Най-грандиозната атака на кибер армията на Ким
Източник: Thinkstock/Guliver
16

П о чиста случайност севернокорейски хакери не успяха да откраднат един милиард долара от Националната банка на Бангладеш през 2016 г. В крайна сметка трансферите на грандиозната сума бяха спрени, с изключение на 81 млн. долара, съобщава Би Би Си.

Аферата, станала известна по-късно като случаят „Лазар”, показа, как бедната, затворена и изостанала Северна Корея е успяла да създаде един от най-опасните екипи от хакери в света.

Всичко започва с неправилно работещ принтер. За служителите в Националната банка на Бангладеш това е делничен проблем. Нещо, което се случва от време на време във всички офиси, навсякъде по света.

Но това не е какъвто и да е принтер и не е просто някаква банка. Става въпрос за централната банка на страната, която отговаря за надзора върху валутните резерви. А принтерът се намира в силно защитена стая на 10-ия етаж в главния офис на институцията в столицата Дака. Неговата работа е да отпечатва записи за многомилионни трансфери, които текат в и извън банката.

Най-паметният български обир: Говори мъжът, откраднал 181 млн. лева

Когато принтерът спира, хакерите вече са проникнали в компютърните мрежи и точно в този момент извършват най-дръзката кибер атака, опитвана някога.

За да откраднат един милиард долара, те използват фалшиви банкови сметки, благотворителни организации, казина и широка мрежа от съучастници.

Според ФБР, дръзката атака е кулминация на годините на методична подготовка на секретен екип от хакери, покровителстван от режима на Ким Чен-ун в Северна Корея. В индустрията за киберсигурност те стават известни като „Групата на Лазар” - препратка към библейска фигура, която е възкресена от Исус.

Дака
Дака Източник: iStock/GettyImages

Все още за хакерите се знае много малко. Един от заподозрените е Парк Джин-хьок, който също е носил имената Пак Джин-хек и Парк Кванг-джин. Той е компютърен програмист, завършил престижен университет и отишъл да работи за севернокорейската компания „Чонсун експо” в китайския пристанищен град Далян, създавайки онлайн игри и хазартни програми за клиенти по целия свят.

През юни 2018 г. американските власти обвиниха Парк в конспирация за извършване на компютърни измами и злоупотреби между септември 2014 г. и август 2017 г. Той е изправен пред години затвор, ако някога бъде задържан. Парк е един от малкото хакери от групата, на който ФБР има снимка.

Служител на "Морган Стенли" открадна данни на клиенти

Той е само един от хилядите млади севернокорейци, които са тренирани от детството си, за да станат кибер-воиници. Деца, избрани още на дванадесетгодишна възраст заради таланта си в математиката и обучавани целодневно.

Когато служителите на банката рестартират принтера, от него се изсипват спешни съобщения от Федералната резервна банка в Ню Йорк, където Бангладеш държи валутните си резерви си в щатски долари. Фед е получил инструкции да преведе цялата сума - близо милиард долара, по сметка във Филипините.

Фед
Фед Източник: iStock/GettyImages

Моментът на атаката е избран перфектно. В Дака часът е около 20:00, но в Ню Йорк е 4 сутринта и няма кой да отговори на обажданията. Освен това на следващия ден в Бангладеш е национален празник. Когато се предполага, че от централната банка в Дака ще разкрият кражбата, в Ню Йорк вече ще е уикенд.

В понеделник, 8 февруари, пък е първият ден от Лунната Нова година, национален празник в голяма част от Източна Азия. Използвайки разликите в часовите зони между Бангладеш, Ню Йорк и Филипините, хакерите си създават прозорец от цели пет дни, за да вземат парите.

Атаката реално започва година по-рано. Тогава мъж, представящ се като Расел Ахлам, праща автобиография и мотивационно писмо до Националната банка на Бангладеш. Според ФБР такъв човек не съществува. Файловете са заразени със специално създаден за операцията компютърен вирус. Поне един човек в банката е изтеглил документите, давайки на хакерите достъп до системата на финансовата институция.

Свидетел по делото „КТБ” назова политици, ходили в банката

През следващите месеци „Групата на Лазар” създава мрежа от сметки, с която парите да бъдат не само откраднати, но и „изпрани”.

За хакерите има едно последно препятствие - принтерът на десетия етаж, който записва всички нареждания за преводи. Ето защо машината е извадена от строя.

Когато Националната банка на Бангладеш разбира през уикенда, че сметката ѝ в Ню Йорк е източена, нейният управител първоначално вярва, че е станала грешка и ще успее да възстанови парите. Информацията за станалото е запазена в тайна не само от обществеността, но и от властите в Бангладеш.

Не след дълго обаче в банката разбират, че са жертва на безпрецедентна хакерска атака и транзакциите не могат просто да бъдат отменени.

Парите вече са преведени във Филипините, където властите заявяват, че ще е необходима съдебна заповед за каквито и да е действия. Така Националната банка на Бангладеш е принудена да заведе дело, с което случаят става обществено достояние.

Манила
Манила Източник: iStock/GettyImages

Последиците за управителя на финансовата институция са почти мигновени – той е помолен незабавно да подаде оставка.

В Ню Йорк обаче са загрижени, че хакери могат да използват за такива мащабни кражби системата за международни разплащания „Суифт”. Така със случая се заемат властите в САЩ.

Международните транзакции от банката в Манила, столицата на Филипините, където са преведени парите, са спрени незабавно. Само 5, на обща стойност 101 милиона долара, успяват да преминат. От тях 20 милиона долара са преведени на благотворителна организация от Шри Ланка, наречена Фондация „Шалика”. В името обаче има правописна грешка и банков служител блокира транзакцията.

Така хакерите успяват да измъкнат сериозната сума от 81 милиона долара, която обаче е далеч по-малка от целта от 1 милиард. Откраднатите пари са „изпрани” през казината в Манила. Хакерите наемат частни маси, където подбрани комарджии играят Бакара повече от седмица. След това парите са качени на частен самолет, с който пътува мним китайски бизнесмен и изнесени от Филипините към Макао в Китай. Междувременно банкови служители успяват да възстановят още 16 млн. долара от нает от хакерите комарджия.

Макао
Макао Източник: iStock/GettyImages

Разследващите смятат, че след това повечето от откраднатите милиони са прехвърлени в Северна Корея.

Бангладеш все още се опитва да си върне липсващите около 65 млн. долара. Националната банка е предприела правни действия срещу десетки хора и институции.

Любопитна подробност е, че компютърният вирус „WannaCry”, който се разпространи като пожар в интернет през 2017 г., подозрително много прилича на използвания при случая „Лазар”.

Коментари 16
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

16 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Снимката е илюстративна

Двама души загинаха при падане на лавина в Камчатка

Свят Преди 10 минути

Те са били част от по-голяма туристическа група

Инфлацията в ЕС падна под 3% за първи път от близо 3 години

Инфлацията в ЕС падна под 3% за първи път от близо 3 години

Свят Преди 32 минути

Индексът на потребителските цени в ЕС е стигнал 2,8% през февруари спрямо 3,1% през януари

ЕС ще санкционира лица и институции, свързани със смъртта на Навални

ЕС ще санкционира лица и институции, свързани със смъртта на Навални

Свят Преди 1 час

Все още не се съобщава официално кой попада във въпросния списък

Правят аутопсия на детето, което почина в училище в Казанлък

Правят аутопсия на детето, което почина в училище в Казанлък

България Преди 1 час

Инцидентът станал след края на часа по физическо

Психолози разкриха тайната на кошмарите, свързани със смъртта

Психолози разкриха тайната на кошмарите, свързани със смъртта

Любопитно Преди 1 час

Експерти отбелязват, че събуждането преди кулминационния момент на смъртта служи като защитна реакция

<p>Разпитват свидетели по делото за побой срещу Васил Михайлов</p>

Разпитват свидетели по делото за побой срещу прокурорския син Васил Михайлов

България Преди 2 часа

Срещу него има и друго дело, свързано с отправени заплахи срещу бившата му приятелка

Макаците и хората: Как се ограничаваме с възрастта?

Макаците и хората: Как се ограничаваме с възрастта?

Любопитно Преди 2 часа

Макаците се изолират социално като хората с напредването на възрастта

Гледат мярката за неотклонение на Червения пират

Гледат мярката за неотклонение на Червения пират

България Преди 2 часа

След като СРС отмени задържането му под стража и не наложи друга, Илко Захариев беше освободен

Ряпата - суперхрана за здраве и красота

Ряпата - суперхрана за здраве и красота

Любопитно Преди 3 часа

Ряпата съдържа естествен антибиотик, който потиска развитието на някои гъбички

Някои звуци могат да помогнат на застрашени корали

Някои звуци могат да помогнат на застрашени корали

Любопитно Преди 3 часа

Учените разбират, че специфични звуци отличават живите, здрави местообитания от тези, които са увредени от избелване, болести или човешка намеса

<p>Специалист от ВМА с ценни съвети срещу пролетната умора</p>

Как да преодолеем пролетната умора

България Преди 3 часа

Ценните съвети на д-р Йоанна Маринова, психиатър в Клиниката по психиатрия на ВМА

<p>Готви ли ни изненада времето в следващите дни</p>

Времето във вторник: Облаци с валежи от дъжд

България Преди 3 часа

През страната ще премине студен атмосферен фронт

Apple преговаря с Google, за да използва Gemini в iPhone

Apple преговаря с Google, за да използва Gemini в iPhone

Технологии Преди 3 часа

Компанията обмисля да използва и ChatGPT на OpenAI

Снимката е илюстративна

Как купуват боеприпаси за Украйна от съюзници на Русия

Свят Преди 10 часа

Основен инициатор на сделката е малка Чехия

Тръмп не може да плати гаранция от 464 млн. долара

Тръмп не може да плати гаранция от 464 млн. долара

Свят Преди 10 часа

Той е поискал от апелативния съд да отложи крайния срок за внасяне на гаранцията