Kabayaran Para Sa Pag -Sign Ng Zodiac
Substability C Mga Kilalang Tao

Alamin Ang Pagiging Tugma Sa Pamamagitan Ng Pag -Sign Ng Zodiac

Ipinaliwanag: Ang kuwento kung paano ninakaw ng mga hacker ng North Korea ang $81 milyon mula sa Bangladesh Bank

Ang BBC ay naglathala ng isang ulat sa pagsisiyasat na nagdedetalye kung paano noong 2016, ang mga hacker ng North Korean ay nagplano ng bilyong pagsalakay sa pambansang bangko ng Bangladesh at halos nagtagumpay. Narito kung paano ito nangyari.

Dumadaan ang mga commuter sa harap ng gusali ng Bangladesh central bank sa Dhaka Marso 8, 2016. (Larawan ng Reuters: Ashikur Rahman, File)

Sa linggong ito, inilathala ng BBC ang isang ulat sa pagsisiyasat na nagdedetalye kung paano noong 2016, ang mga hacker ng North Korea ay nagplano ng bilyong pagsalakay sa pambansang bangko ng Bangladesh at halos ganap na nagtagumpay. Ang cyber heist na naging kilala bilang Bangladesh Bank robbery, ay nagpakita kung paano nag-navigate ang mga hacker sa pandaigdigang sistema ng pagbabangko, gamit ang mga administrative loopholes upang maisagawa ang isang mahusay na binalak na pag-atake upang maglipat ng milyun-milyong dolyar. Isa ito sa pinakamalaking cyberheist sa mundo.





The Bangladesh Bank robbery: Paano nangyari ang heist

Ang pagsisiyasat ng BBC ay nagsasabi na ang pag-atake ay nangyari sa pagitan ng Pebrero 4-7, 2016. Maingat na binalak ang timing upang samantalahin ang pagkakaiba ng oras sa pagitan ng Dhaka at New York City, at mga oras ng pagtatrabaho sa parehong mga lungsod, na may weekend din sa iba't ibang araw na bumabagsak. sa petsa ng heist.

Ang mga hacker, na pinaniniwalaan ng mga ahensya ng pagsisiyasat ng Amerika ay naka-link sa North Korea, ay gumamit ng mga mapanlinlang na order sa sistema ng mga pagbabayad ng SWIFT upang magnakaw ng US1 milyon, na halos lahat ng pera sa account na iyon, mula sa central bank account ng Bangladesh. Gumamit ang mga hacker ng Federal Reserve Bank account sa New York at matagumpay na nakawin ang milyon na inilipat sa mga account sa Rizal Commercial Banking Corporation na nakabase sa Maynila.



Kaya paano talaga napasok ng mga hacker ang mga sistema ng Bangladesh Bank?

Ang mga ulat ng BBC ay tumuturo sa isang ordinaryong printer ng opisina na matatagpuan sa loob ng isang napaka-secure na silid sa ika-10 palapag ng pangunahing opisina ng bangko sa Dhaka na naiulat na hindi gumagana. Ang printer na ito ay partikular na ginamit upang mag-print ng mga rekord ng transaksyon ng bangko na nagkakahalaga ng milyun-milyong dolyar. Noong Pebrero 5, 2016, nalaman ng mga kawani ng bangko na hindi gumagana ang printer ngunit ipinagpalagay na ito ay isang teknikal na aberya, na medyo madalas mangyari.

Ang ulat ng BBC ay nagsasabi na ang mga pagsisiyasat sa kalaunan ay nagsiwalat na ang hindi gumaganang printer na ito ang unang indikasyon na ang mga hacker ay pumasok sa mga computer system ng Bangladesh Bank upang magnakaw ng US bilyon. Nang i-reboot ng kawani ng bangko ang printer, nakatanggap sila ng napakababahalang balita. Ang dumagsa dito ay mga agarang mensahe mula sa Federal Reserve Bank sa New York - ang Fed - kung saan ang Bangladesh ay nagpapanatili ng isang US-dollar na account. Ang Fed ay nakatanggap ng mga tagubilin, tila mula sa Bangladesh Bank, upang maubos ang buong account - malapit sa isang bilyong dolyar, sabi ng ulat ng BBC.



Kaagad na sinubukan ng mga kawani ng bangko na makipag-ugnayan sa Federal Reserve Bank sa New York para sa higit pang impormasyon ngunit hindi makalusot. Iyon ay dahil sa oras na sinimulan ng mga hacker ang kanilang trabaho noong Pebrero 4 bandang 20:00 oras sa Bangladesh, umaga na sa New York City. Kinabukasan, Pebrero 5, ay isang Biyernes, sabi ng ulat, ang simula ng katapusan ng linggo sa Bangladesh, kung kailan opisyal na sarado ang punong-tanggapan ng Bangladesh Bank sa Dhaka. Sa oras na natuklasan ang hack sa Dhaka, simula na ng katapusan ng linggo sa New York City nang sarado ang mga opisina.

Ang detalyadong pagpaplano ng hack ay maliwanag nang ang mga pagsisiyasat ay nagsiwalat na ang mga hacker ay sadyang pinili ang partikular na linggong iyon noong Pebrero 2016 upang isagawa ang kanilang pag-hack. Ang katapusan ng linggo na iyon ay nagkataon ding simula ng Lunar New Year sa Silangan at Timog Silangang Asya. Kaya, noong Pebrero 8, Lunes, nang mailipat ang pera sa mga bangko sa Maynila, kasabay ng pagsisimula ng isang malaking pambansang holiday doon.



Sa pamamagitan ng pagsasamantala sa mga pagkakaiba sa oras sa pagitan ng Bangladesh, New York at Pilipinas, ang mga hacker ay nakagawa ng malinaw na limang araw na pagtakbo upang makuha ang pera, paliwanag ng ulat ng BBC.

Inalam din ng ulat kung paano na-access ng mga hacker ang printer sa secure room ng Bangladesh Bank. Nangyari iyon halos isang taon bago ang aktwal na pag-hack, sabi ng ulat. Nagkaroon sila ng maraming oras para planuhin ang lahat ng ito, dahil lumalabas na ang Lazarus Group ay nagtago sa loob ng mga computer system ng Bangladesh Bank sa loob ng isang taon.



Noong Enero 2015, isang email na mukhang hindi nakapipinsala ang ipinadala sa ilang empleyado ng Bangladesh Bank. Nagmula ito sa isang naghahanap ng trabaho na tinatawag ang kanyang sarili na Rasel Ahlam. Kasama sa kanyang magalang na pagtatanong ang isang imbitasyon upang i-download ang kanyang CV at cover letter mula sa isang website. Sa totoo lang, wala si Rasel – isa lang siyang cover name na ginagamit ng Lazarus Group, ayon sa mga investigator ng FBI, sabi ng ulat.

Hindi bababa sa isang tao sa loob ng bangko ang nahulog sa panlilinlang, nag-download ng mga dokumento, at nahawahan ng mga virus na nakatago sa loob. Sa sandaling nasa loob na ng mga sistema ng bangko, ang Lazarus Group ay nagsimulang palihim na lumipat mula sa computer patungo sa computer, na gumagawa ng kanilang paraan patungo sa mga digital vault at ang bilyun-bilyong dolyar na nilalaman nito.



Ang aktwal na pag-draining ng mga account ay nangyari lamang makalipas ang isang taon, sabi ng ulat, dahil ang mga hacker ay pumila sa mga susunod na yugto, na nagpaplano kung paano alisin ang pera sa paraang hindi posible na makuha ito.

Sinubukan ng pagsisiyasat ng BBC na pagsama-samahin ang pagkakasunud-sunod ng mga pangyayari pagkatapos na mai-wire ang pera sa mga bangko sa Maynila at bago ito ma-withdraw. Ang sangay ng RCBC Bank sa Maynila kung saan sinubukan ng mga hacker na ilipat ang 1m ay nasa Jupiter Street. Mayroong daan-daang mga bangko sa Maynila na maaaring gamitin ng mga hacker, ngunit pinili nila ang isang ito — at ang desisyon ay nagkakahalaga ng daan-daang milyong dolyar, sabi ng pagsisiyasat ng BBC.



Ang mga transaksyon…ay na-hold up sa Fed dahil ang address na ginamit sa isa sa mga order ay kasama ang salitang 'Jupiter', na kung saan ay pangalan din ng isang sanctioned Iranian shipping vessel.

Ito ay humantong sa isang awtomatikong pagsusuri ng mga paglilipat ng pagbabayad na nahinto dahil sa mga ipinataw na parusa. Ngunit ipinaliwanag ng pagsisiyasat ng BBC na hindi lahat ng paglilipat ay awtomatikong nahinto: Limang transaksyon, nagkakahalaga ng 1m, ang tumawid sa hadlang na ito. Magkakaroon sana ng access ang mga hacker sa buong 1 milyon, hindi iyon maliit na halaga, kahit na hindi ito ang orihinal nilang pinlano.

Tulad ng ipinaliwanag ng pagsisiyasat, sa 1 milyon, m ang inilipat sa isang kawanggawa ng Sri Lankan na tinatawag na Shalika Foundation, na inilinya ng mga kasabwat ng mga hacker bilang isang tubo para sa ninakaw na pera. Ngunit ang paglipat na ito ay natigil din dahil ang mga hacker ay hindi sinasadyang gumawa ng isang error sa spelling - binabaybay nila ang Foundation bilang Fundation - kapag pinupunan ang pangalan ng Sri Lankan charity. Ibig sabihin, matagumpay lamang na nailipat ng mga hacker ang milyon.

