To był największy skok na bank w historii i miał miejsce zaledwie kilka lat temu
To był największy skok na bank w historii. W 2016 roku północnokoreańscy hakerzy przeprowadzili akcję, w ramach której udało im się wyprowadzić z konta Banku Bangladeszu miliard dolarów. Byli o włos od absolutnego sukcesu i tylko przypadek ocalił Bangladesz przed utratą niemal całych państwowych rezerw.
Federalny Bank Rezerw w Nowym Jorku skrywa w swoich podziemiach skarb, którego nie powstydziłby się smok. Kiedy zjedziesz windą głęboko poniżej poziomu piwnic i przejdziesz przez ogromne, stalowe, obrotowe drzwi, znajdziesz się w pomieszczeniu, które wygląda jak zły sen Króla Midasa.
Dziesiątki zagródek, przypominających nieco piwnice peerelowskich bloków, wypełnione od podłogi po sufit sztabkami złota. Tablica przed wejściem pomocnie podaje wartość zawartości, ale ta szybko zmienia się w zależności od kursu złotego kruszcu. Zazwyczaj wynosi ponad pół biliona dolarów.
W przeciwieństwie do Fort Knox, gdzie przetrzymywane są amerykańskie rezerwy złota, nowojorska piwnica służy do przechowywania złota należącego do innych państw. Federalny Bank Rezerw w Nowym Jorku jest miejscem, w którym rządy innych państw składają swoje rezerwy na czarną godzinę. A złoty skarb to tylko niewielki ich ułamek. Prawdziwe bogactwa kryją się w zerach i jedynkach elektronicznych kont.
W 2016 r. okazało się jednak, że nawet to miejsce nie jest bezpieczne. Wystarczy wyjątkowo zdeterminowany i znający się na rzeczy rabuś.
Popsuta drukarka za miliard
Wszystko zaczęło się od zepsutej drukarki. Pracownicy Banku Bangladeszu, pracujący w bezpiecznym pomieszczeniu na 10. piętrze biurowca w Dhace byli przekonani, że to po prostu jeszcze jeden wkurzający błąd, którym zaraz zajmie się dział IT. Tyle, że to była bardzo ważna drukarka.
Urządzenie drukowało zapisy wielomilionowych przelewów wpływających i wychodzących z banku. Cokolwiek działo się z kontami państwa, miało być uwieczniane na papierze. O 8:45 w piątek 5 lutego urządzenie po prostu przestało działać.
To nie była zwykła usterka czy brak tonera. Drukarkę wyłączyli hakerzy, którzy włamali się do sieci komputerowej banku i właśnie byli w trakcie najbardziej zuchwałego cyber-włamania w historii. Ich cel: ukraść miliard dolarów. Aby wykraść pieniądze, gang wykorzystał fałszywe konta bankowe, organizacje charytatywne, kasyna i rozległą sieć wspólników.
Przygotowania skoku miały trwać lata. FBI, które przeprowadziło po fakcie drobiazgowe dochodzenie, jasno wskazało, że wszystkie cyfrowe odciski palców wskazują na to, że mózgiem całej operacji był rząd Korei Północnej.
Cyfrowi wojownicy
Odizolowany, totalitarny kraj, którego obywatele nie mają dostępu do prawdziwego internetu, zdołał mimo to stworzyć jedną z najskuteczniejszych grup hakerskich na świecie. Znana jako “Lazarus" - “Łazarz", wojskowa cybergrupa odpowiadała za szereg operacji, w tym za wykradzenie danych z Sony Pictures w odpowiedzi na premierę filmu “Wywiad ze Słońcem Narodu" czy stworzenie robaka WannaCry, który był jednym z najbardziej niszczycielskich ransomware, jakie kiedykolwiek trafiły do sieci. Ale to skok na Bank Bangladeszu miał być ich arcydziełem.
