განმარტა: ისტორია იმის შესახებ, თუ როგორ მოიპარეს ჩრდილოეთ კორეელმა ჰაკერებმა 81 მილიონი დოლარი ბანგლადეშის ბანკიდან

BBC-მ გამოაქვეყნა საგამოძიებო ანგარიში, სადაც აღწერილია, თუ როგორ 2016 წელს ჩრდილოეთ კორეელმა ჰაკერებმა დაგეგმეს 1 მილიარდი დოლარის დარბევა ბანგლადეშის ეროვნულ ბანკში და თითქმის მიაღწიეს წარმატებას. აი, როგორ მოხდა ეს.

მგზავრები გადიან ბანგლადეშის ცენტრალური ბანკის შენობის წინ, დაკაში, 2016 წლის 8 მარტს. (Reuters Photo: Ashikur Rahman, ფაილი)

ამ კვირაში BBC-მ გამოაქვეყნა საგამოძიებო ანგარიში, სადაც აღწერილია, თუ როგორ 2016 წელს ჩრდილოეთ კორეელმა ჰაკერებმა დაგეგმეს 1 მილიარდი დოლარის დარბევა ბანგლადეშის ეროვნულ ბანკში და თითქმის მთლიანად მიაღწიეს წარმატებას. კიბერ ძარცვა, რომელიც ცნობილი გახდა, როგორც ბანგლადეშის ბანკის ძარცვა, აჩვენა, თუ როგორ მოძრაობდნენ ჰაკერები გლობალურ საბანკო სისტემაში, იყენებდნენ ადმინისტრაციულ ხარვეზებს, რათა განეხორციელებინათ კარგად დაგეგმილი თავდასხმა მილიონობით დოლარის გადარიცხვის მიზნით. ეს იყო მსოფლიოში ერთ-ერთი უდიდესი კიბერჰეისტი.

ბანგლადეშის ბანკის ძარცვა: როგორ მოხდა ძარცვა

BBC-ის გამოძიება ამბობს, რომ თავდასხმა მოხდა 2016 წლის 4-7 თებერვალს შორის. დრო საგულდაგულოდ იყო დაგეგმილი დაკასა და ნიუ-იორკს შორის დროის სხვაობის გამოსაყენებლად და სამუშაო საათების ორივე ქალაქში, ასევე შაბათ-კვირას სხვადასხვა დღეებში. ძარცვის თარიღზე.

ჰაკერებმა, რომლებსაც ამერიკული საგამოძიებო სააგენტოები თვლიან, რომ დაკავშირებული არიან ჩრდილოეთ კორეასთან, გამოიყენეს თაღლითური შეკვეთები SWIFT-ის გადახდების სისტემაზე, რათა მოეპარათ 951 მილიონი აშშ დოლარი, რაც თითქმის მთელი ფული იყო ამ ანგარიშზე, ბანგლადეშის ცენტრალური ბანკის ანგარიშიდან. ჰაკერებმა გამოიყენეს ფედერალური სარეზერვო ბანკის ანგარიში ნიუ-იორკში და წარმატებით მოახერხეს 81 მილიონი დოლარის მოპარვა, რომელიც გადარიცხული იყო მანილაში დაფუძნებულ Rizal Commercial Banking Corporation-ის ანგარიშებზე.

როგორ შეაღწიეს ჰაკერებმა ბანგლადეშის ბანკის სისტემაში?

BBC იტყობინება, რომ ჩვეულებრივი საოფისე პრინტერი, რომელიც მდებარეობს დაკაში, ბანკის მთავარი ოფისის მე-10 სართულზე, მაღალ დაცული ოთახში, რომელიც, გავრცელებული ინფორმაციით, გაუმართავი იყო. ეს პრინტერი სპეციალურად გამოიყენებოდა ბანკის მილიონობით დოლარის ღირებულების ტრანზაქციის ჩანაწერების დასაბეჭდად. 2016 წლის 5 თებერვალს ბანკის თანამშრომლებმა დაადგინეს, რომ პრინტერი არ მუშაობდა, მაგრამ ჩათვალეს, რომ ეს იყო ტექნიკური ხარვეზი, რომელიც საკმაოდ ხშირად ხდებოდა.

BBC-ის მოხსენებაში ნათქვამია, რომ მოგვიანებით გამოძიებებმა აჩვენა, რომ ეს გაუმართავი პრინტერი იყო პირველი ნიშანი იმისა, რომ ჰაკერებმა შეიჭრნენ ბანგლადეშის ბანკის კომპიუტერულ სისტემებში 1 მილიარდი აშშ დოლარის მოპარვის მიზნით. როდესაც ბანკის თანამშრომლებმა გადატვირთეს პრინტერი, მათ მიიღეს ძალიან შემაშფოთებელი ამბავი. მისგან დაიღვარა სასწრაფო შეტყობინებები ფედერალური სარეზერვო ბანკიდან ნიუ-იორკში - Fed - სადაც ბანგლადეში ინახავს აშშ დოლარის ანგარიშს. Fed-მა მიიღო ინსტრუქციები, როგორც ჩანს, ბანგლადეშის ბანკისგან, რომ დაეტოვებინა მთელი ანგარიში - დაახლოებით მილიარდი დოლარი, ნათქვამია BBC-ის მოხსენებაში.

ბანკის თანამშრომლებმა დაუყოვნებლივ სცადეს დაუკავშირდნენ ნიუ-იორკში ფედერალურ სარეზერვო ბანკს დამატებითი ინფორმაციისთვის, მაგრამ ვერ შეძლეს. ეს იმიტომ მოხდა, რომ იმ დროისთვის, როდესაც ჰაკერებმა დაიწყეს მუშაობა 4 თებერვალს, ბანგლადეშის დროით 20:00 საათზე, ნიუ-იორკში დილა იყო. მეორე დღეს, 5 თებერვალს, პარასკევი იყო, ნათქვამია მოხსენებაში, შაბათ-კვირის დასაწყისი ბანგლადეშში, როდესაც ბანგლადეშის ბანკის შტაბ-ბინა დაკაში ოფიციალურად დაიხურა. იმ დროისთვის, როდესაც ჰაკი აღმოაჩინეს დაკაში, უკვე შაბათ-კვირის დასაწყისი იყო ნიუ-იორკში, როდესაც ოფისები დაიხურა.

ჰაკერების დეტალური დაგეგმვა აშკარა იყო, როდესაც გამოძიებებმა აჩვენა, რომ ჰაკერებმა განზრახ აირჩიეს 2016 წლის თებერვლის ის კონკრეტული კვირა მათი ჰაკის შესასრულებლად. ეს შაბათ-კვირა ასევე იყო მთვარის ახალი წლის დასაწყისი აღმოსავლეთ და სამხრეთ-აღმოსავლეთ აზიაში. ასე რომ, 8 თებერვალს, ორშაბათს, როდესაც ფული მანილაში ბანკებში გადაირიცხა, ეს დაემთხვა იქ მთავარი ეროვნული დღესასწაულის დაწყებას.

ბანგლადეშს, ნიუ-იორკსა და ფილიპინებს შორის დროის განსხვავებების გამოყენებით, ჰაკერებმა მოაწყვეს მკაფიო ხუთდღიანი პერსპექტივა ფულის გამოსატანად, განმარტავს BBC-ის მოხსენება.

მოხსენება ასევე ასახავდა იმას, თუ როგორ მოახერხეს ჰაკერებმა პრინტერზე წვდომა ბანგლადეშის ბანკის უსაფრთხო ოთახში. მოხსენებაში ნათქვამია, რომ ეს მოხდა რეალურ ჰაკერამდე თითქმის ერთი წლით ადრე. მათ ბევრი დრო ჰქონდათ ამ ყველაფრის დასაგეგმად, რადგან თურმე ლაზარეს ჯგუფი ერთი წლის განმავლობაში იმალებოდა ბანგლადეშის ბანკის კომპიუტერულ სისტემებში.

2015 წლის იანვარში ბანგლადეშის ბანკის რამდენიმე თანამშრომელს გაუგზავნეს უვნებელი გარეგნობის ელ.წერილი. ეს მოვიდა სამუშაოს მაძიებლისგან, რომელიც საკუთარ თავს რასელ აჰლამს უწოდებდა. მისი თავაზიანი შეკითხვა მოიცავდა მოწვევას, რომ ჩამოტვირთოთ მისი CV და სამოტივაციო წერილი ვებსაიტიდან. სინამდვილეში, რასელი არ არსებობდა - ის უბრალოდ ფარული სახელი იყო, რომელსაც ლაზარეს ჯგუფი იყენებდა, FBI-ის გამომძიებლების თქმით, ნათქვამია მოხსენებაში.

ბანკში მყოფმა სულ მცირე ერთმა ადამიანმა შეასრულა ხრიკი, ჩამოტვირთა დოკუმენტები და დაინფიცირდა შიგნით დამალული ვირუსებით. ბანკის სისტემებში შესვლის შემდეგ, Lazarus Group-მა დაიწყო მალულად გადახტომა კომპიუტერიდან კომპიუტერზე, ციფრული საცავებისა და მათში არსებული მილიარდობით დოლარისკენ მიმავალ გზაზე.

ანგარიშის ფაქტობრივი გადინება მოხდა მხოლოდ ერთი წლის შემდეგ, ნათქვამია მოხსენებაში, რადგან ჰაკერები აწყობდნენ შემდეგ ეტაპებს და გეგმავდნენ, როგორ ამოეღოთ ფული ისე, რომ შეუძლებელი ყოფილიყო მისი დაბრუნება.

BBC-ის გამოძიება ცდილობდა შეექმნა მოვლენების თანმიმდევრობა მას შემდეგ, რაც ფული გადაირიცხა მანილას ბანკებში და მათ ამოღებამდე. RCBC ბანკის ფილიალი მანილაში, სადაც ჰაკერებმა 951 მილიონი დოლარის გადარიცხვა სცადეს, იუპიტერის ქუჩაზე იყო. მანილაში ასობით ბანკია, რომელიც ჰაკერებს შეეძლოთ გამოეყენებინათ, მაგრამ მათ აირჩიეს ეს - და გადაწყვეტილება მათ ასობით მილიონი დოლარი დაუჯდა, ნათქვამია BBC-ის გამოძიებაში.

ტრანზაქციები… შეჩერდა Fed-ში, რადგან ერთ-ერთ შეკვეთაში გამოყენებული მისამართი მოიცავდა სიტყვას „იუპიტერი“, რომელიც ასევე არის სანქცირებული ირანული გემის სახელი.

ამან გამოიწვია გადახდის გადარიცხვების ავტომატური გადახედვა, რომელიც შეჩერდა დაწესებული სანქციების გამო. მაგრამ BBC-ის გამოძიება განმარტავს, რომ ყველა ტრანსფერი ავტომატურად არ შეჩერებულა: 101 მილიონი დოლარის ღირებულების ხუთმა ტრანზაქციამ გადალახა ეს ბარიერი. ჰაკერებს ექნებოდათ წვდომა მთელ 101 მილიონ დოლარზე, ეს არ იყო მცირე თანხა, თუნდაც ეს არ ყოფილიყო ის, რაც მათ თავდაპირველად დაგეგმეს.

როგორც გამოძიება განმარტავს, 1 მილიონიდან, მილიონი გადაირიცხა შრი-ლანკის საქველმოქმედო ორგანიზაციას, სახელწოდებით Shalika Foundation, რომელიც ჰაკერების თანამზრახველებმა შეადგინეს მოპარული ფულის ერთ-ერთ მიმწოდებლად. მაგრამ ეს ტრანსფერი ასევე შეჩერდა, რადგან ჰაკერებმა უნებლიედ დაუშვეს ორთოგრაფიული შეცდომა - მათ დაწერეს ფონდი, როგორც ფონდი - შრი-ლანკის საქველმოქმედო ორგანიზაციის სახელის შევსებისას. ეს ნიშნავს, რომ ჰაკერებმა მხოლოდ 81 მილიონი დოლარის გადარიცხვა მოახერხეს.

ბიულეტენი| დააწკაპუნეთ, რომ მიიღოთ დღის საუკეთესო ახსნა-განმარტებები თქვენს შემოსულებში

ბანგლადეშის ბანკის ძიების მცდელობები

BBC-ის გამოძიებამდეც კი, 2019 წლისთვის, საგამოძიებო სააგენტოებმა დაადასტურეს, რომ ფული ამოიღეს მანილას ბანკებიდან, რის შემდეგაც ის გაქრა კაზინოს ინდუსტრიაში ფილიპინებში. ანგარიში იკვლევს ფულის გათეთრების რთულ პროცესს, რომელიც გამოიყენეს ჰაკერების მიერ მიკვლევადობის ჯაჭვის გასაწყვეტად, რომლის დანიშნულება იყო მანილას კაზინოები.

კაზინოების გამოყენების იდეა იყო მიკვლევადობის ჯაჭვის გაწყვეტა. მას შემდეგ, რაც მოპარული ფული გარდაიქმნება კაზინოს ჩიპებად, თამაშდება მაგიდებზე და ისევ ნაღდი ფულით გადაიქცევა, გამომძიებლისთვის თითქმის შეუძლებელი იქნება მისი მიკვლევა, ნათქვამია მოხსენებაში.

ბანგლადეშის ბანკმა ფულის მოპარვიდან რამდენიმე საათის შემდეგ გააცნობიერა, რომ მასიური ძარცვა მოხდა და დაიწყო ზომების მიღება მის დასაბრუნებლად, პროცესი, რომელიც ძალიან რთული იქნებოდა.

მათ მოახერხეს ფულის მიკვლევა მანილას კაზინოებში და მოახერხეს ერთი კაცისგან 16 მილიონი დოლარის აღდგენა, ნათქვამია BBC-ის მოხსენებაში. მაგრამ დარჩენილი 34 მილიონი დოლარი მაინც სწრაფად ქრებოდა. გამომძიებლებმა დაადგინეს, რომ დარჩენილი თანხის დიდი ნაწილი გაიგზავნა მაკაოში, აზარტული თამაშების სხვა ცხელ წერტილში, საიდანაც იგი გადაირიცხა ჩრდილოეთ კორეაში. გამომძიებლებმა დაადგინეს, რომ ჰაკერების უმეტესობა, რომლებიც მონაწილეობდნენ კიბერძარცვაში და სხვა მსგავს ქმედებებში, რომლებსაც აშშ მიიჩნევს კიბერდანაშაულებად, დაფუძნებული იყო ჩინეთის სასაზღვრო ქალაქებში ჩინეთისა და ჩრდილოეთ კორეის საზღვართან ახლოს.

თანხის ამოღება

2018 წელს FBI-მ შეიტანა სისხლის სამართლის საჩივარი ჩრდილოეთ კორეის მოქალაქე პარკ ჯინ ჰიოკთან დაკავშირებით მისი ჩართვის შეთქმულებაში, რათა განეხორციელებინა მრავალი დესტრუქციული კიბერშეტევა მთელს მსოფლიოში, რამაც გამოიწვია კომპიუტერული ტექნიკის დიდი რაოდენობით დაზიანება და მონაცემთა დიდი დაკარგვა. ფული და სხვა რესურსი, ნათქვამია აშშ-ს იუსტიციის დეპარტამენტის მიერ გამოქვეყნებულ საჯარო დოკუმენტებში.

საჩივარში პარკი ბრალდებულია ჩრდილოეთ კორეის მთავრობისთვის მუშაობაში და მავნე აქტივობებში ჩართულობაში, რაც მოიცავს მავნე პროგრამის შექმნას, რომელიც გამოყენებული იყო 2017 წლის WannaCry 2.0 გლობალური გამოსასყიდი პროგრამის შეტევაში; 2016 წელს ბანგლადეშის ბანკიდან 81 მილიონი დოლარის ქურდობა; 2014 წლის თავდასხმა Sony Pictures Entertainment-ზე (SPE); და მრავალი სხვა თავდასხმა ან შეჭრა გართობის, ფინანსური სერვისების, თავდაცვის, ტექნოლოგიების და ვირტუალური ვალუტის ინდუსტრიებზე, აკადემიასა და ელექტრომომარაგებაზე.

იმ დროს, შეერთებული შტატების პროკურორის პირველმა თანაშემწემ, ტრეისი უილკისონმა თქვა, რომ საჩივარი ადანაშაულებს ჩრდილოეთ კორეაში დაფუძნებული შეთქმულების წევრებს პასუხისმგებლობაში კიბერთავდასხმებზე, რამაც გამოიწვია უპრეცედენტო ეკონომიკური ზიანი და შეფერხება ბიზნესის შეერთებულ შტატებში და მთელ მსოფლიოში.

2019 წელს ბანგლადეშმა შეიტანა სარჩელი აშშ-ს სასამართლოში Rizal Commercial Banking Corp-ის (RCBC) წინააღმდეგ ფილიპინების ბანკის სავარაუდო როლის შესახებ უდიდეს კიბერძარცვაში. RCBC-მ სარჩელი შეიტანა ბანგლადეშის ბანკის წინააღმდეგ და ამტკიცებდა, რომ მისი რეპუტაცია ბანკის მხრიდან სასტიკი და საჯარო თავდასხმის ქვეშ მოექცა და ითხოვს მინიმუმ 1.9 მილიონი დოლარის ანაზღაურებას. ნიუ-იორკის ფედერალურმა რეზერვმა პირობა დადო, რომ დაეხმარებოდა ბანგლადეშს თანხის აღებაში, მაგრამ ეს პროცესი მცირე პროგრესით მიმდინარეობს.

ძარცვიდან რამდენიმე დღის შემდეგ, ბანგლადეშის მაშინდელმა ფინანსთა მინისტრმა A.M.A Muhith-მა სთხოვა ატიურ რაჰმანს, რომელიც იყო ბანგლადეშის ბანკის მმართველი, რომლის მეთვალყურეობის ქვეშაც მოხდა ძარცვა, გადადგომა. კიბერძარცვამ ბანგლადეშის მთავრობა ძალიან შეარცხვინა.

ბანგლადეშსა და ჩრდილოეთ კორეას ორმხრივი ურთიერთობები აქვთ და ჩრდილოეთ კორეას აქვს საელჩო დაკაში. ბანგალდეშის საელჩო ჩინეთში წარმოადგენს ქვეყანას პეკინსა და ფხენიანში.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: