Alegerea neinspirată care i-a trădat pe nişte hackeri nord-coreeni de elită împiedicându-i să pună mâna pe un miliard de dolari
Postat la: 22.06.2021 | Scris de: ZIUA NEWS

În 2016, grupul Lazarus, hackerii de elită ai Coreei de Nord, a plănuit un atac cibernetic de un miliard de dolari asupra băncii centrale din Bangladesh, scrie BBC. Cum a fost însă posibil ca o ţară izolată şi lipsită de resurse să fie pe punctul de a reuşi un jaf informatic de proporţii?
În dimineaţa de 5 februarie 2016, hackerii se infiltraseră deja în reţeaua informatică a Băncii Centrale din Bangladesh - copiatorul ce trebuia să printeze transferurile bancare nu mai funcţiona. Potrivit FBI, atacul cibernetic a fost pregătit ani de zile de Grupul Lazarus şi de complici din Asia cu sprijinul regimului nord-coreean. În centrul său se află Park Jin-hyok, cunoscut şi sub numele de Pak Jin-hek sau Park Kwang-jin, un programator absolvent al unei universităţi de vârf din Coreea de Nord şi care apoi s-a angajat la Chosun Expo, o companie nord-coreeană specializată în software de cazinouri online cu sediul în Dailan, China,.
Din 2002 şi până în 2013, 2014, activitatea sa online a provenit cu întreruperi din Dailan, iar după aceea din Phenian. În 2011, suspectul era un bărbat de circa 30 de ani, potrivit unei fotografii publicate de FBI. Park arăta obişnuit dacă n-ar fi fost epuizarea ce i se citea pe chip. În iunie 2018, SUA l-au pus sub acuzare pentru conspiraţie la fraudă informatică şi electronică pentru care ar putea primi 20 de ani de închisoare. Park, dacă ăsta e numele său, este doar unul din tinerii nord-coreeni talentaţi cultivaţi de regim să devină hackeri încă de la vârsta de 12 ani - ei sunt aduşi în capitală şi instruiţi de dimineaţa până seara. Când copiatorul a fost pus din nou în funcţiune, un mesaj alarmant le-a apărut angajaţilor Băncii Centrale din Bangladesh - Rezerva Federală din New York le cerea golirea contului de aproape un miliard de dolari.
Banca nu a reuşit să ia legătura cu instituţia din SUA, pentru că era weekend. Atacul fusese orchestrat foarte atent - a început joi seara, ora locală în Bangladesh, respectiv vineri dimineaţa la New York, adică când Banca nu avea program în timp ce în SUA era zi de lucru. Diferenţa de fus orar le-a dat hackerilor un răstimp de trei zile şi au câştigat încă două zile după ce au transferat banii din Rezerva Federală în conturi deschise în Filipine, unde de luni începea Anul Nou Lunar, o vacanţă naţională în Asia. Grupul Lazarus se infiltrase în reţeaua de computere încă din 2015, printr-un email conţinând un CV pe care un angajat al băncii l-a încărcat în sistem. Hackerii aveau însă nevoie de un plan de transfer al banilor în siguranţă. Complicii lor, toţi cu permise de conducere false şi acelaşi loc de muncă şi salarii, au deschis mai multe conturi la sucursala RCBC din Manila. Nimeni n-a observat asta.
Grupul Lazarus avea un singur obstacol - copiatorul de la etajul 10 al Băncii prin care se asigurau copiile pe hârtie ale transferurilor de bani din conturi. După ce şi-au acoperit urmele, scoţându-l din funcţiune, au început să retragă banii - 35 de transferuri totalizând 951 de milioane de dolari, adică aproape toţi banii din conturile rezervei federale. Le-a scăpat un singur detaliu, care i-a dat de gol. Banca Centrală a descoperit atacul în weekend şi guvernatorul a cerut ajutor unei companii fără a face public atacul şi chiar fără a informa guvernul din Bangladesh.
Hackerii se infiltraseră în sistemul SWIFT de plăţi interbancare. O parte din bani ajunseseră deja în conturile din Filipine şi puteau fi înapoiaţi doar prin ordin judecătoresc. Acest tip de documente sunt publice în Filipine aşa că povestea a explodat în presa din toată lumea la sfârşitul lunii februarie, când Bangladesh a făcut demersurile în instanţă. Guvernatorii Băncii centrale şi-a dat demisia. Carolyn Maloney, membru al Comisiei pentru servicii financiare din Congresul american, îşi aminteşte de acest jaf pe care l-a găsit „şocant" şi „terifiant", gândindu-se că a înşelat vigilenţa Rezervei Federale şi întrebându-se cum au reuşi aceşti hackeri să facă asta. Dar când i-a contactat, aceştia i-au spus că un mic detaliu a împiedicat de fapt majoritatea transferurilor.
