פיצוי על סימן גלגל המזלות
סלבריטאים C החלפה ג

גלה תאימות על ידי סימן גלגל המזלות

הסבר: הסיפור על איך האקרים צפון קוריאה גנבו 81 מיליון דולר מבנק בנגלדש

ה-BBC פרסם דו'ח תחקיר המפרט כיצד בשנת 2016, האקרים צפון קוריאנים תכננו פשיטה של ​​מיליארד דולר על הבנק הלאומי של בנגלדש וכמעט הצליחו. הנה איך זה קרה.

נוסעים עוברים ליד חזית בניין הבנק המרכזי של בנגלדש בדאקה 8 במרץ 2016. (צילום רויטרס: אשיקור רחמן, קובץ)

השבוע פרסם ה-BBC דו'ח תחקיר המפרט כיצד בשנת 2016, האקרים צפון קוריאנים תכננו פשיטה של ​​מיליארד דולר על הבנק הלאומי של בנגלדש והצליחו כמעט לחלוטין. שוד הסייבר שזכה לכינוי שוד בנק בנגלדש, הראה כיצד האקרים ניווטו במערכת הבנקאות העולמית, תוך שימוש בפרצות מנהליות כדי לבצע מתקפה מתוכננת היטב להעברת מיליוני דולרים. זה היה אחד ממקרי הסייבר הגדולים בעולם.





שוד בנק בנגלדש: איך קרה השוד

תחקיר ה-BBC אומר כי המתקפה אירעה בין 4-7 בפברואר 2016. העיתוי תוכנן בקפידה כדי לנצל את הפרש השעות בין דאקה לניו יורק, ושעות העבודה בשתי הערים, כאשר גם סוף שבוע בימים שונים נופל בתאריך השוד.

ההאקרים, שסוכנויות חקירה אמריקאיות מאמינות שהם קשורים לקוריאה הצפונית, השתמשו בהזמנות הונאה במערכת התשלומים SWIFT כדי לגנוב 951 מיליון דולר, שהם כמעט כל הכסף בחשבון זה, מחשבון הבנק המרכזי של בנגלדש. ההאקרים השתמשו בחשבון הבנק הפדרלי בניו יורק והצליחו לגנוב בהצלחה 81 מיליון דולר שהועברו לחשבונות ב-Rizal Commercial Banking Corporation שבסיסה במנילה.



אז איך בעצם חדרו ההאקרים למערכות של בנק בנגלדש?

ה-BBC מדווח מצביעה על מדפסת משרדית רגילה שנמצאת בתוך חדר מאובטח במיוחד בקומה ה-10 של המשרד הראשי של הבנק בדאקה, שעל פי הדיווחים הייתה תקלה. מדפסת זו שימשה במיוחד להדפסת רישומי עסקאות של הבנק בשווי מיליוני דולרים. ב-5 בפברואר 2016, צוות הבנק גילה שהמדפסת לא עובדת אבל הניח שמדובר בתקלה טכנית, כזו שהתרחשה לעתים קרובות למדי.

הדיווח של ה-BBC אומר כי חקירות גילו מאוחר יותר כי המדפסת התקלה הזו הייתה האינדיקציה הראשונה לכך שההאקרים פרצו למערכות המחשב של בנק בנגלדש כדי לגנוב מיליארד דולר. כשצוות הבנק אתחל את המדפסת, הם קיבלו חדשות מדאיגות מאוד. נשפכו ממנו הודעות דחופות מהבנק הפדרלי בניו יורק - הפד - שבו בנגלדש מחזיקה חשבון בדולר אמריקאי. הפד קיבל הוראות, ככל הנראה מבנק בנגלדש, לרוקן את כל החשבון - קרוב למיליארד דולר, כך נכתב בדו'ח ה-BBC.



צוות הבנק ניסה מיד ליצור קשר עם הבנק הפדרלי בניו יורק לקבלת מידע נוסף, אך לא הצליח לעבור. הסיבה לכך הייתה שכאשר ההאקרים התחילו את עבודתם ב-4 בפברואר, בסביבות השעה 20:00 שעון בנגלדש, זה היה בוקר בעיר ניו יורק. למחרת, 5 בפברואר, היה יום שישי, אומר הדיווח, תחילת סוף השבוע בבנגלדש, כאשר המטה של ​​בנק בנגלדש בדאקה סגור רשמית. כשהפריצה התגלתה בדאקה, זה כבר היה תחילת סוף השבוע בעיר ניו יורק כשהמשרדים היו סגורים.

התכנון המפורט של הפריצה היה ברור כאשר חקירות גילו כי ההאקרים בחרו בכוונה באותו שבוע ספציפי בפברואר 2016 כדי לבצע את הפריצה שלהם. בסוף השבוע הזה היה במקרה גם תחילתה של ראש השנה הירחי במזרח ובדרום מזרח אסיה. אז, ב-8 בפברואר, יום שני, כשהכסף הועבר לבנקים במנילה, זה קרה במקביל לתחילתו של חג לאומי גדול שם.



על ידי ניצול הפרשי זמן בין בנגלדש, ניו יורק והפיליפינים, ההאקרים הנדסו ריצה ברורה של חמישה ימים כדי להוציא את הכסף, מסביר דיווח ה-BBC.

הדו'ח גם התעמק כיצד הצליחו ההאקרים לגשת למדפסת בחדר המאובטח של בנק בנגלדש. זה קרה כמעט שנה לפני הפריצה בפועל, אומר הדו'ח. היה להם מספיק זמן לתכנן את כל זה, כי מסתבר שקבוצת לזרוס ארבה בתוך מערכות המחשוב של בנק בנגלדש במשך שנה.



בינואר 2015, דוא'ל תמים למראה נשלח לכמה עובדי בנק בנגלדש. זה הגיע ממחפש עבודה שקרא לעצמו רסל אחלאם. פנייתו המנומסת כללה הזמנה להוריד את קורות החיים שלו ומכתב מקדים מאתר אינטרנט. במציאות, ראסל לא היה קיים - הוא פשוט היה שם כיסוי ששימש את קבוצת לזרוס, לפי חוקרי ה-FBI, נכתב בדו'ח.

לפחות אדם אחד בתוך הבנק נפל על הטריק, הוריד את המסמכים ונדבק בווירוסים שהוחבאו בתוכו. לאחר שנכנסה למערכות הבנק, קבוצת לזרוס החלה לדלג בחשאי ממחשב למחשב, לפלס את דרכם לעבר הכספות הדיגיטליות ומיליארדי הדולרים שהכילו.



ניקוז החשבונות בפועל קרה רק שנה לאחר מכן, נכתב בדו'ח, מכיוון שההאקרים עמדו בשורה של השלבים הבאים, ותכננו כיצד להסיר את הכסף בצורה כזו שלא ניתן יהיה להחזיר אותו.

החקירה של ה-BBC ניסתה לחבר את השתלשלות האירועים לאחר שהכסף הועבר לבנקים במנילה ורגע לפני שהם נמשכו. סניף בנק RCBC במנילה שאליו ניסו ההאקרים להעביר 951 מיליון דולר היה ברחוב יופיטר. ישנם מאות בנקים במנילה שההאקרים יכלו להשתמש בהם, אבל הם בחרו בבנק הזה - וההחלטה עלתה להם מאות מיליוני דולרים, אומר תחקיר ה-BBC.



העסקאות... עוכבו בפד מכיוון שהכתובת ששימשה באחת ההזמנות כללה את המילה 'יופיטר', שהיא גם שמה של ספינת ספנות איראנית שאושרה עליה.

זה הוביל לבדיקה אוטומטית של העברות תשלומים שהופסקו בגלל הסנקציות שהוטלו. אבל תחקיר ה-BBC מסביר שלא כל ההעברות נעצרו אוטומטית: חמש עסקאות, בשווי 101 מיליון דולר, חצו את המשוכה הזו. להאקרים הייתה גישה לכל 101 מיליון הדולר, זה לא היה סכום קטן, גם אם זה לא היה מה שהם תכננו במקור.

כפי שמסבירה החקירה, מתוך 101 מיליון דולר, 20 מיליון דולר הועברו לארגון צדקה בסרי לנקה בשם Shalika Foundation, אשר הוגדר על ידי שותפי ההאקרים כצינור אחד לכסף הגנוב. אבל ההעברה הזו הופסקה גם בגלל שההאקרים ביצעו בטעות שגיאת כתיב - הם אייתו את הקרן כקרן - בעת מילוי שם ארגון הצדקה בסרי לנקה. כלומר, ההאקרים הצליחו להעביר בהצלחה רק 81 מיליון דולר.

ניוזלטר| לחץ כדי לקבל את הסברים הטובים ביותר של היום בתיבת הדואר הנכנס שלך

ניסיונות האחזור של בנק בנגלדש

עוד לפני חקירת ה-BBC, עד 2019, סוכנויות חקירה אישרו שהכסף הוסר מהבנקים של מנילה, ולאחר מכן הוא נעלם לתעשיית הקזינו בפיליפינים. הדו'ח מתעמק בתהליך המורכב של הלבנת הון ששימש את ההאקרים כדי לשבור את שרשרת העקיבות, שהיעד לה היה בתי הקזינו של מנילה.

הרעיון של שימוש בבתי קזינו היה לשבור את שרשרת העקיבות. לאחר שהכסף הגנוב יומר לצ'יפים בקזינו, הימר על השולחנות והוחל בחזרה למזומן, זה יהיה כמעט בלתי אפשרי לחוקרים לאתר אותו, נכתב בדו'ח.

בנק בנגלדש הבין שעות לאחר גניבת הכסף שהשוד האדיר התרחש והחל לנקוט בצעדים כדי להחזיר אותו, תהליך שהולך להיות מאתגר מאוד.

הם הצליחו לאתר את הכסף לבתי הקזינו של מנילה והצליחו לגבות 16 מיליון דולר מאדם אחד, כך נכתב בדיווח של ה-BBC. אבל 34 מיליון הדולר הנותרים עדיין נעלמו במהירות. החוקרים גילו שחלק גדול מהכסף שנותר נשלח למקאו, נקודת הימורים נוספת, משם הוא הועבר לצפון קוריאה. החוקרים גילו שרוב ההאקרים המעורבים בשוד הסייבר ובפעולות דומות אחרות שארה'ב רואה בהן פשעי סייבר, התבססו בעיירות גבול סיניות ליד הגבול בין סין לצפון קוריאה.

מחזיר את הכסף

בשנת 2018, ה-FBI הגיש תלונה פלילית המאשימה את פארק ג'ין היוק, אזרח צפון קוריאני, בגין מעורבותו בקשירת קשר לביצוע מתקפות סייבר הרסניות רבות ברחבי העולם שגרמו לנזק לכמויות אדירות של חומרת מחשב, ולאובדן נרחב של נתונים. כסף ומשאבים אחרים, על פי מסמכים ציבוריים שפרסם משרד המשפטים האמריקאי.

התלונה האשימה את פארק בעבודה עבור ממשלת צפון קוריאה ובעיסוק בפעילויות זדוניות הכוללות את יצירת התוכנה הזדונית שבה נעשה שימוש במתקפת ה-WannaCry 2.0 העולמית בשנת 2017; גניבת 2016 של 81 מיליון דולר מבנק בנגלדש; המתקפה ב-2014 על Sony Pictures Entertainment (SPE); ועוד התקפות או חדירות רבות אחרות לתעשיות הבידור, השירותים הפיננסיים, ההגנה, הטכנולוגיה והמטבעות הווירטואליים, האקדמיה ושירותי חשמל.

באותו זמן, עוזרת התובעת הראשונה של ארצות הברית, טרייסי וילקסון, אמרה כי התלונה מאשימה את חברי הקונספירציה המבוססת על צפון קוריאה באחריות למתקפות סייבר שגרמו לנזק כלכלי חסר תקדים ולהפרעה לעסקים בארצות הברית וברחבי העולם.

ב-2019, בנגלדש הגישה תביעה לבית משפט בארה'ב נגד Rizal Commercial Banking Corp (RCBC) בגין תפקידו לכאורה של הבנק בפיליפינים בשוד הסייבר הגדול ביותר. ה-RCBC הגיש תביעה נגד בנק בנגלדש בטענה שהמוניטין שלו עבר למתקפה מרושעת ופומבית מתמשכת של הבנק והוא דורש פיצוי של 1.9 מיליון דולר לפחות. הפדרל ריזרב של ניו יורק התחייב לעזור לבנגלדש עם החזרת הכסף, אבל התהליך הזה נמשך עם התקדמות מועטה.

ימים לאחר התרחשות השוד, ביקש שר האוצר של בנגלדש דאז, A.M.A Muhith, מעטיור רחמן, שהיה נגיד בנק בנגלדש שתחת השגחתו התרחשה השוד, להתפטר. שוד הסייבר הביך מאוד את ממשלת בנגלדש.

בנגלדש וצפון קוריאה חולקים יחסים דו-צדדיים, ולצפון קוריאה יש שגרירות בדאקה. שגרירות בנגלדש בסין מייצגת את המדינה בבייג'ינג ובפיונגיאנג.

שתף עם החברים שלך: