Анонимус хакеры
История про которую нужно знать
Это могло быть самым сенсационным ограблением банка в истории. Хакерская группа Lazarus, которая, по мнению экспертов, контролируется правительством Северной Кореи, могла украсть почти миллиард долларов из Национального банка Бангладеш в 2016 году. Однако в конечном итоге злоумышленникам удалось похитить только $81 млн. Но это произошло не столько из-за ошибки в их тщательно продуманном плане, сколько из-за досадного случая.
Более подробно об услугах хакера и заказе взлома у хакера можно прочесть здесь Жми!
Согласно исследованию BBC, северокорейские хакеры получили доступ к компьютерным системам Национального банка Бангладеш за год до фактической кражи. Для этого они разослали фальшивые письма-заявки сотрудникам банка. В предполагаемом резюме содержался троянский конь, который открыл по крайней мере один человек в банке.
Затем группа Lazarus смогла захватить ряд систем внутренней компьютерной сети банка, пока, в конце концов, на пути как последнее препятствие не встал только механизм безопасности. Национальный банк автоматически распечатывает информацию обо всех переводах, чтобы иметь резервную копию на случай чрезвычайной ситуации. Чтобы эта бумажная резервная копия не помешала ограблению банка, северокорейские хакеры также должны были взять принтер под свой контроль, что им в конце концов удалось.
Почему не сработал план хакеров
После того, как последние препятствия были преодолены, злоумышленники начали переводить свою добычу на чужие аккаунты. В общей сложности 35 переводов они осуществили на различные счета Федерального резервного банка Нью-Йорка на сумму $951 млн. По данным BBC, это соответствует почти общей сумме вкладов Национального банка Бангладеш.
Во избежание проблем время совершения транзакций также было точно выбрано. Поскольку выходные в Бангладеш проходят с пятницы по субботу, а в США с субботы по воскресенье, переводы осуществлялись специально в четверг вечером. «Нью-Йорк работает по пятницам, а банк Бангладеш закрыт. Федеральный резервный банк будет закрыт до тех пор, пока Бангладешский банк не возобновит работу. Таким образом, афера растянулась почти на три дня», — сказал эксперт по кибербезопасности Ракеш Астхана, объясняя тактику хакеров.
Из-за выбранного временного окна у группы Lazarus было несколько дней, чтобы вернуть деньги, которые когда-то были переведены на их счета, в безопасное место. Однако банку в конце концов повезло, потому что большая часть транзакций в Нью-Йорке была автоматически остановлена.
Это произошло не потому, что системы безопасности опознали цифровую атаку на финансовое учреждение. Скорее, один из целевых банков находился на улице Юпитер в столице Филиппин Маниле. Юпитер — это также название иранского корабля, находящегося под санкциями США. Упоминания о Юпитере было достаточно, чтобы запустить ручную проверку транзакций в Нью-Йорке. Это, в свою очередь, означало, что большая часть переводов могла быть остановлена. Однако все же было совершено пять транзакций.
Отмывание денег в казино
На тот момент хакеры перевели на сторонние аккаунты в общей сложности $101 млн. Однако в одной из пяти успешных транзакций была орфографическая ошибка, и еще $20 млн были возвращены банку.
Из оставшихся $81 млн, которые фактически достались группе Lazarus, по данным следственной комиссии правительства Филиппин, $31 млн достался гражданину Китая, текущее местонахождение которого неизвестно.
Еще $50 млн были внесены в казино в Маниле. Там предполагалось отмывать деньги: группа Lazarus забронировала частные игровые столы, за которыми их сообщники играли на деньги. Позже властям удалось получить обратно $16 млн от организатора игры. С другой стороны, оставшиеся $34 млн были переведены в Северную Корею через специальный административный район Китая Макао.
Если хотите узнать больше об Анонимусах можете почитать тут