Imaginează-ți că ești un muncitor cu salarii mici din India căruia i se oferă o zi de angajare ca figurant într-un film de la Bollywood, scrie BBC. Rolul tău? Să mergi la un bancomat și să retragi niște bani.

HackeriFoto: Fotokitas, Dreamstime.com

În 2018, mai mulți bărbați din statul Maharashtra au crezut că acceptă un rol într-un film - dar, de fapt, erau catâri de bani, strângând bani cash într-o operațiune ambițioasă.

Operațiunea a avut loc într-un weekend și s-a concentrat pe banca Cosmos Co-operative (India), care își are sediul în Pune. Într-o sâmbătă după-amiază liniștită, personalul de la sediul central al băncii a primit un șir de mesaje alarmante din partea Visa din Statele Unite, care îi alertau cu privire la mii de retrageri în numerar de la bancomate - de către oameni care foloseau carduri Cosmos Bank. Când echipa Cosmos și-a verificat propriile sisteme, nu a văzut tranzacții anormale.

Aproximativ o jumătate de oră mai târziu, doar pentru a fi în siguranță, au autorizat Visa să oprească toate tranzacțiile de pe cardurile bancare Cosmos. Era însă prea târziu. Peste 14 milioane de dolari au fost retrași.

A fost o infracțiune care a uimit prin amploare și prin sincronizarea meticuloasă. Au fost implicate bancomate din 28 de țări diferite, inclusiv Statele Unite, Marea Britanie, Emiratele Arabe Unite și Rusia. Totul s-a întâmplat în doar două ore și 13 minute - ca un extraordinar flash mob global.

În cele din urmă, anchetatorii aveau să-i regăsească originile: un grup de hackeri care au mai făcut asemenea infracțiuni, aparent la ordinul statului nord-coreean

Înainte să cunoască imaginea generală, anchetatorii din Maharashtra au fost uimiți să vadă filmări CCTV cu zeci de bărbați mergând la bancomate, introducând carduri bancare și îndesând bancnotele în pungi.

„Nu știam de o asemenea rețea de catâri de bani”, spune inspectorul general Brijesh Singh, care a condus ancheta.

Rețeaua avea un manager care monitoriza tranzacțiile ATM în timp real pe un laptop, spune Singh. Folosind filmările CCTV, precum și datele telefoanelor mobile din zonele din apropierea bancomatelor, anchetatorii indieni au reușit să aresteze 18 suspecți. Majoritatea sunt acum în închisoare, în așteptarea procesului.

Printre cei arestați se numără un chelner, un șofer și un cizmar. Un altul avea o diplomă de farmacie. „Erau oameni blânzi”, spune el.

Anchetatorii cred că în spatele furtului s-a aflat statul secret și izolat al Coreei de Nord.

Coreea de Nord este una dintre cele mai sărace națiuni din lume, totuși o parte semnificativă din resursele sale limitate se îndreaptă către construirea de arme nucleare și rachete balistice, activitate care este interzisă de Consiliul de Securitate al ONU.

De la venirea la putere în urmă cu 11 ani, liderul nord-coreean Kim Jong Un a supravegheat o campanie fără precedent de testare a armelor, inclusiv patru teste nucleare și mai multe tentative provocatoare de testare și lansare de rachete intercontinentale.

Autoritățile americane cred că guvernul Coreei de Nord folosește un grup de hackeri de elită pentru a pătrunde în bănci și instituții financiare din întreaga lume pentru a fura banii de care are nevoie pentru a menține economia pe linia de plutire și pentru a finanța programul de arme.

Se crede că hackerii, supranumiți Rețeaua Lazarus aparțin unei unități conduse de puternica agenție de informații militare din Coreea de Nord.

Grupul Lazarus a fost acuzat că a încercat să fure 1 miliard de dolari de la banca centrală din Bangladesh în 2016 și că a lansat atacul cibernetic WannaCry.

Coreea de Nord neagă cu tărie existența Grupului Lazarus și toate acuzațiile de hacking sponsorizat de stat.

Pentru furtul băncii Cosmos, hackerii au folosit o tehnică cunoscută sub denumirea de „jackpotting” – numită așa pentru că face ca ATM-ul să-și verse banii ca și când ai câștiga jackpotul la o slotmachine. Sistemele băncii au fost compromise inițial în modul clasic: printr-un e-mail de phishing deschis de un angajat care a infectat rețeaua de calculatoare cu malware. Odată intrați înăuntru, hackerii au manipulat un software - numit comutatorul ATM - care trimite mesaje unei bănci pentru a aproba o retragere de numerar.

Acest lucru le-a dat apoi hackerilor puterea de a permite retragerile ATM-urilor de la complicii lor oriunde în lume. Singurul lucru pe care nu l-au putut schimba era suma maximă pentru fiecare retragere, așa că aveau nevoie de o mulțime de carduri și de multă lume pe teren.

În pregătirea atacului, au lucrat cu complici pentru a crea carduri ATM „clonate” - folosind date autentice ale contului bancar pentru a crea carduri duplicate.

Compania britanică de securitate BAE Systems a bănuit imediat că a fost opera Grupului Lazarus. Îi monitorizase luni de zile și știa că o să atace o bancă indiană. Pur și simplu nu știau care va fi.

Autoritățile americane și sud-coreene estimează că Coreea de Nord are până la 7.000 de hackeri instruiți. Este puțin probabil ca toți să lucreze din interiorul țării, unde puțini oameni au permisiunea de a folosi internetul, ceea ce face ca activitățile utilizatorilor să fie greu de ascuns. În schimb, sunt adesea trimiși în străinătate.

Ryu Hyeon Woo, un fost diplomat nord-coreean și unul dintre cei mai în vârstă oameni care au părăsit regimul, a oferit o perspectivă asupra modului în care lucrează hackerii în străinătate.

În 2017, el a lucrat la ambasada Coreei de Nord din Kuweit, ajutând la supravegherea angajării a aproximativ 10.000 de nord-coreeni în regiune. La acea vreme, mulți lucrau pe șantiere de peste Golf și, la fel ca toți muncitorii nord-coreeni, au fost obligați să predea regimului cea mai mare parte din salariu.

El a spus că biroul său a primit un apel zilnic de la un manager nord-coreean care supraveghea 19 hackeri care trăiau și lucrau în spații înghesuite din Dubai. „De fapt, asta este tot ce au nevoie: un computer conectat la internet”, a spus el.

Autoritățile americane i-au numit „cei mai importanti jefuitori de bănci din lume”, folosind „tastaturi mai degrabă decât arme”.

Întreaga poveste, pe BBC

Sursa foto: Fotokitas, Dreamstime.com