Як принтер виявив пограбування банку на $1 млрд: історія північнокорейських хакерів

Звичайний HP LaserJet 400 у звичайній кімнаті.

Північна Корея вже багато десятиліть знаходиться під дією міжнародних санкцій, і життя в ній дуже важке. Але правлячий режим здаватися не збирається, оскільки зумів знайти лазівки в санкціях. Це допомога Китаю, який отримав дешеву робочу силу, та грабунки банків у всьому світі.

Однією зі схем заробітку північнокорейської влади є виробництво фальшивих купюр. Вони мають надзвичайно високу якість – такі банкноти експерти називають супербанкнотами. Вони мають усі необхідні елементи захисту, виготовлені з правильного паперу та не мають помилок у написах і розміщенні елементів. Виглядають ідентично справжнім, але коштують значно дешевше, бо є фальшивими. Більшість систем боротьби з підробками нездатні виявити супербанкноти.

Фінансисти знають про існування супербанкнот уже кілька десятиліть і пов’язують їх із Північною Кореєю. Дехто навіть вважає, що за їхній запуск несе персональну відповідальність попередній лідер Північної Кореї Кім Чен Ір. Начебто в 1970-х він віддав відповідний наказ, щоб стати ще більш впливовим. Одночасно це дозволило б дестабілізувати економіку головного противника – США.

Ідея вийшла вдалою, і в спраглу до валюти Північну Корею потік струмок грошей. У середньому на фальшивих грошах влада заробляла $15 млн на рік.

Фальшиві банкноти розповсюджувалися через людей зі зв’язками. Одним із них був 75-річний ірландець Шон Гарланд. Він працював президентом Ірландської робочої партії та був ветераном ірландської республіканської армії. У 2005 році його арештували спецслужби Ірландії.

Отримані від продажу фальшивих грошей вже справжні гроші відмивали через низку банків. Однією з таких установ був банк у Макао.

Вважається, що Північна Корея доповнювала заробіток на фальшивих грошах заробітком від наркоторгівлі, продажем фальшивих ліків та рідкісних тварин. Це відбувалося через дипломатичні канали. За оцінками, сукупний дохід перевищував $500 млн на рік.

У першій половині 2000-х США успішно протистояли нелегальним операціям Північної Кореї. Спецагенти в 130 країнах проникли в канали розповсюдження та викрили мільйони фальшивих доларів. Одного разу навіть довелося провести фальшиве весілля в Атлантік Сіті, щоб приманити підозрюваних та арештувати їх. Банк у Макао отримав фінансові санкції та арешт $25 млн майна.

До чого тут хакери?

До 2008 року циркулювання суперфальшивок суттєво знизилося. А у 2013-му після редизайну купюри $100 Північна Корея перейшла на нові способи добування грошей.

Влада комуністичної країни побачила потенціал у молодих людях, які добре володіли комп’ютерними технологіями. Їх навчали в Китаї та навіть у США, надаючи їм дипломатичне прикриття.

Фахівці не поверталися додому в Північну Корею. Вони проводили свої операції з-за кордону, де мали кращий інтернет-доступ. Перебування в іншій державі також зменшувало їхній явний зв’язок з Північною Кореєю.

Ціллю хакерів були фінансові установи в усьому світі. За оцінками ООН, північнокорейські хакери вкрали $2 млрд.

Вони використовували прості, але ефективні методи. В одній із найуспішніших операцій хакери маніпулювали з’єднанням банківських установ до міжнародної банківської системи.

Подібну методику розглядали США під час війни в Іраку. Тоді хотіли обнулити банківські рахунки Саддама Хусейна, але вирішили, що це може надто вплинути на економіку та глобальну стабільність. У 2014 році Барак Обама говорив, що США мають утримуватися від маніпуляції фінансовими записами.

Навчилися грабувати банки

Хоча кіношні кліше показують, що пограбувати банк – це вдала ідея, статистика показує інше. Середній прибуток від такої справи – $4000. Грабіжникам вдається виконати три пограбування, перш ніж їх упіймають. Мільйонні пограбування, як у 2005 році у Бразилії, є рідкісним винятком.

Північнокорейські хакери були успішними завдяки переході на цифру. Вони проаналізували роботу системи Society for Worldwide Interbank Financial Telecommunication (SWIFT). Вона працює з 1970-х, до неї підключено понад 11 тис. фінансових установ у понад 200 країнах. Щодня система обробляє трильйони доларів.

Багато банків мають у SWIFT спеціальні рахунки та відповідне програмне забезпечення для роботи з ним. Корейці націлилися саме на них.

Центральний банк Бангладешу зберігає частину своїх грошей у Банку Федерального резерву в Нью-Йорку. У лютому 2016 року банк Бангладешу ініціював більше трьох десятків переказів на загальну суму в $1 млрд.

У цей же час в головному відділенні Центрального банку Бангладешу перестав працювати принтер. Звичайний HP LaserJet 400 у звичайній кімнаті. Цей девайс автоматично друкував фізичні копії транзакцій SWIFT.

Це була кульмінація північнокорейської операції. Як авторизовані користувачі, хакери переказували гроші з рахунку на рахунок, заплутуючи майбутнє слідство.

Працівникам у Нью-Йорку вдалося зупинити переказ $850 млн. Але транзакції на $81 млн пройшли успішно, і гроші встигли зняти з рахунків. Залишилося лише $68 356.

За матеріалами: Wired

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я