Pampasan Untuk Tanda Zodiak
Substitusi C Selebriti

Ketahui Keserasian Dengan Tanda Zodiak

Dijelaskan: Kisah bagaimana penggodam Korea Utara mencuri $81 juta daripada Bank Bangladesh

BBC telah menerbitkan laporan penyiasatan yang memperincikan bagaimana pada 2016, penggodam Korea Utara merancang serbuan bernilai bilion ke atas bank negara Bangladesh dan hampir berjaya. Begini bagaimana ia berlaku.

Penumpang melalui hadapan bangunan bank pusat Bangladesh di Dhaka 8 Mac 2016. (Foto Reuters: Ashikur Rahman, Fail)

Minggu ini, BBC menerbitkan laporan penyiasatan yang memperincikan bagaimana pada 2016, penggodam Korea Utara merancang serbuan bilion ke atas bank negara Bangladesh dan hampir berjaya sepenuhnya. Rompakan siber yang kemudiannya dikenali sebagai rompakan Bank Bangladesh, menunjukkan cara penggodam menavigasi sistem perbankan global, menggunakan kelemahan pentadbiran untuk melaksanakan serangan yang dirancang dengan baik untuk memindahkan berjuta-juta dolar. Ia adalah salah satu cyberheists terbesar di dunia.





Rompakan Bank Bangladesh: Bagaimana rompakan berlaku

Siasatan BBC mengatakan bahawa serangan itu berlaku antara 4-7 Februari 2016. Masa telah dirancang dengan teliti untuk mengambil kesempatan daripada perbezaan masa antara Dhaka dan New York City, dan waktu bekerja di kedua-dua bandar, dengan juga hujung minggu pada hari yang berbeza jatuh pada tarikh rompakan.

Penggodam itu, yang dipercayai oleh agensi penyiasat Amerika dikaitkan dengan Korea Utara, menggunakan pesanan penipuan pada sistem pembayaran SWIFT untuk mencuri AS1 juta, iaitu hampir kesemua wang dalam akaun itu, daripada akaun bank pusat Bangladesh. Penggodam menggunakan akaun Federal Reserve Bank di New York dan berjaya mencuri juta yang telah dipindahkan ke akaun di Rizal Commercial Banking Corporation yang berpangkalan di Manila.



Jadi bagaimanakah penggodam sebenarnya menyusup masuk ke dalam sistem Bank Bangladesh?

Laporan BBC menunjuk kepada pencetak pejabat biasa yang terletak di dalam bilik yang sangat selamat di tingkat 10 pejabat utama bank di Dhaka yang dilaporkan tidak berfungsi. Pencetak ini digunakan khusus untuk mencetak rekod transaksi bank bernilai jutaan dolar. Pada 5 Februari 2016, kakitangan bank mendapati bahawa pencetak tidak berfungsi tetapi telah mengandaikan ia adalah masalah teknikal, yang agak kerap berlaku.

Laporan BBC mengatakan bahawa siasatan kemudian mendedahkan bahawa pencetak yang tidak berfungsi ini adalah petunjuk pertama bahawa penggodam telah menceroboh sistem komputer Bangladesh Bank untuk mencuri AS bilion. Apabila kakitangan bank mengebut semula pencetak, mereka mendapat berita yang sangat membimbangkan. Tumpahan daripadanya adalah mesej segera daripada Federal Reserve Bank di New York - Fed - di mana Bangladesh menyimpan akaun dolar AS. The Fed telah menerima arahan, nampaknya dari Bangladesh Bank, untuk menghabiskan keseluruhan akaun - hampir satu bilion dolar, kata laporan BBC.



Kakitangan bank segera cuba menghubungi Federal Reserve Bank di New York untuk mendapatkan maklumat lanjut tetapi tidak dapat dihubungi. Itu kerana pada masa penggodam memulakan kerja mereka pada 4 Februari sekitar jam 20:00 waktu Bangladesh, ia adalah pagi di New York City. Keesokan harinya, 5 Februari, adalah hari Jumaat, kata laporan itu, permulaan hujung minggu di Bangladesh, apabila ibu pejabat Bangladesh Bank di Dhaka ditutup secara rasmi. Pada masa penggodaman itu ditemui di Dhaka, sudah pun bermulanya hujung minggu di New York City apabila pejabat ditutup.

Perancangan terperinci tentang penggodaman itu terbukti apabila penyiasatan mendedahkan bahawa penggodam dengan sengaja memilih minggu tertentu pada Februari 2016 untuk melaksanakan penggodaman mereka. Hujung minggu itu juga merupakan permulaan Tahun Baru Imlek di Asia Timur dan Tenggara. Jadi, pada 8 Februari, Isnin, apabila wang itu dipindahkan ke bank-bank di Manila, ia bertepatan dengan permulaan cuti umum negara di sana.



Dengan mengeksploitasi perbezaan masa antara Bangladesh, New York dan Filipina, penggodam telah merekayasa lima hari yang jelas untuk mendapatkan wang itu, jelas laporan BBC.

Laporan itu juga menyelidiki bagaimana penggodam berjaya mengakses pencetak di bilik selamat Bank Bangladesh. Itu berlaku hampir setahun sebelum penggodaman sebenar, kata laporan itu. Mereka mempunyai banyak masa untuk merancang semua ini, kerana ternyata Kumpulan Lazarus telah bersembunyi di dalam sistem komputer Bank Bangladesh selama setahun.



Pada Januari 2015, e-mel yang kelihatan tidak berbahaya telah dihantar kepada beberapa pekerja Bank Bangladesh. Ia datang daripada seorang pencari kerja yang menggelarkan dirinya sebagai Rasel Ahlam. Pertanyaan sopan beliau termasuk jemputan untuk memuat turun CV dan surat lamaran dari laman web. Pada hakikatnya, Rasel tidak wujud - dia hanyalah nama sampul yang digunakan oleh Kumpulan Lazarus, menurut penyiasat FBI, kata laporan itu.

Sekurang-kurangnya seorang di dalam bank terjatuh kerana tipu muslihat, memuat turun dokumen dan dijangkiti virus yang tersembunyi di dalamnya. Sebaik sahaja berada di dalam sistem bank, Kumpulan Lazarus mula melompat secara senyap-senyap dari komputer ke komputer, berusaha ke arah peti besi digital dan berbilion dolar yang terkandung di dalamnya.



Kehabisan akaun sebenar berlaku hanya setahun kemudian, kata laporan itu, kerana penggodam sedang berbaris pada peringkat seterusnya, merancang cara mengeluarkan wang itu dengan cara yang tidak mungkin untuk mendapatkannya.

Siasatan BBC cuba mengumpul urutan peristiwa selepas wang itu dihantar ke bank Manila dan sejurus sebelum ia dikeluarkan. Cawangan RCBC Bank di Manila yang mana penggodam cuba memindahkan 1m berada di Jalan Jupiter. Terdapat ratusan bank di Manila yang boleh digunakan oleh penggodam, tetapi mereka memilih yang ini — dan keputusan itu menelan belanja ratusan juta dolar, kata penyiasatan BBC.



Urus niaga itu…ditangguhkan di Fed kerana alamat yang digunakan dalam salah satu pesanan termasuk perkataan 'Jupiter', yang juga merupakan nama kapal perkapalan Iran yang dibenarkan.

Ini membawa kepada semakan automatik pemindahan pembayaran yang dihentikan kerana sekatan yang dikenakan. Tetapi penyiasatan BBC menjelaskan bahawa tidak semua pemindahan dihentikan secara automatik: Lima transaksi, bernilai 1m, melepasi halangan ini. Penggodam akan mempunyai akses kepada keseluruhan 1 juta, itu bukan jumlah yang kecil, walaupun ia bukan apa yang mereka rancangkan pada asalnya.

Seperti yang dijelaskan oleh penyiasatan, daripada 1 juta, juta telah dipindahkan ke badan amal Sri Lanka yang dipanggil Yayasan Shalika, yang telah disediakan oleh rakan sejenayah penggodam sebagai satu saluran untuk wang yang dicuri. Tetapi pemindahan ini juga dihentikan kerana penggodam secara tidak sengaja telah membuat kesilapan ejaan — mereka mengeja Foundation sebagai Fundation — semasa mengisi nama badan amal Sri Lanka. Ini bermakna, penggodam hanya berjaya memindahkan juta.

Surat berita| Klik untuk mendapatkan penerangan terbaik hari ini dalam peti masuk anda

Percubaan Bank Bangladesh untuk mendapatkan semula

Malah sebelum penyiasatan BBC, menjelang 2019, agensi penyiasat telah mengesahkan bahawa wang itu telah dikeluarkan daripada bank Manila, selepas itu ia hilang ke dalam industri kasino di Filipina. Laporan itu menyelidiki proses kompleks pengubahan wang haram yang digunakan oleh penggodam untuk memutuskan rantaian kebolehkesanan, yang mana destinasinya adalah kasino Manila.

Idea menggunakan kasino adalah untuk memutuskan rantaian kebolehkesanan. Sebaik sahaja wang yang dicuri telah ditukar menjadi cip kasino, berjudi di atas meja, dan ditukar kembali kepada wang tunai, hampir mustahil bagi penyiasat untuk mengesannya, kata laporan itu.

Bangladesh Bank telah menyedari beberapa jam selepas wang itu dicuri bahawa rompakan besar-besaran telah berlaku dan mula mengambil langkah untuk mendapatkannya, satu proses yang akan menjadi sangat mencabar.

Mereka berjaya mengesan wang itu ke kasino Manila dan berjaya mendapatkan semula juta daripada seorang lelaki, kata laporan BBC. Tetapi baki juta masih hilang dengan cepat. Penyiasat mendapati bahawa banyak baki wang dihantar ke Macau, satu lagi kawasan perjudian, dari mana ia dipindahkan ke Korea Utara. Penyiasat mendapati bahawa kebanyakan penggodam yang terlibat dalam rompakan siber dan tindakan serupa lain yang dianggap AS sebagai jenayah siber, berpangkalan di bandar sempadan China berhampiran sempadan China-Korea Utara.

Mendapatkan semula wang itu

Pada 2018, FBI memfailkan aduan jenayah mendakwa Park Jin Hyok, warga Korea Utara, atas penglibatannya dalam konspirasi untuk melakukan pelbagai serangan siber yang merosakkan di seluruh dunia yang mengakibatkan kerosakan pada sejumlah besar perkakasan komputer, dan kehilangan data yang meluas, wang dan sumber lain, menurut dokumen awam yang diterbitkan oleh Jabatan Kehakiman AS.

Aduan itu menuduh Park bekerja untuk kerajaan Korea Utara dan terlibat dalam aktiviti berniat jahat yang termasuk penciptaan perisian hasad yang digunakan dalam serangan perisian tebusan global WannaCry 2.0 2017; kecurian 2016 sebanyak juta daripada Bank Bangladesh; serangan 2014 ke atas Sony Pictures Entertainment (SPE); dan pelbagai serangan atau pencerobohan lain ke atas hiburan, perkhidmatan kewangan, pertahanan, teknologi, dan industri mata wang maya, akademia dan utiliti elektrik.

Pada masa itu, Penolong Pertama Peguam Amerika Syarikat, Tracy Wilkison, telah berkata bahawa aduan itu mendakwa ahli konspirasi yang berpangkalan di Korea Utara ini bertanggungjawab atas serangan siber yang menyebabkan kerosakan ekonomi yang tidak pernah berlaku sebelum ini dan gangguan kepada perniagaan di Amerika Syarikat dan di seluruh dunia.

Pada 2019, Bangladesh memfailkan saman di mahkamah AS terhadap Rizal Commercial Banking Corp (RCBC) berhubung dakwaan peranan bank Filipina itu dalam rompakan siber terbesar. RCBC memfailkan saman balas terhadap Bangladesh Bank dengan mendakwa bahawa reputasinya telah berada di bawah serangan ganas dan awam yang berterusan oleh bank itu dan menuntut sekurang-kurangnya .9 juta sebagai ganti rugi. Rizab Persekutuan New York berjanji untuk membantu Bangladesh dengan mendapatkan semula wang itu tetapi proses itu berterusan dengan sedikit kemajuan.

Beberapa hari selepas rompakan berlaku, menteri kewangan Bangladesh ketika itu A.M.A Muhith, meminta Atiur Rahman, yang pernah menjadi gabenor Bangladesh Bank di bawah pengawasannya rompakan itu berlaku, untuk meletakkan jawatan. Rompakan siber telah memalukan kerajaan Bangladesh.

Bangladesh dan Korea Utara berkongsi hubungan dua hala, dan Korea Utara mempunyai kedutaan di Dhaka. Kedutaan Bangaldesh di China mewakili negara di Beijing dan di Pyongyang.

Kongsi Dengan Rakan Anda: