星座の補償
物質C有名人

Zodiac Signによる互換性を見つけてください

説明:北朝鮮のハッカーがバングラデシュ銀行から8100万ドルを盗んだという話

BBCは、2016年に北朝鮮のハッカーがバングラデシュの国立銀行への10億ドルの襲撃を計画し、ほぼ成功した方法を詳述した調査報告を発表しました。これがどのように起こったかです。

通勤者は、2016年3月8日、ダッカのバングラデシュ中央銀行ビルの正面を通り過ぎます。(ロイター写真:Ashikur Ra​​hman、ファイル)

今週、BBCは、2016年に北朝鮮のハッカーがバングラデシュの国立銀行への10億ドルの襲撃を計画し、ほぼ完全に成功した方法を詳述した調査報告を発表しました。バングラデシュ銀行強盗として知られるようになったサイバー強盗は、ハッカーが管理上の抜け穴を使用して計画的な攻撃を実行し、数百万ドルを送金することで、グローバルな銀行システムをどのようにナビゲートしたかを示しました。それは世界最大のサイバーハイストの1人でした。





バングラデシュ銀行強盗:強盗がどのように起こったか

BBCの調査によると、攻撃は2016年2月4日から7日の間に発生しました。タイミングは、ダッカとニューヨーク市の時差と両市の労働時間を利用するように慎重に計画されました。強盗の日に。

アメリカの調査機関が北朝鮮と関係があると信じているハッカーは、SWIFT決済システムでの不正な注文を利用して、バングラデシュの中央銀行口座からその口座のほぼすべてのお金である9億5,100万米ドルを盗みました。ハッカーはニューヨークの連邦準備銀行の口座を利用し、マニラに本拠を置くリサール商業銀行の口座に送金された8100万ドルを盗むことに成功しました。



では、ハッカーは実際にバングラデシュ銀行のシステムにどのように侵入したのでしょうか。

BBCの報道によると、ダッカにある銀行の本社の10階にある安全性の高い部屋の中にある普通のオフィスプリンターが故障していたとのことです。このプリンターは、数百万ドル相当の銀行の取引記録を印刷するために特に使用されました。 2016年2月5日、銀行のスタッフは、プリンターが機能していないことを発見しましたが、それは技術的な不具合であり、かなり頻繁に発生したものであると想定していました。

BBCのレポートによると、調査の結果、この誤動作しているプリンターが、ハッカーがバングラデシュ銀行のコンピューターシステムに侵入して10億米ドルを盗んだことを示す最初の兆候であることが明らかになりました。銀行のスタッフがプリンタを再起動したとき、彼らはいくつかの非常に心配なニュースを受け取りました。そこからこぼれたのは、バングラデシュが米ドルの口座を保持しているニューヨークの連邦準備銀行(連邦準備制度)からの緊急のメッセージでした。 BBCの報道によると、FRBは、明らかにバングラデシュ銀行から、口座全体を排出するよう指示を受けていました。



銀行のスタッフはすぐにニューヨークの連邦準備銀行に詳細を問い合わせようとしましたが、うまくいきませんでした。これは、ハッカーが2月4日のバングラデシュ時間の20:00頃に作業を開始する頃には、ニューヨーク市の朝だったためです。翌日、2月5日は金曜日だったと報告書は述べています。週末の始まりはバングラデシュで、ダッカにあるバングラデシュ銀行の本部が正式に閉鎖されました。ダッカでハッキングが発見されたとき、オフィスが閉鎖されたのはすでにニューヨーク市での週末の始まりでした。

ハッキングの詳細な計画は、調査の結果、ハッカーが2016年2月の特定の週にハッキングを実行することを意図的に選択したことが明らかになったときに明らかになりました。その週末は、東アジアと東南アジアの旧正月の始まりでもありました。それで、2月8日月曜日に、お金がマニラの銀行に送金されたとき、それはそこでの主要な国民の祝日の始まりと一致しました。



バングラデシュ、ニューヨーク、フィリピンの時差を悪用することで、ハッカーはお金を奪うために明確な5日間の実行を設計したとBBCのレポートは説明しています。

レポートはまた、ハッカーがバングラデシュ銀行の安全な部屋にあるプリンターにアクセスする方法についても掘り下げました。それは実際のハッキングのほぼ1年前に起こったと報告書は述べています。ラザルスグループがバングラデシュ銀行のコンピューターシステムの中に1年間潜んでいたことが判明したため、彼らはこれらすべてを計画するのに十分な時間を持っていました。



2015年1月、バングラデシュ銀行の数人の従業員に無害に見える電子メールが送信されました。それは彼自身をRaselAhlamと呼んでいる求職者から来ました。彼の丁寧な問い合わせには、彼の履歴書とカバーレターをウェブサイトからダウンロードするための招待状が含まれていました。実際には、レイゼルは存在しませんでした– FBIの捜査官によると、彼は単にラザルスグループによって使用されているカバーネームでした、とレポートは言います。

銀行内の少なくとも1人がそのトリックに堕ち、文書をダウンロードし、内部に隠されたウイルスに感染しました。銀行のシステムに入ると、Lazarus Groupはコンピューターからコンピューターへとこっそりと飛び回り始め、デジタル保管庫とそこに含まれる数十億ドルに向かって進んでいきました。



報告書によると、実際のアカウントの流出はわずか1年後に発生しました。ハッカーが次の段階に並んでおり、お金を取り戻せないようにお金を取り除く方法を計画していたためです。

BBCの調査では、マニラの銀行に送金された後、引き出しの直前に一連の出来事をまとめようとしました。ハッカーが9億5,100万ドルを送金しようとしたマニラのRCBC銀行支店は、ジュピターストリートにありました。マニラにはハッカーが使用できたはずの銀行が何百もありますが、彼らはこれを選びました—そしてその決定は彼らに数億ドルの費用をかけました、とBBCの調査は言います。



注文の1つで使用された住所に、認可されたイランの船の名前でもある「木星」という単語が含まれていたため、取引はFRBで保留されました。

これにより、制裁が課されたために停止された支払い転送の自動レビューが行われました。しかし、BBCの調査によると、すべての転送が自動的に停止されたわけではありません。1億100万ドル相当の5つのトランザクションが、このハードルを超えました。ハッカーは、当初の計画ではなかったとしても、1億100万ドル全体にアクセスできたはずです。これは少額ではありませんでした。

調査によると、1億100万ドルのうち、2,000万ドルは、ハッカーの共犯者によって盗まれたお金の1つの導管として並んでいたShalikaFoundationと呼ばれるスリランカの慈善団体に送金されました。しかし、スリランカの慈善団体の名前を記入する際に、ハッカーが誤ってスペルミスを犯したため(FoundationをFundationと綴ったため)、この転送も停止されました。つまり、ハッカーは8100万ドルしか送金できなかったということです。

ニュースレター|クリックして、その日の最高の説明者を受信トレイに表示します

バングラデシュ銀行の回収の試み

BBCの調査の前でさえ、2019年までに、調査機関はそのお金がマニラの銀行から削除されたことを確認し、その後、フィリピンのカジノ業界に姿を消しました。レポートでは、ハッカーがトレーサビリティの連鎖を断ち切るために使用したマネーロンダリングの複雑なプロセスについて詳しく説明しています。目的地はマニラのカジノでした。

カジノを使用するというアイデアは、トレーサビリティの連鎖を断ち切ることでした。盗まれたお金がカジノチップに変換され、テーブルを賭けて現金に戻されると、捜査官がそれを追跡することはほとんど不可能になると報告書は述べています。

バングラデシュ銀行は、お金が盗まれてから数時間後に、大規模な強盗が起こったことに気づき、それを取り戻すための措置を講じ始めました。このプロセスは非常に困難なものになるでしょう。

彼らはなんとかマニラのカジノにお金をたどり、一人の男からなんとか1600万ドルを回収したとBBCのレポートは述べています。しかし、残りの3,400万ドルはまだすぐに消えていました。捜査官は、残りのお金の多くが別のギャンブルのホットスポットであるマカオに送られ、そこから北朝鮮に送金されたことを発見しました。捜査官は、サイバー強盗や米国がサイバー犯罪と見なしている他の同様の行動に関与したハッカーのほとんどが、中朝国境に近い中国の国境の町に拠点を置いていることを発見しました。

お金を受け取る

2018年、FBIは、北朝鮮市民であるPark Jin Hyokが、世界中で複数の破壊的なサイバー攻撃を行い、大量のコンピューターハードウェアに損害を与え、データを大量に失ったことを理由に、刑事告発を行いました。米国司法省が発行した公開文書によると、お金やその他のリソース。

訴状は、朴氏が北朝鮮政府のために働いており、2017年のWannaCry2.0グローバルランサムウェア攻撃で使用されたマルウェアの作成を含む悪意のある活動に従事していると非難しました。バングラデシュ銀行からの2016年の8,100万ドルの盗難。ソニーピクチャーズエンターテインメント(SPE)に対する2014年の攻撃。エンターテインメント、金融サービス、防衛、テクノロジー、仮想通貨業界、学界、電力会社に対する他の多数の攻撃や侵入。

当時、米国の第一補佐官であるトレーシー・ウィルキソン氏は、この訴状は、この北朝鮮を拠点とする陰謀のメンバーに、米国および世界中のビジネスに前例のない経済的損害と混乱を引き起こしたサイバー攻撃の責任を負わせていると述べていた。

2019年、バングラデシュは、最大のサイバー強盗におけるフィリピン銀行の役割をめぐって、リサール商業銀行(RCBC)に対して米国の裁判所に訴訟を起こしました。 RCBCは、バングラデシュ銀行に対して、その評判が銀行による持続的な悪質な公的攻撃を受けており、少なくとも190万ドルの損害賠償を求めていると主張して訴訟を起こしました。ニューヨーク連邦準備銀行は、バングラデシュが資金を回収するのを支援することを約束しましたが、そのプロセスはほとんど進展せずに進行中です。

強盗が発生してから数日後、バングラデシュの当時の財務大臣A.M.A Muhithは、強盗が発生したバングラデシュ銀行の総裁であったAtiurRahmanに辞任を求めました。サイバー強盗はバングラデシュ政府を大いに当惑させた。

バングラデシュと北朝鮮は二国間関係を共有しており、北朝鮮はダッカに大使館を持っています。中国にあるバングラデシュ大使館は、北京と平壌にある国を代表しています。

友達と共有してください: