Compensazione Per Il Segno Zodiacale
Personale C Celebrità

Scopri La Compatibilità Con Il Segno Zodiacale

Spiegazione: la storia di come gli hacker della Corea del Nord hanno rubato 81 milioni di dollari dalla Bangladesh Bank

La BBC ha pubblicato un rapporto investigativo che spiega in dettaglio come nel 2016 gli hacker nordcoreani hanno pianificato un raid da 1 miliardo di dollari contro la banca nazionale del Bangladesh e ci sono quasi riusciti. Ecco come è successo.

Pendolari passano davanti all'edificio della banca centrale del Bangladesh a Dhaka l'8 marzo 2016. (Foto Reuters: Ashikur Rahman, file)

Questa settimana, la BBC ha pubblicato un rapporto investigativo che spiega in dettaglio come nel 2016 gli hacker nordcoreani hanno pianificato un raid da 1 miliardo di dollari contro la banca nazionale del Bangladesh e ci sono quasi riusciti. La rapina informatica che divenne nota come la rapina alla Bangladesh Bank, ha mostrato come gli hacker hanno navigato nel sistema bancario globale, utilizzando scappatoie amministrative per eseguire un attacco ben pianificato per trasferire milioni di dollari. È stato uno dei più grandi cyberheist del mondo.





La rapina in Bangladesh Bank: come è avvenuta la rapina

L'indagine della BBC afferma che l'attacco è avvenuto tra il 4 e il 7 febbraio 2016. La tempistica è stata attentamente pianificata per sfruttare la differenza di fuso orario tra Dhaka e New York City e l'orario di lavoro in entrambe le città, con anche un fine settimana in giorni diversi che cade alla data del furto.

Gli hacker, che le agenzie investigative americane ritengono collegate alla Corea del Nord, hanno utilizzato ordini fraudolenti sul sistema di pagamento SWIFT per rubare 951 milioni di dollari, che erano quasi tutti i soldi in quel conto, dal conto della banca centrale del Bangladesh. Gli hacker hanno utilizzato un conto della Federal Reserve Bank a New York e sono riusciti a rubare 81 milioni di dollari che sono stati trasferiti sui conti della Rizal Commercial Banking Corporation con sede a Manila.



Quindi, in che modo gli hacker si sono effettivamente infiltrati nei sistemi della Bangladesh Bank?

I rapporti della BBC indicano una normale stampante per ufficio situata all'interno di una stanza altamente sicura al decimo piano dell'ufficio principale della banca a Dhaka che, secondo quanto riferito, era malfunzionante. Questa stampante è stata specificamente utilizzata per stampare i record delle transazioni della banca per un valore di milioni di dollari. Il 5 febbraio 2016, il personale della banca ha scoperto che la stampante non funzionava ma aveva pensato che si trattasse di un problema tecnico, che si è verificato abbastanza spesso.

Il rapporto della BBC afferma che le indagini in seguito hanno rivelato che questa stampante malfunzionante è stata la prima indicazione che gli hacker erano entrati nei sistemi informatici della Bangladesh Bank per rubare 1 miliardo di dollari. Quando il personale della banca ha riavviato la stampante, hanno ricevuto notizie molto preoccupanti. Ne sono usciti messaggi urgenti dalla Federal Reserve Bank di New York – la Fed – dove il Bangladesh tiene un conto in dollari USA. La Fed aveva ricevuto istruzioni, apparentemente dalla Bangladesh Bank, di drenare l'intero conto - vicino a un miliardo di dollari, afferma il rapporto della BBC.



Il personale della banca ha immediatamente provato a contattare la Federal Reserve Bank di New York per ulteriori informazioni, ma non è riuscito a passare. Questo perché quando gli hacker hanno iniziato il loro lavoro il 4 febbraio intorno alle 20:00 ora del Bangladesh, era mattina a New York City. Il giorno successivo, 5 febbraio, è stato un venerdì, afferma il rapporto, l'inizio del fine settimana in Bangladesh, quando la sede della Bangladesh Bank a Dhaka è ufficialmente chiusa. Quando l'hack è stato scoperto a Dhaka, era già l'inizio del fine settimana a New York City quando gli uffici erano chiusi.

jk rowling network

La pianificazione dettagliata dell'hack è stata evidente quando le indagini hanno rivelato che gli hacker hanno scelto intenzionalmente quella specifica settimana di febbraio 2016 per eseguire il loro hack. Quel fine settimana è stato anche l'inizio del capodanno lunare nell'est e nel sud-est asiatico. Quindi, lunedì 8 febbraio, quando il denaro è stato trasferito alle banche di Manila, è coinciso con l'inizio di una grande festa nazionale lì.



Sfruttando le differenze di orario tra Bangladesh, New York e Filippine, gli hacker avevano pianificato una chiara corsa di cinque giorni per ottenere i soldi, spiega il rapporto della BBC.

Il rapporto ha anche approfondito il modo in cui gli hacker erano riusciti ad accedere alla stampante nella stanza sicura della Bangladesh Bank. Ciò è accaduto quasi un anno prima dell'attacco vero e proprio, afferma il rapporto. Avevano avuto tutto il tempo per pianificare tutto questo, perché si è scoperto che il Gruppo Lazarus era in agguato nei sistemi informatici della Bangladesh Bank da un anno.



Nel gennaio 2015, un'e-mail dall'aspetto innocuo è stata inviata a diversi dipendenti della Bangladesh Bank. Veniva da un cercatore di lavoro che si faceva chiamare Rasel Ahlam. La sua cortese richiesta includeva un invito a scaricare il suo CV e la lettera di presentazione da un sito web. In realtà, Rasel non esisteva: era semplicemente un nome di copertura utilizzato dal Lazarus Group, secondo gli investigatori dell'FBI, afferma il rapporto.

Almeno una persona all'interno della banca si è innamorata del trucco, ha scaricato i documenti e si è infettata con i virus nascosti all'interno. Una volta all'interno dei sistemi della banca, il Gruppo Lazarus ha iniziato a saltare furtivamente da un computer all'altro, facendosi strada verso i caveau digitali e i miliardi di dollari che contenevano.



L'effettivo prosciugamento dei conti è avvenuto solo un anno dopo, afferma il rapporto, perché gli hacker stavano preparando le fasi successive, pianificando come rimuovere i soldi in modo tale che non sarebbe stato possibile recuperarli.

L'indagine della BBC ha tentato di ricostruire la sequenza degli eventi dopo che il denaro è stato trasferito alle banche di Manila e poco prima che venissero ritirati. La filiale della RCBC Bank a Manila alla quale gli hacker hanno cercato di trasferire 951 milioni di dollari si trovava in Jupiter Street. Ci sono centinaia di banche a Manila che gli hacker avrebbero potuto utilizzare, ma hanno scelto questa e la decisione è costata loro centinaia di milioni di dollari, secondo l'indagine della BBC.



Le transazioni... sono state bloccate alla Fed perché l'indirizzo utilizzato in uno degli ordini includeva la parola 'Giove', che è anche il nome di una nave mercantile iraniana sanzionata.

Ciò ha portato a una revisione automatica dei bonifici che sono stati interrotti a causa delle sanzioni imposte. Ma l'indagine della BBC spiega che non tutti i trasferimenti sono stati automaticamente interrotti: cinque transazioni, per un valore di 101 milioni di dollari, hanno superato questo ostacolo. Gli hacker avrebbero avuto accesso a tutti i 101 milioni di dollari, non era una piccola somma, anche se non era quello che avevano originariamente pianificato.

Come spiega l'indagine, dei 101 milioni di dollari, 20 milioni sono stati trasferiti a un ente di beneficenza dello Sri Lanka chiamato Shalika Foundation, che era stato messo in fila dai complici degli hacker come un canale per il denaro rubato. Ma questo trasferimento è stato interrotto anche perché gli hacker avevano inavvertitamente commesso un errore di ortografia - hanno scritto Foundation come Fundation - durante la compilazione del nome dell'ente di beneficenza dello Sri Lanka. Ciò significa che gli hacker sono riusciti a trasferire solo 81 milioni di dollari.

patrimonio netto di burt reynolds nel 2018

Newsletter| Fai clic per ricevere le spiegazioni migliori della giornata nella tua casella di posta

I tentativi di recupero della Bangladesh Bank

Anche prima dell'indagine della BBC, entro il 2019, le agenzie investigative avevano confermato che il denaro era stato rimosso dalle banche di Manila, dopodiché era scomparso nell'industria dei casinò nelle Filippine. Il rapporto approfondisce il complesso processo di riciclaggio di denaro che è stato utilizzato dagli hacker per spezzare la catena della tracciabilità, la cui destinazione erano i casinò di Manila.

L'idea di utilizzare i casinò era quella di spezzare la catena della tracciabilità. Una volta che il denaro rubato fosse stato convertito in fiche del casinò, giocato sui tavoli e ritrasformato in contanti, sarebbe stato quasi impossibile per gli investigatori rintracciarlo, afferma il rapporto.

La Bangladesh Bank si era resa conto ore dopo il furto del denaro che era avvenuta la massiccia rapina e aveva iniziato a prendere provvedimenti per recuperarlo, un processo che sarebbe stato molto impegnativo.

Sono riusciti a rintracciare i soldi nei casinò di Manila e sono riusciti a recuperare $ 16 milioni da un uomo, afferma il rapporto della BBC. Ma i restanti 34 milioni di dollari stavano ancora scomparendo rapidamente. Gli investigatori hanno scoperto che gran parte del denaro rimanente è stato inviato a Macao, un altro hotspot di gioco d'azzardo, da dove è stato trasferito in Corea del Nord. Gli investigatori hanno scoperto che la maggior parte degli hacker coinvolti nella rapina cibernetica e in altre azioni simili che gli Stati Uniti considerano crimini informatici, avevano sede nelle città di confine cinesi vicino al confine tra Cina e Corea del Nord.

Recuperare i soldi

Nel 2018, l'FBI ha presentato una denuncia penale accusando Park Jin Hyok, un cittadino nordcoreano, di essere coinvolto in una cospirazione volta a condurre molteplici attacchi informatici distruttivi in ​​tutto il mondo con conseguenti danni a enormi quantità di hardware e ampia perdita di dati, denaro e altre risorse, secondo documenti pubblici pubblicati dal Dipartimento di Giustizia degli Stati Uniti.

La denuncia accusava Park di lavorare per il governo nordcoreano e di impegnarsi in attività dannose che includono la creazione del malware utilizzato nell'attacco ransomware globale WannaCry 2.0 del 2017; il furto nel 2016 di 81 milioni di dollari dalla Bangladesh Bank; l'attacco del 2014 alla Sony Pictures Entertainment (SPE); e numerosi altri attacchi o intrusioni nei settori dell'intrattenimento, dei servizi finanziari, della difesa, della tecnologia e delle valute virtuali, del mondo accademico e dei servizi elettrici.

A quel tempo, il primo assistente procuratore degli Stati Uniti Tracy Wilkison, aveva affermato che la denuncia accusa i membri di questa cospirazione nordcoreana di essere responsabili di attacchi informatici che hanno causato danni economici e interruzioni senza precedenti alle imprese negli Stati Uniti e in tutto il mondo.

Nel 2019, il Bangladesh ha intentato una causa in un tribunale degli Stati Uniti contro la Rizal Commercial Banking Corp (RCBC) per il presunto ruolo della banca filippina nella più grande rapina informatica. La RCBC ha contro-archiviato una causa contro la Bangladesh Bank sostenendo che la sua reputazione era stata oggetto di un attacco feroce e pubblico da parte della banca e sta chiedendo almeno $ 1,9 milioni di danni. La Federal Reserve di New York si è impegnata ad aiutare il Bangladesh con il recupero del denaro, ma tale processo è in corso con scarsi progressi.

quanto vale deray davis

Giorni dopo la rapina, l'allora ministro delle finanze del Bangladesh A.M.A Muhith, ha chiesto a Atiur Rahman, che era stato governatore della Bangladesh Bank sotto la cui sorveglianza era avvenuta la rapina, di dimettersi. La rapina cibernetica aveva enormemente imbarazzato il governo del Bangladesh.

Il Bangladesh e la Corea del Nord condividono relazioni bilaterali e la Corea del Nord ha un'ambasciata a Dacca. L'ambasciata del Bangaldesh in Cina rappresenta il Paese a Pechino e a Pyongyang.

Condividi Con I Tuoi Amici: