν τα χρήματα από τη Fed, έπρεπε να τα στείλουν κάπου. Έτσι τα έστειλαν σε λογαριασμούς που είχαν δημιουργήσει στη Μανίλα, την πρωτεύουσα των Φιλιππίνων. Και το 2016, η Δευτέρα 8 Φεβρουαρίου ήταν η πρώτη ημέρα του σεληνιακού έτους, μια εθνική εορτή σε ολόκληρη την Ασία …

Φαίνεται να είχαν αρκετό χρόνο για να τα προγραμματίσουν όλα αυτά, γιατί αποδεικνύεται ότι το Lazarus Group που πραγματοποίησε την επίθεση στο Bangladesh, κρυβόταν στα συστήματα της τράπεζας ένα ολόκληρο χρόνο.

Μόλις μέσα στα συστήματα της τράπεζας, το Lazarus Group άρχισε να πηγαίνει κρυφά από τον ένα υπολογιστή στον άλλο. αναζητώντας κενά ασφαλείας που άνοιγαν τις πόρτες στα ψηφιακά θησαυροφυλάκια και τα δισεκατομμύρια δολάρια που περιείχαν.

Είχαν όμως ένα τελευταίο εμπόδιο που έπρεπε να προσπεράσουν, τον εκτυπωτή στον 10ο όροφο. Η Bangladesh Bank είχε δημιουργήσει ένα εφεδρικό σύστημα για την καταγραφή όλων των μεταφορών που πραγματοποιούνται από τους λογαριασμούς της. Αυτή η καταγραφή συναλλαγών έθετε την δουλειά των hacker σε κίνδυνο. Έτσι παραβίασαν το λογισμικό του και τον έβγαλαν εκτός λειτουργίας.

Στις 20:36 την Πέμπτη 4 Φεβρουαρίου του 2016, οι hackers άρχισαν να κάνουν τις μεταφορές τους – συνολικά 35, συνολικού ύψους 951 εκατομμυρίων δολαρίων, σχεδόν όλο τον λογαριασμό της Bangladesh Bank στην New York Fed.

Για την ιστορία υπάρχουν πολλές ακόμα λεπτομέρειες που υπάρχουν σε ένα podcast του BBC World Service 10 επεισοδίων, το οποίο αποκαλεί “ένα νέο παγκόσμιο πεδίο μάχης: μια σκοτεινή σχέση με το έγκλημα, την κατασκοπεία και τη δύναμη του έθνους-κράτους.”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).