северокорейские хакеры ограбили целую страну

События в мире

[ad_1]

Все началось с вышедшей из строя офисной техники

Все началось с вышедшей из строя офисной техники

Фото: EAST NEWS

Все началось с неисправного принтера. Казалось бы – обычная поломка, с которой ежедневно сталкиваются тысячи людей и компаний по всему миру. Но это был не простой принтер: он находился в строго охраняемой комнате в штаб-квартире бангладешского Центробанка.

Когда клерки обнаружили, что принтер не работает, они предположили, что это обычная поломка, кои случались и ранее. Но это было началом огромных проблем для центрального финансового учреждения Бангладеш – страны, в которой миллионы людей живут в бедности.

В феврале 2016 года выяснилось, что сломанный принтер стал первым звеном в масштабной операции хакеров, пытавшихся провести самую дерзкую кибератаку в современной истории, сообщает BBC.

Но для чего нужно было выводить из строя принтер? Дело в том, что он был важным звеном в системе безопасности: все электронные переводы дублировались на бумаге именно посредством этого принтера. Количество и объем транзакций, проводимых через компьютерные сети, всегда можно было сравнить с резервными данными, которые он автоматически распечатывал.

Взломщики учли разницу во времени между столицей Бангладеш, Даккой и Нью-Йорком: принтер «сломался» в четверг ближе к вечеру, когда в США уже давно закончился рабочий день. Пятница и суббота в Бангладеш — выходные. В воскресенье – не работают в Новом свете.

Именно на трехдневную задержку в расследовании и рассчитывали хакеры. Более того, украденные деньги они перевели в один из филиппинских банков. А на понедельник, 8 февраля 2016 года, выпадал Лунный новый год, вся Юго-Восточная Азия праздновала. В итоге, целых четыре дня даже при большом желании мало кто мог им помешать.

Принтер был выведен из строя в четверг, 4 февраля 2016 года. Сразу после этого в Нью-Йорк хакерами были отправлены 35 указаний на списание с корреспондентских счетов Bangladesh Bank 951 миллиона долларов. Это были практически все деньги, лежавшие у азиатской страны в США.

Читать  что стоит за заявлением Байдена об ударах по ИГ после теракта в аэропорту Кабула — РТ на русском

Кража обнаружилась сравнительно быстро, на следующий день. И управляющий бангладешского банка был уверен, что похищенные деньги можно будет вернуть. Именно поэтому он решил сохранить произошедшее в тайне – и от общественности, и от правительства.

Но вскоре стало ясно, что просто так отменить сделанные переводы не получится: деньги из США были перенаправлены на Филиппины, а тамошнее правительство заявило, что отдаст их только по решению суда. История стала достоянием общественности.

При более тщательном расследовании стало понятно, что хакеры ждали своего звездного часа в течение года, искусно пряча свое присутствие в компьютерных сетях Bangladesh Bank. И все началось с безобидного письма, направленного в январе 2015 года на адреса электронной почты нескольких сотрудников учреждения. В этом письме некий Расел Ахлам почтительно просил рассмотреть его кандидатуру на одно из вакантных мест, для чего предлагал скачать и ознакомиться с его резюме.

Расела никогда не существовало. А письмо стало удачной попыткой проникновения в компьютерные системы банка. Как минимум один из адресатов кликнул по ссылке для скачивания, и хакеры стали проникать с одного банковского компьютера в другой, продвигаясь к главной цели – миллиарду долларов.

Украденные деньги из Бангладеш нужно было куда-то выводить. Для этого на одной из оживленных улиц центра филиппинской столицы, в отделении RCBC – одного из крупнейших банков этой азиатской страны, были открыты четыре расчетных счета.

Сотрудники отделения так и не могли толком вспомнить, что за люди открывали их. Документы вкладчиков ни у кого не вызвали подозрений, лишь позже стало понятно, что они были фальшивыми. Новоявленные клиенты положили на каждый из счетов по 500 долларов и больше никогда не прикасались к этим деньгам.

Выбор отделения банка и стал той досадной мелочью, которая не позволила злоумышленникам ограбить целый народ. Филиал располагался на манильской улице с названием Юпитер. Это невинное имя собственное поставило переводы, сделанные хакерами, в категорию требующих дополнительной проверки. Дело в том, что имя древнеримского бога грома и молний носило и одно из иранских морских судов, находившихся на тот момент под американскими санкциями. И одного упоминания слова «Юпитер» хватило для того, чтобы компьютерные системы Федеральной резервной системы (ФРС) США заподозрили неладное и на время заморозили транзакции.

Читать  Американцев просят не выпускать на волю золотых рыбок

Только благодаря этому основная часть украденных денег так и не дошла до счетов злоумышленников. Лишь пять сделанных хакерами переводов на сумму в 101 млн. долларов преодолели препятствия ФРС США.

20 миллионов должны были быть зачислены на счет шри-ланкийской благотворительной организации Shalika Foundation. Но клерк ланкийского банка придрался к орфографической ошибке в транслитерации фонда, и деньги были возвращены в Америку. А вот 81 миллион растворился на подставных счетах в Филиппинах, и потеря этой суммы стала серьезным ударом для экономики Бангладеш, в которой каждый пятый ее житель живет за чертой бедности.

Расследование показало, что следы хакеров ведут в Северную Корею.

Казалось бы, с чего вдруг можно подозревать КНДР – страну, которая во всех аспектах – технологическом, экономическом, культурном – практически полностью отрезана ото всего мира?

Но в ФБР США уверены, что это дело рук северокорейцев, а именно Lazarus Group – хакерской группировки, названной в честь библейского персонажа, воскресшего из мертвых Лазаря.

Американцам не так уж и много известно о составе этой группировки. Хотя один сравнительно подробный портрет у ФБР есть. Они подозревают некоего Пак Джин Хека, известного также под именем Пак Кван Джин. Он закончил один из лучших университетов КНДР, работал в компании Chosun Expo в китайском Даляне. Эта компания специализируется на разработке онлайн-игр и написании программ для Интернет-казино.

Убежденность следователей в том, что следы ведут именно в Пхеньян, была среди прочего подкреплена еще и тем, что следы украденного 81 млн. долларов, в конечно итоге, привели следователей в Макао. Именно в этом китайском анклаве северокорейских чиновников неоднократно ловили на сбыте 100-долларовых банкнот высочайшего качества. Именно в Макао жил сводный брат действующего северокорейского лидера Ким Чен Ына, смертельно отравленный в Малайзии. Именно в Макао – одной из мировых столиц казино – за игровыми столами снятые в манильском банке наличные превращались сначала в ставки, а затем в законный выигрыш. Схема подставных игр в казино позволяет (и об этом хорошо известно сыщикам) легализовывать добытые преступным образом средства под смехотворно низкий процент.

Читать  В Капитолии сотрудников и посетителей обязали носить маски

О Lazarus Group рассказывают и некоторые перебежчики, которым удалось бежать из Северной Кореи. От них стало известно, что высококлассные программисты, работающие на правительство КНДР, не только занимаются хакерскими атаками, но и производят различного рода программные продукты, пользующиеся высоким спросом в соседнем Китае, в первую очередь, игры.

В мае 2017 годы компьютеры по всему миру атаковала программа-вымогатель WannaCry. Хакеры шифровали файлы пользователей и за дешифровку требовали выкуп в биткоинах. Анализ программы показал поразительное сходство с кодами, которые использовали хакеры, атаковавшие ранее Нацбанк Бангладеш. ФБР США добавило к списку обвинений, выдвинутых им против Пак Джин Хека, еще одно, обратив особое внимание на то, что северокорейская киберармия делает ставку на криптовалюту, пути которой отследить практически невозможно.

Официальный Пхеньян отвергает эти и другие подобные обвинения. Но в феврале этого года минюст США предъявил обвинения еще двум гражданам КНДР, которые, как утверждают американцы, являются членами Lazarus Group и связаны с огромной сетью по отмыванию денег, простирающейся от Канады до Нигерии.

Об этих обвинениях и других подозрениях в кибершпионаже и взломах компьютерных сетей в Вашингтоне говорят очень глухо, почему-то предпочитая все время обвинять Россию в подобного рода деятельности.

[ad_2]

Источник

Оцените статью