Alegerea neinspirată care i-a trădat pe nişte hackeri nord-coreeni de elită împiedicându-i să pună mâna pe un miliard de dolari
Postat la: 22.06.2021 | Scris de: ZIUA NEWS
În 2016, grupul Lazarus, hackerii de elită ai Coreei de Nord, a plănuit un atac cibernetic de un miliard de dolari asupra băncii centrale din Bangladesh, scrie BBC. Cum a fost însă posibil ca o ţară izolată şi lipsită de resurse să fie pe punctul de a reuşi un jaf informatic de proporţii?
În dimineaţa de 5 februarie 2016, hackerii se infiltraseră deja în reţeaua informatică a Băncii Centrale din Bangladesh - copiatorul ce trebuia să printeze transferurile bancare nu mai funcţiona. Potrivit FBI, atacul cibernetic a fost pregătit ani de zile de Grupul Lazarus şi de complici din Asia cu sprijinul regimului nord-coreean. În centrul său se află Park Jin-hyok, cunoscut şi sub numele de Pak Jin-hek sau Park Kwang-jin, un programator absolvent al unei universităţi de vârf din Coreea de Nord şi care apoi s-a angajat la Chosun Expo, o companie nord-coreeană specializată în software de cazinouri online cu sediul în Dailan, China,.
Din 2002 şi până în 2013, 2014, activitatea sa online a provenit cu întreruperi din Dailan, iar după aceea din Phenian. În 2011, suspectul era un bărbat de circa 30 de ani, potrivit unei fotografii publicate de FBI. Park arăta obişnuit dacă n-ar fi fost epuizarea ce i se citea pe chip. În iunie 2018, SUA l-au pus sub acuzare pentru conspiraţie la fraudă informatică şi electronică pentru care ar putea primi 20 de ani de închisoare. Park, dacă ăsta e numele său, este doar unul din tinerii nord-coreeni talentaţi cultivaţi de regim să devină hackeri încă de la vârsta de 12 ani - ei sunt aduşi în capitală şi instruiţi de dimineaţa până seara. Când copiatorul a fost pus din nou în funcţiune, un mesaj alarmant le-a apărut angajaţilor Băncii Centrale din Bangladesh - Rezerva Federală din New York le cerea golirea contului de aproape un miliard de dolari.
Banca nu a reuşit să ia legătura cu instituţia din SUA, pentru că era weekend. Atacul fusese orchestrat foarte atent - a început joi seara, ora locală în Bangladesh, respectiv vineri dimineaţa la New York, adică când Banca nu avea program în timp ce în SUA era zi de lucru. Diferenţa de fus orar le-a dat hackerilor un răstimp de trei zile şi au câştigat încă două zile după ce au transferat banii din Rezerva Federală în conturi deschise în Filipine, unde de luni începea Anul Nou Lunar, o vacanţă naţională în Asia. Grupul Lazarus se infiltrase în reţeaua de computere încă din 2015, printr-un email conţinând un CV pe care un angajat al băncii l-a încărcat în sistem. Hackerii aveau însă nevoie de un plan de transfer al banilor în siguranţă. Complicii lor, toţi cu permise de conducere false şi acelaşi loc de muncă şi salarii, au deschis mai multe conturi la sucursala RCBC din Manila. Nimeni n-a observat asta.
Grupul Lazarus avea un singur obstacol - copiatorul de la etajul 10 al Băncii prin care se asigurau copiile pe hârtie ale transferurilor de bani din conturi. După ce şi-au acoperit urmele, scoţându-l din funcţiune, au început să retragă banii - 35 de transferuri totalizând 951 de milioane de dolari, adică aproape toţi banii din conturile rezervei federale. Le-a scăpat un singur detaliu, care i-a dat de gol. Banca Centrală a descoperit atacul în weekend şi guvernatorul a cerut ajutor unei companii fără a face public atacul şi chiar fără a informa guvernul din Bangladesh.
Hackerii se infiltraseră în sistemul SWIFT de plăţi interbancare. O parte din bani ajunseseră deja în conturile din Filipine şi puteau fi înapoiaţi doar prin ordin judecătoresc. Acest tip de documente sunt publice în Filipine aşa că povestea a explodat în presa din toată lumea la sfârşitul lunii februarie, când Bangladesh a făcut demersurile în instanţă. Guvernatorii Băncii centrale şi-a dat demisia. Carolyn Maloney, membru al Comisiei pentru servicii financiare din Congresul american, îşi aminteşte de acest jaf pe care l-a găsit „şocant" şi „terifiant", gândindu-se că a înşelat vigilenţa Rezervei Federale şi întrebându-se cum au reuşi aceşti hackeri să facă asta. Dar când i-a contactat, aceştia i-au spus că un mic detaliu a împiedicat de fapt majoritatea transferurilor.
Sucursala băncii RCBC din Manila se afla pe strada Jupiter - hackerii au ales-o neinspirat, Jupiter fiind numele unui vas iranian sancţionat de SUA. Acest nume a dat alarma în sistemele informatice ale Rezervei Federale şi astfel au fost oprite majoritatea tranzacţiilor cu excepţia a cinci, în valoare totală de 100 de milioane de dolari. Din aceşti bani, alţi 20 de milioane de dolari au fost opriţi după ce un angajat al unei bănci din Sri Lanka a observat o greşeală - transferul era către „Shalika Fundation".
Aşa hackerii s-au ales doar cu 81 de milioane de dolari care au fost schimbaţi în monedă locală, redepozitaţi în conturile din Flipine, iar o parte, retraşi. Restul au ajuns în conturile Solaire şi Midas, două cazinouri din Manila, după ce au fost schimbaţi pe jetoane şi apoi în cash. Hackerii au folosit complici care le-au jucat la mese private unde au pariat la baccarat, un joc simplu ce nu necesita riscuri mari, mai ales pentru jucătorii experimentaţi. Banca din Bangladesh luase urma banilor la cazinourile din Flipine şi oficiali ai băncii au mers acolo, reuşind să recupereze 16 milioane de dolari de la un bărbat care organiza pariurile la cazinoul Midas.
Următoarele urme a banilor i-a purtat la Macao, care are de asemenea cazinouri cunoscute în toată lumea. Dar ţara are şi legături apropiate cu Coreea de Nord. Aici a trăit în exil Kim Jong-nam, fratele vitreg al actualului lider nord-coreean, înainte de a fi otrăvit în Malaysia. O parte din pariorii care spălaseră banii furaţi la cazinoul Solaire au fost descoperiţi în Macao - două din companiile care organizaseră jocurile private în Filipine îşi aveau sediul aici. Anchetatorii cred că grosul banilor au ajuns de aici în Coreea de Nord. Ţara este una din cele mai sărace 12 naţiuni din lume cu un GDP de doar 1.700 dolari de persoană - mai puţin decât Sierra Leone şi Afganistan, potrivit CIA.
Dar cum de are Coreea de Nord hackeri atât de experimentaţi şi capabili de asemenea lovituri? Fondatorul Republicii Democrate Coreea este Kim Il-sung - el se află la originea unui sistem politic socialist care operează ca o monarhie. Fiul său, Kim Jong-il şi-a clădit puterea pe armată şi pe programele de testare nucleară, dar el este şi cel care a creat centrul de Computere , principala reţea informatică ţării, în 1990. În 2011, avea să ia puterea al treilea fiu al său, Kim Jong-un - ca şi predecesorii săi avea nevoie de surse de finanţare a programelor de rachete balistice şi o soluţie a fost pirateria informatică, spun autorităţile din SUA. Strategia Coreei de Nord este trimiterea unor tineri talentaţi la instruire şi avanposturi în China.
Una dintre locaţiile operaţiunilor a fost descoperită la un hotel din Shenyang (nord-estul Chinei), numit Chilbosan, după un lanţ muntos faimos din Coreea de Nord. Hotelul e decorat în stil nord-coreean şi oferă preparate tradiţionale din Coreea de Nord. Kyung-jin Kim, fost anchetator FBI din Coreea, spune că atacurile informatice au fost conduse inclusiv de aici, începând din 2014. Potrivit lui Hyun-seung Lee- a cărui familie a fugit din ţară în 2014 - oraşul-port chinez Dalian, de unde a operat suspectul atacului de la Banca din Bangladesh, este gazda unei comunităţi de programatori implicaţi în operaţiuni de fraudă cibernetică conduse din Coreea de Nord.
Hyun-seung Lee, care trăieşte de mai mulţi ani în Dalian, unde tatăl său, un om de afaceri, a lucrat pentru guvernul nord-coreean până a dezertat în 2014, spune că sunt cel puţin 60 de tineri programatori în oraş, iar pe unii dintre ei i-a cunoscut. A fost invitat la birourile lor de lucru - 20 de oameni înghesuiţi într-un spaţiu unde dormeau şi lucrau producând jocuri pe computer pe care le vindeau în Coreea de Sud şi Japonia, cu câştiguri de 1 milion de dolari pe an.
-
Secretul murdar al Europei: Bătrânul continent se prăbușește în ritm accelerat
În contextul în care Donald Trump este pe punctul de a prelua din nou Casa Albă peste câteva săptămâni, iar economia Eur ...
-
CCR a anulat alegerile degeaba: Nu Rusia, ci PNL a atacat cibernetic România in campania lui Călin Georgescu. Un document ANAF confirmă manipularea de pe TikTok
O ancheta incendiara a snoop.ro demonstreaza ca promovarea masiva a lui Calin Georgescu de pe tik-tok nu a fost un atac ...
-
Asasinarea generalului rus: a fost publicată prima mărturie a suspectului reţinut
Rusia a reţinut un cetăţean uzbek despre care anchetatorii cred că a plasat bomba care l-a ucis pe generalul Igor Kirill ...
-
Ies la iveală abuzuri inimaginabile ale lui Alfred Bulai. Își bătea elevele de școală generală la fundul gol pe care le apleca peste bancă
Fostul profesor de la SNSPA, Alfred Bulai, este tinta unor noi dezvaluiri. Astfel, actualelor victime li se adaugă amint ...
-
Fostul dictator sirian Bashar al-Assad deține proprietăți imobiliare in România conform unei liste publicate de Wall Street Journal
Odată cu căderea regimului fostului președinte sirian Bashar al-Assad, a început o „vânătoare internațională" pentru bun ...
-
Fost procuror general identifică o greșeală care ar putea fi speculată de Călin Georgescu
Fostul procuror general al României, Augustin Lazăr, spune că serviciile secrete și Consiliul Suprem de Apărare al Țării ...
-
Până la urmă, rușii lui Putin, sau oamenii lui Trump l-au propulsat pe orbita prezidentialelor pe Georgescu?
Ceva interesant: în noaptea de duminică spre luni, când numărătoarea voturilor la parlamentare era în toi, apare o posta ...
-
O să iasă un iureș de nedescris: Horațiu Potra a condus operațiuni neoficiale în numele statului român
Horațiu Potra, omul arestat pentru că ar fi urmărit să producă tulburări sociale și deținea mai multe arme în mașină, a ...
-
Cercetarile secrete ale Pentagonului: Reîncarnarea este reală. Pe ce informații se bazează raportul serviciilor de informatii
Un raport al serviciilor de informații ale armatei americane, redactat în 1983 și desecretizat de CIA în 2003, a revenit ...
-
A fost virusul Covid scăpat dintr-un laborator chinez? Cea mai plauzibilă variantă, conform unei comisii din SUA
O comisie a Congresului american privind pandemia de COVID-19 a publicat luni, 2 decembrie, un raport în care consideră ...
-
Presa americană: Viziunea lui "Trump de România" - respingerea războaielor perpetue și a politicilor woke!
Dacă ești atent la context și la preocupările cetățenilor obișnuiți, victoria lui Georgescu în România nu a fost deloc u ...
-
Viața fiicelor țarului. Cine sunt Maria, Katerina și Luiza Rozov: între nunţi de miliarde și cariere departe de lumina reflectoarelor
Putin și-a păzit mereu cu gelozie viața privată, protejând-o în special pe cea a fiicelor sale, Maria și Katerina, născu ...
-
De ce ar fi fost chemat Marcel Ciolacu la Budapesta. Telefonul care a schimbat soarta României!
Ascensiunea fulminantă a lui Călin Georgescu, candidatul independent care a dat toate calculele peste cap după ce s-a ca ...
-
O criză mondială uriașă despre care nimeni nu vorbește: urmează un colaps major pentru jumătate dintre cele mai mari economii ale lumii
Îmbătrânirea populației globale pune deja presiune asupra finanțelor publice, iar agențiile de rating avertizează că dec ...
-
Bolojan a dat jos 28 de statui românești și a pus 10 monumente pentru Ungaria!
Ascunse într-o firidă din spatele marii clădiri a actualului Muzeu al Țării Crișurilor, zac roase de mucegai și găinaț d ...
-
Rachetele folosite de Rusia în Ucraina conțin componente occidentale: descoperiri alarmante despre lanțurile globale de aprovizionare
Între ianuarie și noiembrie 2024, Rusia a lansat 194 de rachete balistice asupra Ucrainei, atingând un vârf al atacurilo ...
-
Angela Merkel face dezvăluiri. Fostul cancelar al Germaniei nu crede in șarada lui Donald Trump
Angela Merkel, care, în noile sale memorii, îşi exprimă temerile cu privire la ordinea democratică occidentală cu Donald ...
-
Rusia vrea o nouă ordine mondială și fragmentarea Ucrainei într-un plan secret adresat SUA
Rusia intenționează să prezinte Statelor Unite un plan detaliat pentru conturarea unei noi ordini mondiale până în anul ...
-
Păun Gabriel de la Ocolul Silvic Vidra, caz clasic de infractor-pacient scăpat de la Bălăceanca
Ziarul nostru a relatat pe larg cum Baza experimentală a Ocol Silvic Vidra aparținând de INCDS MARIN DRACEA București, a ...
-
Suveica PSD-AUR: Interpușii PSD l-au propus în funcția de director general al Romprest pe fiul patronului Realitatea Plus care are banii băgați la AUR
Compania Națională Aeroporturi București (CNAB) l-a propus în funcția de președinte al CA și director general al Rompres ...
-
Departamentul de Stat al SUA a finanțat Ateismul pe plan global
Un raport al Camerei Reprezentanților din Statele Unite acuză Departamentul de Stat că a promovat ateismul în lume, sub ...
-
Reportaj Hotnews: Ce înseamnă „expulzările în masă" pe care vrea să le facă Donald Trump. Primele semne că lucrurile se schimbă în America au apărut deja
Corespondentul HotNews în SUA a stat de vorbă cu imigranți și avocați din Philadelphia specializați în acest domeniu pen ...
-
Ciolacu, Grindeanu și Simonis au călătorit de mai multe ori la Nisa cu jet privat închiriat de Nordis împreună cu fetițele favorite
Președintele PSD, Marcel Ciolacu, ministrul transporturilor Sorin Grindeanu (PSD) și Alfred Simonis (pe atunci deputat P ...
-
Lovitură de teatru în scandalul fraudării fondurilor europene la OS Vidra. Clasare a cauzei pentru șase dintre cei anchetați timp de un an
Ziarul nostru a relatat pe larg cum Baza experimentală a Ocol Silvic Vidra aparținând de INCDS MARIN DRACEA București, a ...
-
Mișcarea pe care o face miliardarul Warren Buffett ridică multe semne de întrebare. Se pensionează sau anticipează criza financiară?
Berkshire Hathaway, condusă de legendarul investitor Warren Buffett, a publicat recent rezultatele economice, care arată ...
-
Trump face o promisiune-șoc: "Voi spune adevărul despre OZN-uri și marile secrete ale lumii"
Donald Trump a declarat că, din prima zi a noului său mandat, va începe refacerea imaginii Statelor Unite, după ce a înv ...
-
Ministra Sănătății din Olanda: Operatiunea "Covid" a fost o punere in scenă a NATO
Un membru al guvernului Olandei a recunoscut că pandemia Covid a fost o „operațiune militară", dezvăluind că, în timpul ...
-
HG-ul care dovedește faptul că Vila din Aviatorilor este pregătită pentru Klaus Iohannis cu semnătura lui Nicolae Ciucă
În ședința de Guvern s-a luat decizia desecretizării Hotărârii de Guvern prin intermediul căreia s-a recondiționat, de c ...
-
Proiectul "Burduja" pentru vânzarea țării: Lacurile de acumulare din România vor fi cedate străinilor. Interesul e unul enorm
Conform proiectului de lege care se află în prezent în consultare publică, lacurile de acumulare din România pot și vor ...