Най-грандиозната атака на кибер армията на Ким
Източник: Thinkstock/Guliver

П о чиста случайност севернокорейски хакери не успяха да откраднат един милиард долара от Националната банка на Бангладеш през 2016 г. В крайна сметка трансферите на грандиозната сума бяха спрени, с изключение на 81 млн. долара, съобщава Би Би Си.

Аферата, станала известна по-късно като случаят „Лазар”, показа, как бедната, затворена и изостанала Северна Корея е успяла да създаде един от най-опасните екипи от хакери в света.

Всичко започва с неправилно работещ принтер. За служителите в Националната банка на Бангладеш това е делничен проблем. Нещо, което се случва от време на време във всички офиси, навсякъде по света.

Но това не е какъвто и да е принтер и не е просто някаква банка. Става въпрос за централната банка на страната, която отговаря за надзора върху валутните резерви. А принтерът се намира в силно защитена стая на 10-ия етаж в главния офис на институцията в столицата Дака. Неговата работа е да отпечатва записи за многомилионни трансфери, които текат в и извън банката.

Най-паметният български обир: Говори мъжът, откраднал 181 млн. лева

Когато принтерът спира, хакерите вече са проникнали в компютърните мрежи и точно в този момент извършват най-дръзката кибер атака, опитвана някога.

За да откраднат един милиард долара, те използват фалшиви банкови сметки, благотворителни организации, казина и широка мрежа от съучастници.

Според ФБР, дръзката атака е кулминация на годините на методична подготовка на секретен екип от хакери, покровителстван от режима на Ким Чен-ун в Северна Корея. В индустрията за киберсигурност те стават известни като „Групата на Лазар” - препратка към библейска фигура, която е възкресена от Исус.

Дака
Дака Източник: iStock/GettyImages

Все още за хакерите се знае много малко. Един от заподозрените е Парк Джин-хьок, който също е носил имената Пак Джин-хек и Парк Кванг-джин. Той е компютърен програмист, завършил престижен университет и отишъл да работи за севернокорейската компания „Чонсун експо” в китайския пристанищен град Далян, създавайки онлайн игри и хазартни програми за клиенти по целия свят.

През юни 2018 г. американските власти обвиниха Парк в конспирация за извършване на компютърни измами и злоупотреби между септември 2014 г. и август 2017 г. Той е изправен пред години затвор, ако някога бъде задържан. Парк е един от малкото хакери от групата, на който ФБР има снимка.

Служител на "Морган Стенли" открадна данни на клиенти

Той е само един от хилядите млади севернокорейци, които са тренирани от детството си, за да станат кибер-воиници. Деца, избрани още на дванадесетгодишна възраст заради таланта си в математиката и обучавани целодневно.

Когато служителите на банката рестартират принтера, от него се изсипват спешни съобщения от Федералната резервна банка в Ню Йорк, където Бангладеш държи валутните си резерви си в щатски долари. Фед е получил инструкции да преведе цялата сума - близо милиард долара, по сметка във Филипините.

Фед
Фед Източник: iStock/GettyImages

Моментът на атаката е избран перфектно. В Дака часът е около 20:00, но в Ню Йорк е 4 сутринта и няма кой да отговори на обажданията. Освен това на следващия ден в Бангладеш е национален празник. Когато се предполага, че от централната банка в Дака ще разкрият кражбата, в Ню Йорк вече ще е уикенд.

В понеделник, 8 февруари, пък е първият ден от Лунната Нова година, национален празник в голяма част от Източна Азия. Използвайки разликите в часовите зони между Бангладеш, Ню Йорк и Филипините, хакерите си създават прозорец от цели пет дни, за да вземат парите.

Атаката реално започва година по-рано. Тогава мъж, представящ се като Расел Ахлам, праща автобиография и мотивационно писмо до Националната банка на Бангладеш. Според ФБР такъв човек не съществува. Файловете са заразени със специално създаден за операцията компютърен вирус. Поне един човек в банката е изтеглил документите, давайки на хакерите достъп до системата на финансовата институция.

Свидетел по делото „КТБ” назова политици, ходили в банката

През следващите месеци „Групата на Лазар” създава мрежа от сметки, с която парите да бъдат не само откраднати, но и „изпрани”.

За хакерите има едно последно препятствие - принтерът на десетия етаж, който записва всички нареждания за преводи. Ето защо машината е извадена от строя.

Когато Националната банка на Бангладеш разбира през уикенда, че сметката ѝ в Ню Йорк е източена, нейният управител първоначално вярва, че е станала грешка и ще успее да възстанови парите. Информацията за станалото е запазена в тайна не само от обществеността, но и от властите в Бангладеш.

Не след дълго обаче в банката разбират, че са жертва на безпрецедентна хакерска атака и транзакциите не могат просто да бъдат отменени.

Парите вече са преведени във Филипините, където властите заявяват, че ще е необходима съдебна заповед за каквито и да е действия. Така Националната банка на Бангладеш е принудена да заведе дело, с което случаят става обществено достояние.

Манила
Манила Източник: iStock/GettyImages

Последиците за управителя на финансовата институция са почти мигновени – той е помолен незабавно да подаде оставка.

В Ню Йорк обаче са загрижени, че хакери могат да използват за такива мащабни кражби системата за международни разплащания „Суифт”. Така със случая се заемат властите в САЩ.

Международните транзакции от банката в Манила, столицата на Филипините, където са преведени парите, са спрени незабавно. Само 5, на обща стойност 101 милиона долара, успяват да преминат. От тях 20 милиона долара са преведени на благотворителна организация от Шри Ланка, наречена Фондация „Шалика”. В името обаче има правописна грешка и банков служител блокира транзакцията.

Така хакерите успяват да измъкнат сериозната сума от 81 милиона долара, която обаче е далеч по-малка от целта от 1 милиард. Откраднатите пари са „изпрани” през казината в Манила. Хакерите наемат частни маси, където подбрани комарджии играят Бакара повече от седмица. След това парите са качени на частен самолет, с който пътува мним китайски бизнесмен и изнесени от Филипините към Макао в Китай. Междувременно банкови служители успяват да възстановят още 16 млн. долара от нает от хакерите комарджия.

Макао
Макао Източник: iStock/GettyImages

Разследващите смятат, че след това повечето от откраднатите милиони са прехвърлени в Северна Корея.

Бангладеш все още се опитва да си върне липсващите около 65 млн. долара. Националната банка е предприела правни действия срещу десетки хора и институции.

Любопитна подробност е, че компютърният вирус „WannaCry”, който се разпространи като пожар в интернет през 2017 г., подозрително много прилича на използвания при случая „Лазар”.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Съд блокира заповед на Тръмп, спираща "Гласът на Америка"

Съд блокира заповед на Тръмп, спираща "Гласът на Америка"

Свят Преди 6 часа

Конгресът е финансирал и разрешил радиостанциите

ЕК планира пълно спиране на вноса на руски горива

ЕК планира пълно спиране на вноса на руски горива

Свят Преди 6 часа

Все още има какво да бъде направено по този въпрос

171 кг наркотици в камиони от България на Капъкуле

171 кг наркотици в камиони от България на Капъкуле

Свят Преди 8 часа

Шофьорите на двете превозни средства са задържани

Израел заплаши с „по-голяма“ офанзива в Газа

Израел заплаши с „по-голяма“ офанзива в Газа

Свят Преди 9 часа

Еял Замир: Ще разширим действията си до по-голяма и значима операция

Посланикът на България в САЩ е подал оставка

Посланикът на България в САЩ е подал оставка

България Преди 10 часа

Панайотов става посланик в САЩ през 2022 г.

Израел призна, че е убил Марин Маринов

Израел призна, че е убил Марин Маринов

Свят Преди 11 часа

Смъртният случай е причинен от танков огън

Терзиев: Долу ръцете от инж. Стоян Братоев

Терзиев: Долу ръцете от инж. Стоян Братоев

България Преди 11 часа

Бонев: „Това е активен саботаж на строителството на метрото на София

Зеленски затвърждава позицията си за Крим след нападките на Тръмп

Зеленски затвърждава позицията си за Крим след нападките на Тръмп

Свят Преди 12 часа

Украинската конституция определя Крим като "неразделна съставна част на Украйна"

„Училище за отговорни инфлуенсъри“: първата по рода си платформа у нас обучава и сертифицира създатели на съдържание

„Училище за отговорни инфлуенсъри“: първата по рода си платформа у нас обучава и сертифицира създатели на съдържание

Любопитно Преди 13 часа

Инициативата цели да насърчи култура на по-осъзната, етична и безопасна ​онлайн комуникация

Дете на 4 години в София с менингококова инфекция

Дете на 4 години в София с менингококова инфекция

България Преди 13 часа

В градината, която посещава, са извършени над 200 проби

Унгария: Украйна е прекалено бедна за ЕС

Унгария: Украйна е прекалено бедна за ЕС

Свят Преди 13 часа

Бока: ЕС вече ѝ е предоставил най-малко 148 млрд. евро

<p>Принц Хари и Меган с кортеж и охрана на събитие в Ню Йорк</p>

Принц Хари и Меган с кортеж и охрана за срещата Time100 в Ню Йорк

Любопитно Преди 13 часа

Двамата отново предизвикаха вълна от реакции с новата си поява

ГДБОП ще провери има ли пробив в АПИ

ГДБОП ще провери има ли пробив в АПИ

Свят Преди 14 часа

Иванов е уведомил отдел „Киберсигурност” на ГДБОП

Нападение с нож окървави гимназия във Франция

Нападение с нож окървави гимназия във Франция

Свят Преди 14 часа

По първоначална информация едно дете е загинало, а други три са тежко ранени

Хирургът на папа Франциск разказа за последните му мигове

Хирургът на папа Франциск разказа за последните му мигове

Свят Преди 14 часа

Серджо Алфиери каза, че при последната си хоспитализация в "Джемели" тази пролет Франциск е казал, че не иска да бъде интубиран

КЗП пуска мобилно приложение за летния сезон

КЗП пуска мобилно приложение за летния сезон

България Преди 14 часа

През 2024 г. общият брой на жалбите и сигналите до КЗП надхвърля 27 000