Newsletter| Mag-click upang makuha ang pinakamahusay na mga tagapagpaliwanag ng araw sa iyong inbox

Ang mga pagtatangka ng Bangladesh Bank sa pagkuha

Bago pa man ang pagsisiyasat ng BBC, noong 2019, kinumpirma ng mga ahensya ng pagsisiyasat na ang pera ay inalis sa mga bangko sa Maynila, pagkatapos ay nawala ito sa industriya ng casino sa Pilipinas. Ang ulat ay sumasalamin sa masalimuot na proseso ng money laundering na ginamit ng mga hacker para putulin ang chain of traceability, kung saan ang destinasyon ay ang mga casino ng Maynila.

Ang ideya ng paggamit ng mga casino ay upang putulin ang chain ng traceability. Kapag ang ninakaw na pera ay na-convert na sa casino chips, nagsusugal sa ibabaw ng mga mesa, at napalitan ng pera, halos imposible para sa mga imbestigador na matunton ito, sabi ng ulat.

Napagtanto ng Bangladesh Bank ilang oras matapos manakaw ang pera na nangyari ang napakalaking heist at nagsimulang gumawa ng mga hakbang upang makuha ito, isang proseso na magiging napakahirap.

Nagawa nilang ma-trace ang pera sa mga casino ng Maynila at nakuhang muli ang milyon mula sa isang tao, sabi ng ulat ng BBC. Ngunit ang natitirang milyon ay mabilis pa ring nawawala. Nalaman ng mga imbestigador na marami sa natitirang pera ay ipinadala sa Macau, isa pang hotspot ng pagsusugal, mula sa kung saan ito inilipat sa North Korea. Nalaman ng mga imbestigador na karamihan sa mga hacker na sangkot sa cyber heist at iba pang katulad na aksyon na itinuturing ng US bilang mga cyber crime, ay nakabase sa mga border town ng China malapit sa border ng China-North Korea.

Kinukuha ang pera

Noong 2018, nagsampa ang FBI ng reklamong kriminal na sinisingil si Park Jin Hyok, isang mamamayan ng North Korea, para sa kanyang pagkakasangkot sa isang pagsasabwatan upang magsagawa ng maraming mapanirang cyberattack sa buong mundo na nagreresulta sa pinsala sa napakalaking halaga ng computer hardware, at ang malawak na pagkawala ng data, pera at iba pang mapagkukunan, ayon sa mga pampublikong dokumento na inilathala ng US Department of Justice.

Inakusahan ng reklamo si Park na nagtatrabaho para sa gobyerno ng North Korea at nakikibahagi sa mga malisyosong aktibidad na kinabibilangan ng paglikha ng malware na ginamit sa 2017 WannaCry 2.0 global ransomware attack; ang 2016 na pagnanakaw ng milyon mula sa Bangladesh Bank; ang 2014 na pag-atake sa Sony Pictures Entertainment (SPE); at maraming iba pang mga pag-atake o panghihimasok sa entertainment, mga serbisyo sa pananalapi, depensa, teknolohiya, at virtual na mga industriya ng pera, akademya, at mga kagamitang elektrikal.

Noong panahong iyon, sinabi ng First Assistant United States Attorney na si Tracy Wilkison, na sinisingil ng reklamo ang mga miyembro ng conspiracy na ito na nakabase sa North Korea na responsable sa mga cyberattack na nagdulot ng hindi pa naganap na pinsala sa ekonomiya at pagkagambala sa mga negosyo sa United States at sa buong mundo.

Noong 2019, nagsampa ng kaso ang Bangladesh sa korte ng US laban sa Rizal Commercial Banking Corp (RCBC) dahil sa umano'y papel ng bangko sa Pilipinas sa pinakamalaking cyber-heist. Ang RCBC ay nagsampa ng kontra-sampa ng kaso laban sa Bangladesh Bank na nag-aangkin na ang reputasyon nito ay sumailalim sa patuloy na marahas at pampublikong pag-atake ng bangko at humihingi ng hindi bababa sa .9 milyon na danyos. Nangako ang New York Federal Reserve na tutulungan ang Bangladesh sa pagkuha ng pera ngunit ang prosesong iyon ay patuloy na may kaunting pag-unlad.

Ilang araw pagkatapos mangyari ang pagnanakaw, hiniling ng noo'y ministro ng pananalapi ng Bangladesh na si A.M.A Muhith, na magbitiw kay Atiur Rahman, na naging gobernador ng Bangladesh Bank sa ilalim ng pagbabantay kung saan nangyari ang pagnanakaw. Ang cyber heist ay labis na nagpahiya sa gobyerno ng Bangladesh.

Ang Bangladesh at Hilagang Korea ay nagbabahagi ng bilateral na relasyon, at ang Hilagang Korea ay may embahada sa Dhaka. Ang embahada ng Bangaldesh sa China ay kumakatawan sa bansa sa Beijing at sa Pyongyang.

Ibahagi Sa Iyong Mga Kaibigan: