Alegerea neinspirată care i-a trădat pe nişte hackeri nord-coreeni de elită împiedicându-i să pună mâna pe un miliard de dolari

• Tweet

În 2016, grupul Lazarus, hackerii de elită ai Coreei de Nord, a plănuit un atac cibernetic de un miliard de dolari asupra băncii centrale din Bangladesh, scrie BBC. Cum a fost însă posibil ca o ţară izolată şi lipsită de resurse să fie pe punctul de a reuşi un jaf informatic de proporţii?

În dimineaţa de 5 februarie 2016, hackerii se infiltraseră deja în reţeaua informatică a Băncii Centrale din Bangladesh - copiatorul ce trebuia să printeze transferurile bancare nu mai funcţiona. Potrivit FBI, atacul cibernetic a fost pregătit ani de zile de Grupul Lazarus şi de complici din Asia cu sprijinul regimului nord-coreean. În centrul său se află Park Jin-hyok, cunoscut şi sub numele de Pak Jin-hek sau Park Kwang-jin, un programator absolvent al unei universităţi de vârf din Coreea de Nord şi care apoi s-a angajat la Chosun Expo, o companie nord-coreeană specializată în software de cazinouri online cu sediul în Dailan, China,.

Din 2002 şi până în 2013, 2014, activitatea sa online a provenit cu întreruperi din Dailan, iar după aceea din Phenian. În 2011, suspectul era un bărbat de circa 30 de ani, potrivit unei fotografii publicate de FBI. Park arăta obişnuit dacă n-ar fi fost epuizarea ce i se citea pe chip. În iunie 2018, SUA l-au pus sub acuzare pentru conspiraţie la fraudă informatică şi electronică pentru care ar putea primi 20 de ani de închisoare. Park, dacă ăsta e numele său, este doar unul din tinerii nord-coreeni talentaţi cultivaţi de regim să devină hackeri încă de la vârsta de 12 ani - ei sunt aduşi în capitală şi instruiţi de dimineaţa până seara. Când copiatorul a fost pus din nou în funcţiune, un mesaj alarmant le-a apărut angajaţilor Băncii Centrale din Bangladesh - Rezerva Federală din New York le cerea golirea contului de aproape un miliard de dolari.

Banca nu a reuşit să ia legătura cu instituţia din SUA, pentru că era weekend. Atacul fusese orchestrat foarte atent - a început joi seara, ora locală în Bangladesh, respectiv vineri dimineaţa la New York, adică când Banca nu avea program în timp ce în SUA era zi de lucru. Diferenţa de fus orar le-a dat hackerilor un răstimp de trei zile şi au câştigat încă două zile după ce au transferat banii din Rezerva Federală în conturi deschise în Filipine, unde de luni începea Anul Nou Lunar, o vacanţă naţională în Asia. Grupul Lazarus se infiltrase în reţeaua de computere încă din 2015, printr-un email conţinând un CV pe care un angajat al băncii l-a încărcat în sistem. Hackerii aveau însă nevoie de un plan de transfer al banilor în siguranţă. Complicii lor, toţi cu permise de conducere false şi acelaşi loc de muncă şi salarii, au deschis mai multe conturi la sucursala RCBC din Manila. Nimeni n-a observat asta.

Grupul Lazarus avea un singur obstacol - copiatorul de la etajul 10 al Băncii prin care se asigurau copiile pe hârtie ale transferurilor de bani din conturi. După ce şi-au acoperit urmele, scoţându-l din funcţiune, au început să retragă banii - 35 de transferuri totalizând 951 de milioane de dolari, adică aproape toţi banii din conturile rezervei federale. Le-a scăpat un singur detaliu, care i-a dat de gol. Banca Centrală a descoperit atacul în weekend şi guvernatorul a cerut ajutor unei companii fără a face public atacul şi chiar fără a informa guvernul din Bangladesh.

Hackerii se infiltraseră în sistemul SWIFT de plăţi interbancare. O parte din bani ajunseseră deja în conturile din Filipine şi puteau fi înapoiaţi doar prin ordin judecătoresc. Acest tip de documente sunt publice în Filipine aşa că povestea a explodat în presa din toată lumea la sfârşitul lunii februarie, când Bangladesh a făcut demersurile în instanţă. Guvernatorii Băncii centrale şi-a dat demisia. Carolyn Maloney, membru al Comisiei pentru servicii financiare din Congresul american, îşi aminteşte de acest jaf pe care l-a găsit „şocant" şi „terifiant", gândindu-se că a înşelat vigilenţa Rezervei Federale şi întrebându-se cum au reuşi aceşti hackeri să facă asta. Dar când i-a contactat, aceştia i-au spus că un mic detaliu a împiedicat de fapt majoritatea transferurilor.

Sucursala băncii RCBC din Manila se afla pe strada Jupiter - hackerii au ales-o neinspirat, Jupiter fiind numele unui vas iranian sancţionat de SUA. Acest nume a dat alarma în sistemele informatice ale Rezervei Federale şi astfel au fost oprite majoritatea tranzacţiilor cu excepţia a cinci, în valoare totală de 100 de milioane de dolari. Din aceşti bani, alţi 20 de milioane de dolari au fost opriţi după ce un angajat al unei bănci din Sri Lanka a observat o greşeală - transferul era către „Shalika Fundation".

Aşa hackerii s-au ales doar cu 81 de milioane de dolari care au fost schimbaţi în monedă locală, redepozitaţi în conturile din Flipine, iar o parte, retraşi. Restul au ajuns în conturile Solaire şi Midas, două cazinouri din Manila, după ce au fost schimbaţi pe jetoane şi apoi în cash. Hackerii au folosit complici care le-au jucat la mese private unde au pariat la baccarat, un joc simplu ce nu necesita riscuri mari, mai ales pentru jucătorii experimentaţi. Banca din Bangladesh luase urma banilor la cazinourile din Flipine şi oficiali ai băncii au mers acolo, reuşind să recupereze 16 milioane de dolari de la un bărbat care organiza pariurile la cazinoul Midas.

Următoarele urme a banilor i-a purtat la Macao, care are de asemenea cazinouri cunoscute în toată lumea. Dar ţara are şi legături apropiate cu Coreea de Nord. Aici a trăit în exil Kim Jong-nam, fratele vitreg al actualului lider nord-coreean, înainte de a fi otrăvit în Malaysia. O parte din pariorii care spălaseră banii furaţi la cazinoul Solaire au fost descoperiţi în Macao - două din companiile care organizaseră jocurile private în Filipine îşi aveau sediul aici. Anchetatorii cred că grosul banilor au ajuns de aici în Coreea de Nord. Ţara este una din cele mai sărace 12 naţiuni din lume cu un GDP de doar 1.700 dolari de persoană - mai puţin decât Sierra Leone şi Afganistan, potrivit CIA.

Dar cum de are Coreea de Nord hackeri atât de experimentaţi şi capabili de asemenea lovituri? Fondatorul Republicii Democrate Coreea este Kim Il-sung - el se află la originea unui sistem politic socialist care operează ca o monarhie. Fiul său, Kim Jong-il şi-a clădit puterea pe armată şi pe programele de testare nucleară, dar el este şi cel care a creat centrul de Computere , principala reţea informatică ţării, în 1990. În 2011, avea să ia puterea al treilea fiu al său, Kim Jong-un - ca şi predecesorii săi avea nevoie de surse de finanţare a programelor de rachete balistice şi o soluţie a fost pirateria informatică, spun autorităţile din SUA. Strategia Coreei de Nord este trimiterea unor tineri talentaţi la instruire şi avanposturi în China.

Una dintre locaţiile operaţiunilor a fost descoperită la un hotel din Shenyang (nord-estul Chinei), numit Chilbosan, după un lanţ muntos faimos din Coreea de Nord. Hotelul e decorat în stil nord-coreean şi oferă preparate tradiţionale din Coreea de Nord. Kyung-jin Kim, fost anchetator FBI din Coreea, spune că atacurile informatice au fost conduse inclusiv de aici, începând din 2014. Potrivit lui Hyun-seung Lee- a cărui familie a fugit din ţară în 2014 - oraşul-port chinez Dalian, de unde a operat suspectul atacului de la Banca din Bangladesh, este gazda unei comunităţi de programatori implicaţi în operaţiuni de fraudă cibernetică conduse din Coreea de Nord.

Hyun-seung Lee, care trăieşte de mai mulţi ani în Dalian, unde tatăl său, un om de afaceri, a lucrat pentru guvernul nord-coreean până a dezertat în 2014, spune că sunt cel puţin 60 de tineri programatori în oraş, iar pe unii dintre ei i-a cunoscut. A fost invitat la birourile lor de lucru - 20 de oameni înghesuiţi într-un spaţiu unde dormeau şi lucrau producând jocuri pe computer pe care le vindeau în Coreea de Sud şi Japonia, cu câştiguri de 1 milion de dolari pe an.