Sama grupa jest tajemnicza, jak wszystko, co dotyczy północnokoreańskiego wywiadu. FBI zdołało jednak ustalić personalia jednego z czołowych jej członków - Park Jin-hyok, młody informatyk pracujący na co dzień w chińskim mieście Dalian i w dzień tworzący gry online, w nocy miał zajmować się zupełnie czymś innym. Miał być jednym z tysięcy młodych Koreańczyków z Północy, których od dzieciństwa wychowywano na cyber-wojowników. Utalentowane matematycznie dzieci już w wieku 12 lat mają być zabierane ze szkół i wysyłane do stolicy, gdzie od rana do wieczora uczą się tego, jak przełamywać cyfrowe zabezpieczenia.
Intruz w systemie
To właśnie Park miał odpowiadać za pozornie niewinnego emaila, którego w styczniu 2015 r. dostało kilku pracowników Banku Bangladeszu. Email pozornie pochodził od niejakiego Rasela Ahlama, który zwracał się do Banku z uprzejmym pytaniem o ewentualne zatrudnienie. Email zawierał link do CV i listu motywacyjnego. Rasel oczywiście nie istniał. CV było tylko koniem trojańskim. Po jego pobraniu malware stworzony przez hakerów otworzył im drogę do systemów banku.
Przez kolejny rok hakerzy dyskretnie przejmowali kontrolę nad kolejnymi komputerami banku i torowali sobie drogę do cyfrowego skarbca. Złodzieje uzyskali dostęp do systemów Swift, służącego do koordynowania międzybankowych przelewów na całym świecie. Nie musieli nawet szukać luki w systemie - po prostu przejęli odpowiedni terminal, i dla ofiar wyglądali jak prawdziwi pracownicy banku. Jednocześnie przygotowywali złożoną operację, która miała pozwolić im przelać łup na bezpieczne konta w sposoby niemal niemożliwe do prześledzenia.
Ostatnią przeszkodą była jednak drukarka na 10 piętrze. Bank Bangladeszu stworzył papierowy system monitorowania transakcji. Drukarka mogła więc natychmiast zdradzić pracownikom fakt, że z państwowego konta znikają pieniądze. Dlatego hakerzy włamali się i do niej i po prostu wyłączyli.
Kalendarz po stronie złodziei
Kiedy pracownicy w końcu uruchomili ponownie drukarkę, ta zaczęła wypluwać z siebie dziesiątki zaległych wydruków. Pracownicy musieli być w szoku: z zapisów wynikało, że Bank Rezerw Federalnych w Nowym Jorku, gdzie Bangladesz prowadzi dolarowe konto, otrzymał instrukcje z Banku Bangladeszu, aby opróżnić całą jego zawartość.
Ktoś złapał za telefon, by szybko skontaktować się z Nowym Jorkiem i zatrzymać finansową apokalipsę. Tyle że tam nikt nie odbierał. Hakerzy doskonale wybrali moment na uderzenie.
Włamanie rozpoczęło się około godziny 20:00 czasu Dhaki w czwartek 4 lutego. W Nowym Jorku był czwartek rano, co dawało Amerykanom mnóstwo czasu na wykonanie przelewów, podczas gdy Bangladesz spał. Kolejny dzień był początkiem weekendu w Bangladeszu, który trwa od piątku do soboty. Tak więc centrala banku w Dhace zaczynała dwa dni wolnego. A gdy w sobotę wykryto kradzież, w Nowym Jorku był już weekend. Reakcja na napad opóźniła się o trzy dni. A i to nie był jeszcze koniec problemów Bangladeszu. Pieniądze z amerykańskiego banku zostały przelane na konta na Filipinach. Poniedziałek 8 lutego był jednak pierwszym dniem chińskiego Nowego Roku - i dniem wolnym od pracy. Doskonale dobierając datę uderzenia, hakerzy dali sobie 5 dni przewagi.
