Най-грандиозната атака на кибер армията на Ким
Източник: Thinkstock/Guliver
16

П о чиста случайност севернокорейски хакери не успяха да откраднат един милиард долара от Националната банка на Бангладеш през 2016 г. В крайна сметка трансферите на грандиозната сума бяха спрени, с изключение на 81 млн. долара, съобщава Би Би Си.

Аферата, станала известна по-късно като случаят „Лазар”, показа, как бедната, затворена и изостанала Северна Корея е успяла да създаде един от най-опасните екипи от хакери в света.

Всичко започва с неправилно работещ принтер. За служителите в Националната банка на Бангладеш това е делничен проблем. Нещо, което се случва от време на време във всички офиси, навсякъде по света.

Но това не е какъвто и да е принтер и не е просто някаква банка. Става въпрос за централната банка на страната, която отговаря за надзора върху валутните резерви. А принтерът се намира в силно защитена стая на 10-ия етаж в главния офис на институцията в столицата Дака. Неговата работа е да отпечатва записи за многомилионни трансфери, които текат в и извън банката.

Най-паметният български обир: Говори мъжът, откраднал 181 млн. лева

Когато принтерът спира, хакерите вече са проникнали в компютърните мрежи и точно в този момент извършват най-дръзката кибер атака, опитвана някога.

За да откраднат един милиард долара, те използват фалшиви банкови сметки, благотворителни организации, казина и широка мрежа от съучастници.

Според ФБР, дръзката атака е кулминация на годините на методична подготовка на секретен екип от хакери, покровителстван от режима на Ким Чен-ун в Северна Корея. В индустрията за киберсигурност те стават известни като „Групата на Лазар” - препратка към библейска фигура, която е възкресена от Исус.

Дака
Дака Източник: iStock/GettyImages

Все още за хакерите се знае много малко. Един от заподозрените е Парк Джин-хьок, който също е носил имената Пак Джин-хек и Парк Кванг-джин. Той е компютърен програмист, завършил престижен университет и отишъл да работи за севернокорейската компания „Чонсун експо” в китайския пристанищен град Далян, създавайки онлайн игри и хазартни програми за клиенти по целия свят.

През юни 2018 г. американските власти обвиниха Парк в конспирация за извършване на компютърни измами и злоупотреби между септември 2014 г. и август 2017 г. Той е изправен пред години затвор, ако някога бъде задържан. Парк е един от малкото хакери от групата, на който ФБР има снимка.

Служител на "Морган Стенли" открадна данни на клиенти

Той е само един от хилядите млади севернокорейци, които са тренирани от детството си, за да станат кибер-воиници. Деца, избрани още на дванадесетгодишна възраст заради таланта си в математиката и обучавани целодневно.

Когато служителите на банката рестартират принтера, от него се изсипват спешни съобщения от Федералната резервна банка в Ню Йорк, където Бангладеш държи валутните си резерви си в щатски долари. Фед е получил инструкции да преведе цялата сума - близо милиард долара, по сметка във Филипините.

Фед
Фед Източник: iStock/GettyImages

Моментът на атаката е избран перфектно. В Дака часът е около 20:00, но в Ню Йорк е 4 сутринта и няма кой да отговори на обажданията. Освен това на следващия ден в Бангладеш е национален празник. Когато се предполага, че от централната банка в Дака ще разкрият кражбата, в Ню Йорк вече ще е уикенд.

В понеделник, 8 февруари, пък е първият ден от Лунната Нова година, национален празник в голяма част от Източна Азия. Използвайки разликите в часовите зони между Бангладеш, Ню Йорк и Филипините, хакерите си създават прозорец от цели пет дни, за да вземат парите.

Атаката реално започва година по-рано. Тогава мъж, представящ се като Расел Ахлам, праща автобиография и мотивационно писмо до Националната банка на Бангладеш. Според ФБР такъв човек не съществува. Файловете са заразени със специално създаден за операцията компютърен вирус. Поне един човек в банката е изтеглил документите, давайки на хакерите достъп до системата на финансовата институция.

Свидетел по делото „КТБ” назова политици, ходили в банката

През следващите месеци „Групата на Лазар” създава мрежа от сметки, с която парите да бъдат не само откраднати, но и „изпрани”.

За хакерите има едно последно препятствие - принтерът на десетия етаж, който записва всички нареждания за преводи. Ето защо машината е извадена от строя.

Когато Националната банка на Бангладеш разбира през уикенда, че сметката ѝ в Ню Йорк е източена, нейният управител първоначално вярва, че е станала грешка и ще успее да възстанови парите. Информацията за станалото е запазена в тайна не само от обществеността, но и от властите в Бангладеш.

Не след дълго обаче в банката разбират, че са жертва на безпрецедентна хакерска атака и транзакциите не могат просто да бъдат отменени.

Парите вече са преведени във Филипините, където властите заявяват, че ще е необходима съдебна заповед за каквито и да е действия. Така Националната банка на Бангладеш е принудена да заведе дело, с което случаят става обществено достояние.

