Най-грандиозната атака на кибер армията на Ким
Източник: Thinkstock/Guliver
16

П о чиста случайност севернокорейски хакери не успяха да откраднат един милиард долара от Националната банка на Бангладеш през 2016 г. В крайна сметка трансферите на грандиозната сума бяха спрени, с изключение на 81 млн. долара, съобщава Би Би Си.

Аферата, станала известна по-късно като случаят „Лазар”, показа, как бедната, затворена и изостанала Северна Корея е успяла да създаде един от най-опасните екипи от хакери в света.

Всичко започва с неправилно работещ принтер. За служителите в Националната банка на Бангладеш това е делничен проблем. Нещо, което се случва от време на време във всички офиси, навсякъде по света.

Но това не е какъвто и да е принтер и не е просто някаква банка. Става въпрос за централната банка на страната, която отговаря за надзора върху валутните резерви. А принтерът се намира в силно защитена стая на 10-ия етаж в главния офис на институцията в столицата Дака. Неговата работа е да отпечатва записи за многомилионни трансфери, които текат в и извън банката.

Най-паметният български обир: Говори мъжът, откраднал 181 млн. лева

Когато принтерът спира, хакерите вече са проникнали в компютърните мрежи и точно в този момент извършват най-дръзката кибер атака, опитвана някога.

За да откраднат един милиард долара, те използват фалшиви банкови сметки, благотворителни организации, казина и широка мрежа от съучастници.

Според ФБР, дръзката атака е кулминация на годините на методична подготовка на секретен екип от хакери, покровителстван от режима на Ким Чен-ун в Северна Корея. В индустрията за киберсигурност те стават известни като „Групата на Лазар” - препратка към библейска фигура, която е възкресена от Исус.

Дака
Дака Източник: iStock/GettyImages

Все още за хакерите се знае много малко. Един от заподозрените е Парк Джин-хьок, който също е носил имената Пак Джин-хек и Парк Кванг-джин. Той е компютърен програмист, завършил престижен университет и отишъл да работи за севернокорейската компания „Чонсун експо” в китайския пристанищен град Далян, създавайки онлайн игри и хазартни програми за клиенти по целия свят.

През юни 2018 г. американските власти обвиниха Парк в конспирация за извършване на компютърни измами и злоупотреби между септември 2014 г. и август 2017 г. Той е изправен пред години затвор, ако някога бъде задържан. Парк е един от малкото хакери от групата, на който ФБР има снимка.

Служител на "Морган Стенли" открадна данни на клиенти

Той е само един от хилядите млади севернокорейци, които са тренирани от детството си, за да станат кибер-воиници. Деца, избрани още на дванадесетгодишна възраст заради таланта си в математиката и обучавани целодневно.

Когато служителите на банката рестартират принтера, от него се изсипват спешни съобщения от Федералната резервна банка в Ню Йорк, където Бангладеш държи валутните си резерви си в щатски долари. Фед е получил инструкции да преведе цялата сума - близо милиард долара, по сметка във Филипините.

Фед
Фед Източник: iStock/GettyImages

Моментът на атаката е избран перфектно. В Дака часът е около 20:00, но в Ню Йорк е 4 сутринта и няма кой да отговори на обажданията. Освен това на следващия ден в Бангладеш е национален празник. Когато се предполага, че от централната банка в Дака ще разкрият кражбата, в Ню Йорк вече ще е уикенд.

В понеделник, 8 февруари, пък е първият ден от Лунната Нова година, национален празник в голяма част от Източна Азия. Използвайки разликите в часовите зони между Бангладеш, Ню Йорк и Филипините, хакерите си създават прозорец от цели пет дни, за да вземат парите.

Атаката реално започва година по-рано. Тогава мъж, представящ се като Расел Ахлам, праща автобиография и мотивационно писмо до Националната банка на Бангладеш. Според ФБР такъв човек не съществува. Файловете са заразени със специално създаден за операцията компютърен вирус. Поне един човек в банката е изтеглил документите, давайки на хакерите достъп до системата на финансовата институция.

Свидетел по делото „КТБ” назова политици, ходили в банката

През следващите месеци „Групата на Лазар” създава мрежа от сметки, с която парите да бъдат не само откраднати, но и „изпрани”.

За хакерите има едно последно препятствие - принтерът на десетия етаж, който записва всички нареждания за преводи. Ето защо машината е извадена от строя.

Когато Националната банка на Бангладеш разбира през уикенда, че сметката ѝ в Ню Йорк е източена, нейният управител първоначално вярва, че е станала грешка и ще успее да възстанови парите. Информацията за станалото е запазена в тайна не само от обществеността, но и от властите в Бангладеш.

Не след дълго обаче в банката разбират, че са жертва на безпрецедентна хакерска атака и транзакциите не могат просто да бъдат отменени.

Парите вече са преведени във Филипините, където властите заявяват, че ще е необходима съдебна заповед за каквито и да е действия. Така Националната банка на Бангладеш е принудена да заведе дело, с което случаят става обществено достояние.

Манила
Манила Източник: iStock/GettyImages

Последиците за управителя на финансовата институция са почти мигновени – той е помолен незабавно да подаде оставка.

В Ню Йорк обаче са загрижени, че хакери могат да използват за такива мащабни кражби системата за международни разплащания „Суифт”. Така със случая се заемат властите в САЩ.

Международните транзакции от банката в Манила, столицата на Филипините, където са преведени парите, са спрени незабавно. Само 5, на обща стойност 101 милиона долара, успяват да преминат. От тях 20 милиона долара са преведени на благотворителна организация от Шри Ланка, наречена Фондация „Шалика”. В името обаче има правописна грешка и банков служител блокира транзакцията.

Така хакерите успяват да измъкнат сериозната сума от 81 милиона долара, която обаче е далеч по-малка от целта от 1 милиард. Откраднатите пари са „изпрани” през казината в Манила. Хакерите наемат частни маси, където подбрани комарджии играят Бакара повече от седмица. След това парите са качени на частен самолет, с който пътува мним китайски бизнесмен и изнесени от Филипините към Макао в Китай. Междувременно банкови служители успяват да възстановят още 16 млн. долара от нает от хакерите комарджия.

Макао
Макао Източник: iStock/GettyImages

Разследващите смятат, че след това повечето от откраднатите милиони са прехвърлени в Северна Корея.

Бангладеш все още се опитва да си върне липсващите около 65 млн. долара. Националната банка е предприела правни действия срещу десетки хора и институции.

Любопитна подробност е, че компютърният вирус „WannaCry”, който се разпространи като пожар в интернет през 2017 г., подозрително много прилича на използвания при случая „Лазар”.

Коментари 16
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

16 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Машина извлича питейна вода от въздуха

Машина извлича питейна вода от въздуха

Любопитно Преди 9 часа

Целта е водата да бъде използвана в райони с голям недостиг

<p>Янев: Бъдете бдителни, нека запазим човешки животи&nbsp;&nbsp;</p>

Стефан Янев: Бъдете бдителни, нека запазим човешки животи

България Преди 10 часа

Ще бъде издадена заповед за прекратяване на всички дейности по почистване на земеделски земи

Кръщават туристическа пътека на Боян Петров

Кръщават туристическа пътека на Боян Петров

Любопитно Преди 12 часа

Събитието ще се състои на 6 август от 11:00 ч. на хижа "Върховръх"

<p>Горски служители загинаха, утре е ден на траур&nbsp;</p>

Пожари в страната, двама горски служители са загинали

България Преди 12 часа

Какво се знае до момента за ситуацията в страната

<p>МС предлага Димитър Цанчев да бъде освободен&nbsp;</p>

МС предлага да бъде освободен постоянният ни представител към ЕС Димитър Цанчев

България Преди 13 часа

Миналата година Димитър Цанчев подава своята кандидатура, подкрепена от МВнР

<p>COVID-19: МОН ще покрива допълнителни прегледи за учителите&nbsp;</p>

МОН ще плаща допълнителни профилактични прегледи за учителите след COVID-19

Теми в развитие Преди 13 часа

Решението беше прието от правителството днес

Служебният кабинет с проект за промяна в издаването на лични документи

Служебният кабинет с проект за промяна в издаването на лични документи

България Преди 13 часа

Те засягат подмяната на свидетелствата за управление на МПС

Великобритания ни върна незаконно изнесени културни ценности

Англия върна незаконно изнесени културни ценности

България Преди 13 часа

Министерствата на културата и на вътрешните работи представиха културните ценности

<p>Предлагат Петър Тодоров за главен секретар на МВР</p>

Правителството предлага Петър Тодоров за главен секретар на МВР

България Преди 14 часа

Румен Радев трябва да издаде указ, за да се случи назначаването

Пийт Парада

Пийт Парада аут от The Offspring, отказал да се ваксинира срещу коронавируса

Теми в развитие Преди 14 часа

Пийт Парада каза, че лекар го е посъветвал да не си поставя ваксината, защото има рядко автоимунно заболяване (Синдром на Гилен-Баре)

Тайбе Юсеин спечели бронза в Токио

Тайбе Юсеин спечели бронза в Токио

Любопитно Преди 14 часа

Това е трети медал за България на Олимпийските игри

Титаник

Айсберг в музей на "Титаник" се срути и рани трима

Любопитно Преди 14 часа

Пострадалите са откарани в болница

МЗ препоръча да не пътуваме до Кипър, Гърция и Турция

МЗ препоръча да не пътуваме до Кипър, Гърция и Турция

Теми в развитие Преди 14 часа

България все още се намира в "зелената зона" по разпространение на COVID-19, подчертават от ведомството