Hogyan lopott el Észak-Korea 81 millió dollárt egyetlen nyomtatóhibával?
Egy átlagos péntek reggel a Bangladesi Központi Bankban. A nyomtató, ami a tranzakciókat naplózza, elromlott. Senki nem gyanakodott semmire. Pedig abban a pillanatban a történelem legnagyobb bankrablása zajlott a háttérben – fegyverek és maszkok nélkül.
- február 5., péntek reggel. Dhaka, Banglades.
A Bangladesi Központi Bank 10. emeletén, a szigorúan őrzött "Dealing Room"-ban csend van. Ez a bank idegközpontja. Itt kezelik az ország dollármilliárdos valutatartalékát.
Zubair Bin Huda, az ügyeletes igazgató észrevesz valamit. A HP LaserJet nyomtató, aminek a feladata, hogy automatikusan kinyomtassa a bejövő és kimenő SWIFT átutalások igazolását, néma.
Nem nyomtatott semmit az éjszaka. "Biztos kifogyott a papír, vagy beragadt" – gondolják a dolgozók. Megrázzák a tonert, újraindítják a gépet. Semmi.
Azt hiszik, ez csak egy technikai malőr. Nem tudják, hogy abban a pillanatban éppen 1 milliárd dollár (igen, milliárd) áramlik kifelé az országból.
A "Lazarus" Színre Lép
Amit a banki dolgozók nem tudtak: hónapokkal korábban egyetlen ártatlan e-mail érkezett a bank egyik alkalmazottjához. Egy álláspályázat volt benne, csatolva egy önéletrajzzal. Amikor a dolgozó megnyitotta a dokumentumot, semmi nem történt.
A háttérben viszont települt egy trójai vírus.
Ez a vírus ajtót nyitott a világ legveszélyesebb hacker csoportjának, a Lazarus Groupnak. A titkosszolgálatok szerint ez a csoport közvetlenül az észak-koreai kormánynak dolgozik. Céljuk: pénzt szerezni a rezsim fegyverprogramjaira, bármi áron.
Hónapokig figyeltek. Megtanulták, mikor mennek haza a dolgozók, hogyan működik a SWIFT rendszer (a bankok közötti titkos levelezés), és hogyan kell utalást indítani.
A Tökéletes Időzítés
A támadást zseniálisan időzítették:
- Péntek volt Bangladesben: A bank bezárt a hétvégére (ott a péntek-szombat a hétvége).
- Hétfő volt Kínában: Kínai Holdújév kezdődött, tehát a fogadó bankok is zárva voltak.
- Hétvége volt New Yorkban: A Federal Reserve (ahol a pénzt tárolták) szintén zárva volt.
Három nap "vakságot" nyertek. Összesen 35 utalást indítottak el, közel 1 milliárd dollár értékben a New York-i Federal Reserve-ből különböző fülöp-szigeteki és Srí Lanka-i számlákra.
A Hiba, Ami Megmentett 850 Milliót
A hackerek szinte mindent tökéletesen csináltak. De elkövettek egyetlen, banális hibát.
Az egyik utalást (20 millió dollár értékben) egy "Shalika Foundation" nevű szervezetnek küldték Srí Lankára. A "Foundation" (Alapítvány) szót azonban elgépelték:
"Shalika Fandation"
Ez az egyetlen betűhiba (az "o" és "u" hiánya) szúrt szemet a Deutsche Bank rendszerének, ami közvetítőként kezelte a tranzakciót. "Ilyen szó nincs" – jelezte a rendszer, és megállította az utalást.
Ez a leállás riasztotta a bankokat. A többi függőben lévő tranzakciót azonnal blokkolták. A tervezett 1 milliárd dollárból "csak" 81 millió dollárt sikerült ellopniuk.
Hová Tűnt a Pénz?
A zsákmányolt 81 millió dollár a Fülöp-szigetekre került, négy fiktív bankszámlára (amiket egy évvel korábban nyitottak 500 dollárral).
A pénzt azonnal kivették, és átmosták a manilai kaszinókban. Miért kaszinók? Mert ott a zsetonok nem hagynak nyomot. A hackerek (vagy a strómanjaik) bementek, átváltották a lopott dollárt zsetonra, játszottak egy kicsit, majd a "nyereményt" tiszta pénzként kivették és eltűntek.
A pénz nagy része sosem került elő. Valószínűleg Észak-Korea rakétaprogramjában végezte.
A tanulság? A világ legbiztonságosabbnak hitt rendszereit (mint a SWIFT) nem a technológia törte fel, hanem az emberi hiszékenység. Egyetlen megnyitott e-mail csatolmány elég volt ahhoz, hogy majdnem csődbe vigyenek egy egész országot.