Манила
Манила Източник: iStock/GettyImages

Последиците за управителя на финансовата институция са почти мигновени – той е помолен незабавно да подаде оставка.

В Ню Йорк обаче са загрижени, че хакери могат да използват за такива мащабни кражби системата за международни разплащания „Суифт”. Така със случая се заемат властите в САЩ.

Международните транзакции от банката в Манила, столицата на Филипините, където са преведени парите, са спрени незабавно. Само 5, на обща стойност 101 милиона долара, успяват да преминат. От тях 20 милиона долара са преведени на благотворителна организация от Шри Ланка, наречена Фондация „Шалика”. В името обаче има правописна грешка и банков служител блокира транзакцията.

Така хакерите успяват да измъкнат сериозната сума от 81 милиона долара, която обаче е далеч по-малка от целта от 1 милиард. Откраднатите пари са „изпрани” през казината в Манила. Хакерите наемат частни маси, където подбрани комарджии играят Бакара повече от седмица. След това парите са качени на частен самолет, с който пътува мним китайски бизнесмен и изнесени от Филипините към Макао в Китай. Междувременно банкови служители успяват да възстановят още 16 млн. долара от нает от хакерите комарджия.

Макао
Макао Източник: iStock/GettyImages

Разследващите смятат, че след това повечето от откраднатите милиони са прехвърлени в Северна Корея.

Бангладеш все още се опитва да си върне липсващите около 65 млн. долара. Националната банка е предприела правни действия срещу десетки хора и институции.

Любопитна подробност е, че компютърният вирус „WannaCry”, който се разпространи като пожар в интернет през 2017 г., подозрително много прилича на използвания при случая „Лазар”.

Коментари 16
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

16 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
,

ЕС: Принудителното връщане на бежанците в Сирия засега е невъзможно

Свят Преди 3 часа

Това заяви еврокомисарят по въпросите на миграцията Магнус Брунер

Снимката е илюстративна

Белият дом обяви нова военна помощ за Украйна

Свят Преди 3 часа

Говорителят на Белия дом Джон Кърби заяви, че САЩ ще продължат да предоставят допълнителни пакети за Украйна

Консултации при президента Румен Радев

Край на консултациите при президента

България Преди 6 часа

Сега по процедура следва връчването на първия мандат за съставянето на редовно правителство

Сирия

Американец, който твърди, че влязъл в Сирия пеша, бе освободен след 7 месеца задържане

Свят Преди 6 часа

Травис Тимерман изглежда е един от хилядите затворници, освободени печално известните затвори в страната

Марк Рюте

Рюте: НАТО трябва да подсили отбраната си, за да предотврати война на своя територия

Свят Преди 7 часа

Рюте посочи, че европейските държави трябва да направят повече, за да „предотвратят следващата голяма война“

а

Папа Франциск призова за нови глобални споразумения за дълга и военните разходи

Свят Преди 7 часа

Призивът на папата днес беше част от посланието му и за Световния ден на мира

Антъни Блинкен

Блинкен предупреди да не се започват допълнителни конфликти в Сирия

Свят Преди 8 часа

Коментарът му дойде дни след като водените от ислямистите бунтовници свалиха от власт Башар Асад

/

Кой ще напусне “Игри на волята” ден преди големия финал?

Любопитно Преди 8 часа

Финалистите ще получат емоционални послания от близките си

Микяй след “Игри на волята”: За да си финалист, трябва да си спокоен и издръжлив! (ВИДЕО)

Микяй след “Игри на волята”: За да си финалист, трябва да си спокоен и издръжлив! (ВИДЕО)

Любопитно Преди 8 часа

“Джобният Херкулес” не е тренирал пъзели преди да влезе в “Игри на волята”

Скопие отмени присъдата на собственика на автобуса, изгорял на АМ "Струма"

Скопие отмени присъдата на собственика на автобуса, изгорял на АМ "Струма"

България Преди 8 часа

При инцидента преди 4 години загинаха 45 пътници от Северна Македония

Пламен Димитров КНСБ

КНСБ: Проектобюджет 2025 е труден, но не трябва да виним финансовия министър

България Преди 8 часа

Това заяви президентът на синдиката Пламен Димитров

15-годишно българче нападна сириец в Австрия

15-годишно българче нападна сириец в Австрия

България Преди 9 часа

Младежът е бил арестуван

Главчев

Главчев: Членството в Шенген носи икономически ползи за гражданите, бизнеса и инвеститорите

България Преди 9 часа

Финансовият ефект за страната ни възлиза на над 1,6 милиарда лева, посочват от МС

Снимката е илюстративна

Новото правителство на Литва положи клетва и обеща помощ за Украйна

Свят Преди 9 часа

Програмата обещава подкрепа за Украйна „преди и след победата“

Прекратяват конкурса "Мис Нидерландия", бил морално остарял

Прекратяват конкурса "Мис Нидерландия", бил морално остарял

Свят Преди 9 часа

Конкурсът дава път на нова онлайн платформа, която ще се фокусира върху овластяването и подкрепата за младите жени