Kako su severnokorejski hakeri umalo ukrali milijardu dolara

Svet 21. jun. 202122:30
Podeli:
Foto: Shutterstock

Severnokorejski hakeri su 2016. godine planirali akciju od milijardu dolara na nacionalnu banku Bangladeša i bili su samo na centimetar od uspeha - tek su slučajno zaustavljeni svi transferi. Ali kako je jedna od najsiromašnijih i najizolovanijih država na svetu obučila tim elitnih sajber kriminalaca, prenosi BBC.

PROČITAJTE JOŠ:

Sve je počelo sa neispravnim štampačem. Kvar se dogodio na štampaču u jednoj banci, što na prvi pogled nije velika stvar. Ali to nije bio bilo koji štampač i nije bila bilo koja banka.

Banka Bagladeša je centralna banka te zemlje i odgovorna je za nadzor dragocenh devizinih rezervi zemlje u kojoj milioni ljudi živi u siromaštvu.

Štampač je odigrao ključnu ulogu. Nalazi se u izuzetno obezbeđenoj sobi na 10. spratu glavne kancelarije banke u Daki, glavnom gradu Bangladeša. Njegov posao bio je štampanje zapisa o višemilionskim transferima koji su ulazili i izlazili iz banke, prenosi BBC.

„Kada je osoblje ustanovilo da ne radi, u 8:45 u petak 5. feruara 2016. godine, pretpostavili su da je samo jedan kvar i dan kao i bilo koji drugi.Takvi propusti su se događali i ranije“, rekao je policiji rukovodilac Zubair Bin Huna.

Ovo je bio prvi pokazatelj da banka ima problem. Hakeri su provalili u njihove računarske sisteme i upravo su u tom trenutku izvodili najsmeliji sajber napad koji je ikada neko pokušao. Njihov cilj – ukrasti milijardu dolara.

Da bi odneli novac, sajber banda je koristila lažne bankovne račune, dobrotvorne organizacije, kazina i široku mrežu saučesnika.

Ko su hakeri i odakle su?

Prema istražiteljima, digitalni otisci prstiju pokazali su samo jedan pravac – prema vladi Severne Koreje.

To što je Severna Koreja bila osumnjičena za sajber zločin, za mnoge je bilo iznanađenje. To je jedna od najsiromašnijih zemalja na svetu i uglavnom je odvojena od globalne zajednice – tehnološki, ekonomski i na skoro svaki drugi način.

Ipak, prema FBI-ju, drsko hakovanje Banke Bangladeša predstavljalo je vrhunac dugogodišnje pripreme tima hakera i posrednika širom Azije, delujući uz podršku severnokorejskog režima.

U industriji kibernetičke bezbednosti, severnokorejski hakeri poznati kao Lazarus grupa, što je referenca na biblijsku ličnost koja se vratila iz mrtvih. Stručnjaci koji su se bavili virusima ove grupe, otkrili su da su vrlo otporni.

O grupi se malo zna, iako je FBI naslikao detaljan portret jednog osumnjičenog.

Park Jin-hiok koji se takođe zove i Pak Jin-hek i Park Kvang-jin. Opisuju ga kao programera koji je diplomirao na jednom od najboljih univerzitata u zemlji i otišao da radi za severnokorejsku kompaniju Čosun Ekspo, u kineskom lučkom gradu Dalian, kreirajući programe za igre na sreću i kockanje na mreži za klijente širom sveta.

Dok je bio u Dalianu, postavio je mejl adresu, kreirao CV i koristio društvene mreže za izgradnju kotantaka.

Sajber otisci ga smeštaju u kineski grad od 2002. pa sve do 2013, 2014. godine, kada se njegova aktivnost detektuje iz prestonice Severne Koreje Pjongjanga, navodi FBI.

FBI je objavio fotografiju iz mejla koji je poslat 2011. godine, kada je kompanija upoznala Parka sa klijentom. Reč je o muškarcu korejskog porekla, koji je u kasnim dvadesetim ili ranim tridesetim godinama, odeven je u crnu košulju sa prugama i ima čokoladno smeđe odelo.

FBI ističe da je do je danju radio kao programer, a noću kao haker. U junu 2018. godine američke vlasti su ga optužile za računarsku zaveru i zloupotrebu i u jednoj tački optužnice zbog izvršenja prevare između 2014. i 2017. godine. Suočava se sa 20 godina zatvora ako mu ikada uđu u trag.

Ali Park nije postao haker preko noći. Jedan je do hiljada mladih Severnokorejaca koji su se od detinjstva obučavali da postanu sajber-ratnici. To su talentovani matematičari koji su sa 12 godina odvedeni iz svojih škola i poslati u prestonicu gde su od jutra do večeri imali intenzivnu nastavu.

Napad od milijardu dolara

Kako je osoblje banke ponovo pokrenulo štampač, dobili su vrlo zabrinjavajuće vesti. Iz njega su izašle hitne poruke banke Federalnih rezervi u Njujorku „Fed“ – gde Bangledaš ima račun u dolarma. Fed je dobio uputstvo očigledno od Banke Bangladeš da isprazni ceo račun – blizu milijardu dolara.

Iz Bangladeša su pokušali da kontaktiraju Fed radi razjašjenja, ali zahvaljujući hakerima nisu mogli da se probiju.

Hakovanje je počelo oko 20 časova po bangladeškom vremenu u četvrtak 4. februara. Ali u Njujorku je bilo jutro, što bi Fedu dalo dovoljno vremena da izvrši plaćanje hakerima dok je Bangladeš spavao. Sledećeg dana u petak počeo je vikend u Bangladešu koji je traje petak i subotu. Tako da je sedište u Daki imalo dva slobodna dana. A kada su u Bangladešu u subotu otkrili krađu u Njujorku je već bio vikend.

„Vidi se ‘elegancija napada’. Vreme četvrtak uveče ima vrlo specifičnu svrhu. U petak Njujork radi, ali Bankga Bangladeš ne. Dok se oni budu vratili na mrežu, banka u Njujorku neće raditi. Dakle, otkriće cele operacije je odloženo za tri dana“, kaže američki stručnjak za sajber bezbednost Rakeš Astana.

Hakeri su imali još jedan trik u rukavu, kako bi kupili vreme. Kada su dobili novac iz Feda, morali su negde da ga sklone. Tako su ga povezali sa računima koje su otvorili u Manili na Filipinima.

Godine 2016. ponedeljak 8. februar bio je prvi dan Mesečeve Nove godine, nacionalnog praznika širom Azije. Koristeći vremensku razliku između Bangladeša, Njujorka i Filipina, hakeri su napravili petodnevnu trku kako bi odneli novac.

Imali su dovoljno vremena da sve isplaniraju, jer se ispostavilo da je grupa Lazarus vrebala unutar računarskih sistema Banke Bangladeš već godinu dana. Zašto su nakon godinu dana ukrali novac? Izgleda da im je to vreme bilo potrebno da poređaju svoje puteve za „bekstvo novca“.

Banka u Bangladešu je otvorila papirni rezervni sistem za evidentiranje svih transfera izvršenih sa njenih računara. Ova evedencija transakcija rizikovala je trenutno izlaganje rada hakera. I tako su provalili u softver koji ga kontroliše i povukli ga iz akcije.

Kim Džong Un Foto:EPA-EFE/KCNA

Dok je banka tog vikenda otkrila da je novac nestao, borili su se da razjasne šta se dogodilo. Guverner je zatražio pomoć.

Mislio je da može da povrati ukradeni novac pa je sve krio ne samo od javnosti, već i od svoje vlade. Ubrzo su shvatili da neće samo moći da ponište transakciju. Novac je već bio na Filipinima i tamošnje vlasti su im rekle da će im biti potreban sudski nalog da pokrenu postupak.

Kada je do toga i došlo, priča je već otišla u javnost i obišla svet. Posledice po guvernera su bile trenutne, od njega se zahtevalo da podnesu ostavku.

Američka kongresmenka Karolin Maloni se jasno seća kada je prvi put čula za ovaj slučaj. Naročito ju je brinulo učešće banke Federalnih rezervi iz Njujorka.

„Oni su obično oprezni, kako su mogli da se dogode ovi transferi“?

Maloni je kontaktirala Fed, a osoblje joj je objasnilo da je većina transfera zapravo i sprečena zahvalujući sićušnim detaljima. Filijala banke u Manili kojoj su hakeri hteli da prebace 951 milion dolara, nalazila se u ulici Jupiter.

„Transakcije su zadržane u Fedu jer je adresa koja se koristila u jednom od naloga sadržala reč Jupiter“, što je ujedno i ime sankcionisanog iranskog broda.

Reč Jupiter je bila zvono za uzbunu u Fedovim računarima. Isplate su pregledane, a većina je zaustavljena. Ipak, pet transakcija vrednih 101 milion dolara, prošlo je ovu prepreku. Dok se banka trudila da dođe do novca, haker su činili sve da im onemoguće pristup. Novac se prebacivao između računa, slao se firmi za menjanja valuta, zamenjivao u lokalnu valutui ponovo se deponovao u banci. Nešto od toga povučeno je u gotovini.

Potom su pokušali da uvedu kazina u svoj plan. Ideja je bila da se prekine lanac sledljivosti novca. Jednom kada bi se kradeni novac pretvorio u kazino žetone, prekockao preko stolova i vratio u gotovinu, istražitelji ne bi mogli da mu uđu u trag.

Foto: EPA-EFE/KCNA

Umesto da igraju za javnim stolovim u kazinima, lopovi su rezervisali privatne sobe i doveli su saučesnike koji će igrati za stolovima, što će im dati kontrolu nad načinom kockanja novca. Kockari su nedeljama sedeli u kazinu Manile i prali novac.

Banka ih je u međuvremenu sustizala. Njeni zvaničnici su posetili Manilu i identifiovali su novčani trag, ali su naišli na zid. U to vreme kockarnice u Manili nisu bile obuhvaćene propisima o pranju novca. Službenici banke su uspeli da vrate 16 miliona dolara ukradenog novca.

Sledeća stanica ih je dovela na korak bliže Severnoj Koreji. Makao, mala kineska enklava, po ustavu slična kao Hongkong. Tu su smeštene najprestižnije kockarnice na svetu. Zemlja ima odavno usptavljene veze sa Severnom Korejom. Ovde su severnokorejski zvaničnici uhvaćeni početkom 2000-tih u pranju falsifikovanih novčanica izuzeto visokog kvaliteta.

Istražitelji veruju da je deo ukradenog novca završio u Makauu pre nego što je došao u Severnoj Koreji.

Da bi se razumelo zašto je i kako je Severna Koreja uspela da kultiviše eletne jedinice za sajber ratovanje, potrebno je pogledati porodicu koja vlada ovom zemljom od njenog nastanak kao moderne nacije 1948. godine – porodicu Kim.

Osnivač Kim Il Sung gradio je državu zvanično poznatu kao Demokratska Narodna Republika Koreja na političko sistemu koji je socijalistički, ali više deluje kao monarhija.

Njegov sin Kim Džong Il oslanjao se na vojsku kao bazu moći, provocirajući SAD ispitivanjima balisitčkih raketa i nuklearnih uređaja. Kako bi finansirao program, režim se okrenuo nedozvoljenim medotama, prema američkim vlastima – izradi falsifikovanih Superdolara.

Kim Džong Il se rano odlučio da gradi sajber strategiju zemlje, pa je tako uspostavio Korejski računarski centar 1990. godine.

Kada je njegov sin Kim Džong Un 2010. godine predstavljen kao naslednik, režim je zazvio kampanju prikazivanja budućeg lidera, tek sredjih 20-tih godina – kao prvaka nauke i tehnologije. Kim je vlast preuzeo 2011. godine i nazvao je nuklearno oružje „dragocenim mačem“.

Ali kako mu je bilo potrebno finansiranje, a zemlja je bila pod sankcijama UN, morala su da se nađu druga rešenja. Američke vlasti kažu da je upravo hakovanje bilo jedno od rešenja.

Dakle, da bi obučio sajber-ratnike slao je talentovane ljude u inostranstvo, uglavnom u Kinu.

Tamo uče kako ostatak sveta da koriste računare i internet. Veruje se da mnogo ovih mladića žive i rade u severnokorejskim ispostavama u Kini.

U kineskom gradu Dalianu, gde se veruje da je Park živeo čitavu deceniju, zajednica računarskih programera je živela i radila u sličnoj operaciji koju je vodila Severna Koreja, kaže prebeg Hjun Seung Li.

Li je rođen i odrastao u Pjongjangu ali je godinama živeo u Dalianu gde je njegov otac biznismen radio za vladu Severne Koreje. To je trajalo sve dok porodica nije pobegla 2014. godine. U ovom živahnom lučkom gradu živelo je svojevremeno oko 500 Severnokorejaca.

Među njima je bilo oko 60 programera – mladića koji je upoznao kaad su se Severnokorejci opuštali za praznike, poput rođendana Kim Il Sunga.

Posle osam godina u Dalianu Park je jedva čekao da se vrati u Pjongjang. U mejlu koji je FBI presreo on pominje da želi da oženi svoju verenicu. Ali prošlo bi još nekoliko godina pre nego što bi mu bilo dozvoljeno da to i uradi.

FBI kaže da su njegovi nadređeni imali još jednu misiju za njega: sajber napad na jednu od najvećih kompanija za zabavu – Sini Pikčers Entertejment u Los Anđelesu u Kalifoniji.

Ta kompanija je 2013. godine najavila snimanje filma čija će radnja biti smeštena u Severnoj Koreji. Država je zapretila kompaniji odmazdom ako objavi film, a u novembru je šefovima kompanije stigao mejl u u kojem im je prećeno da im biti naneta „velika šteta“.

Plate rukovodilaca, poverljivi interni mejlovi i detajli još neobjavljenih filmova su procurili na mrežu, a aktivnosti kompanije su zaustavljene jer su joj hakeri virusima onemogućili pristup računarima. Osoblje nije moglo da provlači propusnice da bi ušli u kancelarije. Punih šest nedelja kafić u sklopu kompanije nije mogao da koristi kreditne kartice.

Film o Severnoj Koreji je pušten digitalno, i u nekim nezavisnim bioskompima jer su lanci bioskopa rekli da ga neće prikazivati. Ali ispostavilo se da je napad na Soni bio suv pokušaj još ambicioniznijeg hakovanja – pljačke banke u Bangladešu 2016. godine.

Bangladeš i dalje pokušava da povrati ostatak ukradenog novca oko 65 miliona dolara.

***

Pratite nas i na društvenim mrežama:

Facebook

Twitter

Instagram

Komentari

Vaš komentar