Как принтер выявил ограбление банка на $1 млрд: история северокорейских хакеров

Обычный HP LaserJet 400 в обычной комнате

Северная Корея уже многие десятилетия находится под действием международных санкций, и жизнь в ней очень сложная. Но правящий режим сдаваться не собирается, поскольку сумел найти лазейки в санкциях. Это помощь Китая, получившего дешевую рабочую силу, и грабежи банков по всему миру.

Одной из схем заработка северокорейских властей является производство фальшивых купюр. Они имеют очень высокое качество – такие банкноты эксперты называют супербанкнотами. Они имеют все необходимые элементы защиты, изготовлены из правильной бумаги и не имеют ошибок в надписях и размещении элементов. Выглядят идентично настоящим, но стоят значительно дешевле, потому что являются фальшивыми. Большинство систем борьбы с подделками неспособны выявить супербанкноты.

Финансисты знают о существовании супербанкнот уже несколько десятилетий и связывают их с Северной Кореей. Некоторые даже считают, что за их запуск несет персональную ответственность предыдущий лидер Северной Кореи Ким Чен Ир. Вроде бы в 1970-х он отдал соответствующий приказ, чтобы стать еще влиятельнее. Одновременно это позволило бы дестабилизировать экономику главного противника – США.

Идея вышла удачной, и в жаждущую валюты Северную Корею потек ручей денег. В среднем на фальшивых деньгах власть зарабатывала $15 млн в год.

Фальшивые банкноты распространялись через людей со связями. Одним из них был 75-летний ирландец Шон Гарланд. Он работал президентом Ирландской рабочей партии и был ветераном ирландской республиканской армии. В 2005 году его арестовали спецслужбы Ирландии.

Полученные от продажи фальшивых денег уже настоящие деньги отмывали через ряд банков. Одним из таких учреждений был банк в Макао.

Считается, что Северная Корея дополняла заработок на фальшивых деньгах заработком от наркоторговли, продажей фальшивых лекарств и редких животных. Это происходило по дипломатическим каналам. По оценкам, совокупный доход превышал $500 млн в год.

В первой половине 2000-х США успешно противостояли нелегальным операциям Северной Кореи. Спецагенты в 130 странах проникли в каналы распространения и разоблачили миллионы фальшивых долларов. Однажды даже пришлось провести фальшивую свадьбу в Атлантик Сити, чтобы приманить подозреваемых и арестовать их. Банк в Макао получил финансовые санкции и арест $25 млн имущества.

Причем тут хакеры?

К 2008 году циркулирование суперфальшивок существенно снизилось. А в 2013-м после редизайна купюры $100 Северная Корея перешла на новые способы добывания денег.

Власть коммунистической страны увидела потенциал в молодых людях, которые хорошо владели компьютерными технологиями. Их обучали в Китае и даже в США, предоставляя им дипломатическое прикрытие.

Специалисты не возвращались домой в Северную Корею. Они проводили свои операции из-за границы, где был лучше интернет-доступ. Пребывание в другом государстве также уменьшало их явную связь с Северной Кореей.

Целью хакеров были финансовые учреждения по всему миру. По оценкам ООН, северокорейские хакеры украли $2 млрд.

Они использовали простые, но эффективные методы. В одной из самых успешных операций хакеры манипулировали соединением банковских учреждений с международной банковской системой.

Подобную методику рассматривали США во время войны в Ираке. Тогда хотели обнулить банковские счета Саддама Хусейна, но решили, что это может слишком повлиять на экономику и глобальную стабильность. В 2014 году Барак Обама говорил, что США должны воздерживаться от манипуляции финансовыми записями.

Научились грабить банки

Хотя киношные клише показывают, что ограбить банк – это удачная идея, статистика показывает другое. Средний доход от такого дела – $4000. Грабителям удается выполнить три ограбления, прежде чем их поймают. Миллионные ограбления, как в 2005 году в Бразилии, являются редким исключением.

Северокорейские хакеры были успешными благодаря переходе на цифру. Они проанализировали работу системы Society for Worldwide Interbank Financial Telecommunication (SWIFT). Она работает с 1970-х, к ней подключено более 11 тыс. финансовых учреждений в более чем 200 странах. Ежедневно система обрабатывает триллионы долларов.

Многие банки имеют в SWIFT специальные счета и соответствующее программное обеспечение для работы с ним. Корейцы нацелились именно на них.

Центральный банк Бангладеш сохраняет часть своих денег в Банке Федерального резерва в Нью-Йорке. В феврале 2016 банк Бангладеш инициировал более трех десятков переводов на общую сумму в $1 млрд.

В это же время в главном отделении Центрального банка Бангладеш перестал работать принтер. Обычный HP LaserJet 400 в обычной комнате. Этот девайс автоматически печатал физические копии транзакций SWIFT.

Это была кульминация северокорейской операции. Как авторизованные пользователи, хакеры перебрасывали деньги со счета на счет, запутывая будущее следствие.

Работникам в Нью-Йорке удалось остановить перевод $850 млн. Но транзакции на $81 млн прошли успешно, и деньги успели снять со счетов. Осталось только $ 68356.

По материалам: Wired

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я