Sucursala băncii RCBC din Manila se afla pe strada Jupiter - hackerii au ales-o neinspirat, Jupiter fiind numele unui vas iranian sancţionat de SUA. Acest nume a dat alarma în sistemele informatice ale Rezervei Federale şi astfel au fost oprite majoritatea tranzacţiilor cu excepţia a cinci, în valoare totală de 100 de milioane de dolari. Din aceşti bani, alţi 20 de milioane de dolari au fost opriţi după ce un angajat al unei bănci din Sri Lanka a observat o greşeală - transferul era către „Shalika Fundation".
Aşa hackerii s-au ales doar cu 81 de milioane de dolari care au fost schimbaţi în monedă locală, redepozitaţi în conturile din Flipine, iar o parte, retraşi. Restul au ajuns în conturile Solaire şi Midas, două cazinouri din Manila, după ce au fost schimbaţi pe jetoane şi apoi în cash. Hackerii au folosit complici care le-au jucat la mese private unde au pariat la baccarat, un joc simplu ce nu necesita riscuri mari, mai ales pentru jucătorii experimentaţi. Banca din Bangladesh luase urma banilor la cazinourile din Flipine şi oficiali ai băncii au mers acolo, reuşind să recupereze 16 milioane de dolari de la un bărbat care organiza pariurile la cazinoul Midas.
Următoarele urme a banilor i-a purtat la Macao, care are de asemenea cazinouri cunoscute în toată lumea. Dar ţara are şi legături apropiate cu Coreea de Nord. Aici a trăit în exil Kim Jong-nam, fratele vitreg al actualului lider nord-coreean, înainte de a fi otrăvit în Malaysia. O parte din pariorii care spălaseră banii furaţi la cazinoul Solaire au fost descoperiţi în Macao - două din companiile care organizaseră jocurile private în Filipine îşi aveau sediul aici. Anchetatorii cred că grosul banilor au ajuns de aici în Coreea de Nord. Ţara este una din cele mai sărace 12 naţiuni din lume cu un GDP de doar 1.700 dolari de persoană - mai puţin decât Sierra Leone şi Afganistan, potrivit CIA.
Dar cum de are Coreea de Nord hackeri atât de experimentaţi şi capabili de asemenea lovituri? Fondatorul Republicii Democrate Coreea este Kim Il-sung - el se află la originea unui sistem politic socialist care operează ca o monarhie. Fiul său, Kim Jong-il şi-a clădit puterea pe armată şi pe programele de testare nucleară, dar el este şi cel care a creat centrul de Computere , principala reţea informatică ţării, în 1990. În 2011, avea să ia puterea al treilea fiu al său, Kim Jong-un - ca şi predecesorii săi avea nevoie de surse de finanţare a programelor de rachete balistice şi o soluţie a fost pirateria informatică, spun autorităţile din SUA. Strategia Coreei de Nord este trimiterea unor tineri talentaţi la instruire şi avanposturi în China.
Una dintre locaţiile operaţiunilor a fost descoperită la un hotel din Shenyang (nord-estul Chinei), numit Chilbosan, după un lanţ muntos faimos din Coreea de Nord. Hotelul e decorat în stil nord-coreean şi oferă preparate tradiţionale din Coreea de Nord. Kyung-jin Kim, fost anchetator FBI din Coreea, spune că atacurile informatice au fost conduse inclusiv de aici, începând din 2014. Potrivit lui Hyun-seung Lee- a cărui familie a fugit din ţară în 2014 - oraşul-port chinez Dalian, de unde a operat suspectul atacului de la Banca din Bangladesh, este gazda unei comunităţi de programatori implicaţi în operaţiuni de fraudă cibernetică conduse din Coreea de Nord.
Hyun-seung Lee, care trăieşte de mai mulţi ani în Dalian, unde tatăl său, un om de afaceri, a lucrat pentru guvernul nord-coreean până a dezertat în 2014, spune că sunt cel puţin 60 de tineri programatori în oraş, iar pe unii dintre ei i-a cunoscut. A fost invitat la birourile lor de lucru - 20 de oameni înghesuiţi într-un spaţiu unde dormeau şi lucrau producând jocuri pe computer pe care le vindeau în Coreea de Sud şi Japonia, cu câştiguri de 1 milion de dolari pe an.
DIN ACEEASI CATEGORIE...
-
Cum a făcut bani Potra: "Când aduci șoferi de camioane, agenți de securitate și oameni de peste 60 de ani... mi-am dat seama că nu era bine organizat!"
O investigație privind utilizarea de catre Republicii Congo a sute de luptatori romani angajați dezvaluie modul in care ...
-
Condiții draconice impuse de Rusia în negocieri: document secret scos la iveală din zona serviciilor secrete rusești
Potrivit Washington Post, Rusia a pregatit un document in februarie 2025, potrivit caruia Federația Rusa "ar trebui sa l ...
-
Dezvăluiri grave din pandemie - Angela Merkel a mușamalizat un raport al serviciilor secrete care spunea că virusul a scăpat din laborator
Germania a mușamalizat un raport exploziv al serviciilor de informații, care a constatat o probabilitate mare ca pandemi ...
-
Institutul Robert Lansing: Serviciile secrete ruse, în spatele tentativei de lovitură de stat din România
Serviciile secrete militare ruse sunt considerate responsabile pentru incercarea de destabilizare a situației din Romani ...
-
Donald Trump după Consiliul European: "Mami (UE) nu are bani. Dar tata (USA) e SUPĂRAT!"
Pe pagina sa de socializare președintele Donald Trump trage o concluzie amara atat pentru UE cat și pentru Ucraina. Uniu ...
-
Ideologul lui Trump nu e la fel de cunoscut ca ideologul lui Putin. Curtis Yarvin are o parte din viziunea lui Aleksandr Dughin
Așa cum Aleksandr Dughin este vazut ca si ideologul lui Vladimir Putin, asa si Donald Trump pare sa aiba un ideolog. Si ...
-
Vila ministrului Sorin Grindeanu a fost proiectată de o firmă din rețeaua Nordis. Legăturile imobiliare dintre greii PSD
Ministrul Transporturilor, Sorin Grindeanu, se afla în mijlocul unei controverse privind legaturile sale cu grupul ...
-
Fotografii incendiare: Potra s-a intalnit in Dubai cu o rusoaică plină de bani. Mercenarul s-a ales cu un teanc imens in valuta si cu un nou contract
Horațiu Potra este un personaj aflat sub lupa serviciilor secrete, iar în acest moment, arestat în lipsă. Mi ...
-
Cash sau Kash Patel? 20 de centi la un dolar pentru vanzarea de arme. Directorul FBI a cerut investigatie despre ce s-a intamplat cu banii americanilor pentru Ucraina
Kash Patel, nou numitul director al FBI, a declarat că poporul american are dreptul să știe ce a făcut regimul Zelenski ...
-
Vladimir Putin vrea un acord pentru repornirea Nord Stream 2 cu sprijinul SUA. Europa va depinde de Administrația Trump
Un fost spion și prieten apropiat al lui Vladimir Putin a pus la cale o repornire a gazoductului rusesc Nord Stream 2 că ...
-
Specialiștii în economie dezvăluie de ce Donald Trump vrea resursele Ucrainei: Ar concura masiv China
Specialiștii în economie dezvăluie de ce președintele SUA vrea cu tot dinadinsul să pună mâna pe resursele n ...
-
Generalul Pahontu ar fi de fapt bomboana de pe coliva inmormantarii afacerilor de la Cimitirul Ghencea militar
Deocamdată, in ancheta generalului Zisu s-au devoalat doar afacerile legate de extinderea cimitirului Ghencea, diverse s ...
-
Băieții deștepți și bogați din Energie. Câți bani au șefii de la Transelectrica, Hidroelectrica și Nuclearelectrica
Băieții deștepți și bogați din Energie: Salarii uriașe și conturi pline pentru șefii companiilor din domeniul energetic. ...
-
Burduja habar n-are dacă importăm gaz rusesc: "molecula de gaz nu are steag". Totuși, unde a disparut gazul românesc din depozite cu care se lauda asta toamna?
Frigul golește rezervele de gaz ale României. Ardem zilnic, doar pentru încălzire, 50 de milioane de metri c ...
-
WP: Americanii i-au pus pe masă lui Zelenski un document secret prin care cedează jumătate din resursele Ucrainei către SUA
Oficialii americani, care s-au întâlnit cu președintele ucrainean Volodimir Zelenski la München, i-au ...
-
Dezvăluiri incredibile: Cătălin Zisu a ajuns general cu trei stele fără să aibă pregătirea necesară
Apar dezvăluiri revoltătoare privind modul în care generalul Zisu ar fi ajuns să ocupe prestigoasa funcție, fără s ...
-
Misterul contractului dintre Pentagon și Reuters pentru 'înșelăciune socială la scară largă' și 'inginerie socială' - Agenția de presă reacționează la acuzații
Președintele Donald Trump și Elon Musk au făcut dezvăluiri despre un contract de apărare al Pentagonului care a fost atr ...
-
Istoricul Marius Oprea: ”Fenomenul” Georgescu este o amplă operațiune a GRU. Rețeaua ”corbii tineri” și serviciile secrete rusești
Așa-zisul "fenomen" Georgescu și agenturile de rezerviști (și nu doar rezerviști) din jurul acestuia reprezintă o amplă ...
-
Ciorbă politică! Patronul Nordis l-ar fi denunțat la DIICOT pe Nicuşor Dan în mega-scandalul imobiliar pentru cerere de mită
Vladimir Ciorbă, acționar principal al grupului Nordis, este pe cale să zguduie pentru a doua oară scena politică din Ro ...
-
Ca sa intelegem demisia lui Iohannis: Trimisul special al lui Trump a fost deja la Bucuresti intr-o vizita fulger!
Trimisul special al președintelui Donald Trump pentru politică externă, Richard Grenell a fost deja la București duminic ...
-
Richard Grenell: "Nu Rusia, ci administrația Biden a manevrat alegerile din România!"
Ziarul american The New York Sun lansează o bombă în exclusivitate, afirmînd că trimisul special al lui Trum ...
-
UE legalizează supravegherea biometrică în masă cu reglementarile privind inteligența artificială
La 2 februarie, AI Act, care a intrat în vigoare în august, a atins primul termen de conformitate. Acestea s ...
-
Turnurile 5G si rețelele Wi-Fi vor putea în curând să vă spioneze fără consimțământul dumneavoastră și fără deviceuri smart
Conform autorilor unui nou studiu, radiațiile fără fir ar putea fi utilizate pentru a supraveghea oamenii fără știrea sa ...
-
Suveranistul Trump promite să le ia palestinienilor țara și ucrainenilor bogățiile subsolului!
Primirea lui Beniamin Netanyahu la Casa Albă a oferit imaginea „obscenității publice" sau a „banalității rău ...
-
Marcel Ciolacu se afundă în capcana ilegalităților contabile din Nordis. Cine a plătit de fapt zborurile la Nisa si Madrid
Premierul Marcel Ciolacu a prezentat, miercuri, tardiv, două facturi, însoțite de chitanțe, care atestă că și-ar f ...
-
Bizarerie în dosarul Nordis: Ginerele lui Traian Băsescu cere despăgubiri, în timp ce Ioana Băsescu a fost pusă sub acuzare
Situație bizară în dosarul Nordis. Radu Pricop este unul dintre creditorii care speră să recupereze bani din aface ...
-
Numele lui Călin Georgescu apare într-un mega dosar de trafic de droguri, la nivel internațional
Numele lui Călin Georgescu apare într-o mega anchetă jurnalistică condusă de către jurnalistul italian Edoardo Anz ...
-
Serviciile franceze, speriate de cazul Georgescu - Amplu raport despre "manipularea algoritmilor și instrumentalizarea influencerilor"
Un raport public emis de VIGINUM, serviciul francez de supraveghere și protecție împotriva ingerințelor digitale s ...
-
Guvernul Ciolacu omoară intenționat dezvoltarea sectorului privat la ordinul UE. Investițiile de peste 2 milioane euro se fac de acum cu voie de la Guvern
La finalul anului trecut guvernul a aprobat OUG 152/2024 cu cerintele UE. Publicată în Monitorul Oficial în ...
-
Călin Georgescu, suspectat de implicare într-o schemă de fraudă care are legături cu mafia drogurilor din Spania
Călin Georgescu, fostul candidat la alegerile prezidențiale, este suspectat de implicare într-o schemă de fraudă c ...
comentarii
Adauga un comentariuAdauga comentariu