Potknięcie na ostatniej prostej
W sumie wykonali 35 przelewów na łączną kwotę 951 mln dol. Ale tu szczęście uśmiechnęło się wreszcie do bankierów z Dhaki. Bo przy całym swoim doskonałym przygotowaniu, hakerzy potknęli się na detalu o którym mieli pełne prawo nie mieć pojęcia.
Oddział banku RCBC w Manili, do którego hakerzy próbowali przelać 951 milionów dolarów, znajdował się przy Jupiter Street. I właśnie ten detal kosztował złodziei setki milionów dolarów. “Juniper" to bowiem także nazwa objętego sankcjami irańskiego statku. Kiedy słowo to pojawiło się w zleceniach przelewu, automatyczne systemy banku federalnego natychmiast zatrzymały procedurę. Płatności zostały sprawdzone, a większość z nich została wstrzymana. Jedynie 5 transakcji o łącznej wartości 101 mln dol. “przeszło".
Zanim władze Bangladeszu mogły ich powstrzymać, złodzieje szybko przelali pieniądze z Filipin dalej. Ale tu znów potknęli się o własne nogi. 20 milionów skradzionych dolarów miało trafić do organizacji charytatywnej na Sri Lance, która miała stanowić jeden z kanałów przerzutu gotówki. Tyle że ktoś w Pjongjangu przysypiał na lekcjach angielskiego. Zamiast “Shalika Foundation", przelew został skierowany do “Shalika Fandation". Błąd ortograficzny sprawił, że transakcja została cofnięta.
Z miliardem nie wyszło, ale hakerzy nadal mieli całkiem solidny łup - 81 mln dol. Cztery konta banku na Juniper Street zaczęły nimi żonglować. Dolary były przelewane między kontami, wymieniane na lokalną walutę, ponownie deponowane i wypłacane gotówką. Teraz musiały jeszcze zupełnie zniknąć z systemu bankowego.
Bakarat za miliony
Idealnie nadawało się do tego nowiutkie kasyno Solaire w Manili. Jedno z najbardziej eleganckich kasyn w Azji, wyjątkowo popularne wśród chińskich milionerów. To tutaj doszło do kolejnego etapu operacji. 50 milionów dolarów zdeponowano na rachunkach w Solaire i pobliskim kasynie Midas. Pozostałe 31 mln. dol. w gotówce opuściły miasto prywatnym odrzutowcem chińskiego biznesmena, który prawdopodobnie współpracował z północnokoreańskim wywiadem.
Skradzione pieniądze zostąły wymienione na żetony, trafiły na stoły w kasynie - a następnie z powrotem wymienione na gotówkę. Ryzykowne? Zupełnie nie. Złodzieje zarezerwowali w kasynie prywatne pokoje i wypełnili je własnymi wspólnikami. W efekcie grali sami ze sobą - i nie mogli przegrać.
Musieli się jednak spieszyć, bo Bangladesz był na tropie. Urzędnicy z Dhaki odwiedzili Manilę i zdołali trafić na trop pieniędzy. Ale w kasynach trafili na mur. W tamtym czasie filipińskie kasyna nie były objęte przepisami dotyczącymi prania pieniędzy.
Mimo to udało się odzyskać 16 mln dol. od jednego z mężczyzn organizujących rozgrywki w kasynie Midas. Jednak reszta pieniędzy - 34 miliony dolarów - zniknęła. Według śledczych z Manili trafiła do Makao, gdzie ponownie zostały “wyprane" w kasynach.
Nie wiadomo, czy Park dostał swoją “działkę". To raczej wątpliwe. Wystarczającym przywilejem było dla niego zapewne to, że przez 12 lat pracował pod przykrywką w bogatszych i stosunkowo normalnych Chinach. Na następną zagraniczną wycieczkę może prędko nie pojechać. W 2018 r., po śledztwie FBI, władze USA postawiły mu zarzuty, za które grozi mu nawet 20 lat więzienia. Oczywiście, jeśli kiedykolwiek zostanie wytropiony. Wrócił do Korei Płn. w 2014 r. i od tej pory trop się po prostu urwał.