rompakan lazarus

Walaupun negara Korea Utara mengamalkan dasar tertutup, mereka menjana pendapatan negara dengan pelbagai cara, termasuklah penjualan senjata di pasaran gelap. Dalam dunia teknologgi, mereka turut memiliki pasukan penggodam yang cukup digeruni. 

Pada tahun 2016. sekumpulan penggodam Korea Utara telah merancang serangan untuk mencuri $ 1 bilion daripada sebuah bank negara di Bangladesh. Malangnya, ketika usaha pemindahan wang itu hampir-hampir berjaya terdapat satu kesilapan kecil yang menggagalkan usaha ini. Namun, mereka tetap berjaya mencuri $81 juta.

Bagaimanakah kejadian penggodaman ini dilakukan?

Eksploitasi mesin pencetak

bangladesh bank

Semuanya bermula dengan sebuah pencetak yang tidak berfungsi. Namun, ianya bukan mesin cetak biasa, sebaliknya mesin cetak yang terletak di Bangladesh Bank. Bangladesh Bank adalah bank pusat negara Bangladesh yang bertanggung jawab untuk mengawasi rizab mata wang negara tersebut.

Mesin pencetak yang dieksploitasi memainkan peranan penting. Ia terletak di dalam bilik yang sangat dikawal rapi di tingkat 10 pejabat utama bank itu di Dhaka, ibu negaya Bangladesh. Tugasnya adalah mencetak rekod pemindahan berjuta-juta dolar yang masuk dan keluar dari bank.

Apabila kakitangan bank mendapati ia tidak berfungsi, pada jam 08:45 pada hari Jumaat 5 Februari 2016, Pengurus bertugas Zubair Bin Huda memberitahu pihak penyiasat ketika disoal selidik bahawa mereka menganggapnya sebagai masalah biasa kerana pernah berlaku beberapa kali sebelum itu.

Namun, kerosakan pada haritu tersebut adalah petunjuk pertama bahawa Bangladesh Bank akan mengalami lebih banyak masalah pada hari itu. Penggodam telah menerobos jaringan komputer bank dan pada masa itu sedang melakukan serangan siber paling berani yang pernah dicuba. Matlamat mereka? Mencuri $1 bilion.

Untuk menggodam dan memindahkan wang sebanyak ini daripada bank ini, kumpulan di sebalik pencurian bank ini menggunakan akaun bank palsu, badan amal, kasino dan rangkaian rakan sekerja yang luas. Tetapi siapakah penggodam ini dan dari manakah asal usul mereka?

Kumpulan Lazarus

penggodam korea utara

Penyiasatan yang dijalankan selepas kejadian ini menunjukkan kumpulan penjenayah ini mungkin ditaja oleh kerajaan Korea Utara. Penglibatan Korea Utara sebagai suspek utama dalam kes jenayah siber ini mungkin mengejutkan memandangkan ianya adalah salah satu negara termiskin di dunia dan terputus dari komuniti global baik dari segi teknologi, ekonomi dan apa jua pun.

Namun, menurut pihak FBI, kejadian di Bangladesh Bank yang cukup berani ini adalah puncak kepada usaha selama bertahun-tahun oleh pasukan penggodam dan perantara mereka di seluruh Asia, yang beroperasi dengan sokongan rejim Korea Utara.

Dalam industri keselamatan siber kumpulan penggodam Korea Utara ini dikenali sebagai kumpulan Lazarus, rujukan kepada tokoh Bible yang membuat kedatangan semula dari kematian. Pakar sekuriti siber yang pernah menangani virus komputer daripada kumpulan ini mendapati mereka mempunyai kemampuan luar biasa.

penggodam hacker korea utara mau hack bangladesh

Tidak banyak yang diketahui mengenai kumpulan ini walaupun FBI telah melukis potret terperinci seorang suspek: Park Jin-hyok yang juga telah diberi nama Pak Jin-hek dan Park Kwang-jin. FBI menggambarkannya sebagai pengaturcara komputer yang lulus dari salah satu universiti terkemuka di negara ini.

Park dipercayai bekerja untuk sebuah syarikat Korea Utara, Chosun Expo di bandar pelabuhan China, Dalian, membuat program permainan dan perjudian dalam talian untuk pelanggan di seluruh dunia. FBI mengatakan Park bekerja sebagai pengaturcara pada siang hari dan dia adalah penggodam pada waktu malam.

Tetapi Park tidak menjadi penggodam untuk negara itu sekelip mata. Dia adalah salah satu daripada ribuan anak muda Korea Utara yang dididik sejak kecil untuk menjadi pejuang siber. Kanak-kanak pintar matematik semuda 12 tahun diambil dari sekolah mereka dan dihantar ke ibu kota, di mana mereka diberi pelajaran intensif dari pagi hingga malam untuk menjadi seorang penggodam. 

Perancangan penuh teliti

kumpulan lazarus 79

Semasa kakitangan bank menghidupkan semula pencetak yang bermasalah itu, mereka mendapat berita yang sangat membimbangkan. Apa yang keluar daripadanya adalah pesanan mendesak dari Federal Reserve Bank di New York atau "Fed" di mana Bangladesh menyimpan akaun dolar AS.

Dalam mesej itu, pihak Fed telah menerima arahan kononnya dari Bangladesh Bank, untuk mengeluarkan keseluruhan simpanan dalam akaun yang berjumlah hampir satu bilion dolar. Musykil atas permintaan tersebut, pegawai di Bangladesh Bank cuba menghubungi Fed untuk mendapatkan penjelasan namun tidak berjaya kerana perancangan licik yang dilakukan oleh kumpulan Lazarius.

Penggodaman ini bermula sekitar pukul 20:00 waktu Bangladesh pada hari Khamis 4 Februari. Tapi, pada ketika itu di New York adalah pada hari Khamis pagi, memberi Fed banyak masa untuk (tanpa sengaja) melaksanakan kehendak penggodam ketika orang di Bangladesh sedang nyenyak tidur.

Keesokan harinya, Jumaat, adalah permulaan hujung minggu di Bangladesh yang berlangsung dari hari Jumaat hingga Sabtu. Oleh itu, ibu pejabat bank itu di Dhaka bercuti 2 hari. Namun, apabila pihak Bangladesh mula menyedari terdapat kegiatan mencurigakan pada hari Sabtu, masa ketika itu adalah hujung minggu di New York. 

Pemilihan tarikh pada malam Khamis mempunyai tujuan yang sangat licik. Pada hari Jumaat New York bekerja dan Bangladesh Bank tidak bekerja. Pada masa Bangladesh Bank kembali beroperasi, bank rizab persekutuan di New York sedang bercuti. Oleh itu, pegawai bank di Bangladesh memerlukan tiga hari untuk menggagalkan cubaan ini.

phishing

Rancangan licik mereka tidak terhenti setakat itu sahaja. Sebaik sahaja mereka berjaya memindahkan wang keluar daripada Fed, para penjenayah ini perlu menghantar pula wang ini ke bank luar untuk menutup jejak mereka. Oleh itu, mereka telah memindahkannya pula ke sebuah bank di Manila, ibu negara Filipina.

Dan pada tahun 2016, Isnin 8 Februari adalah hari pertama Tahun Baru Lunar yang diisytiharkan sebagai hari cuti umum di negara tersebut. Dengan memanfaatkan perbezaan masa antara Bangladesh, New York dan Filipina, para penggodam telah membolehkan proses pemindahan wang selama 5 hari dilakukan tanpa sebarang gangguan.

Bagaimanakah penggodam ini mampu mengeksploitasi mesin pencetak bank ini?

Penyiasatan yang dilakukan oleh pakar mendapati bahawa mereka sebenarnya sudah hampir setahun menceroboh rangkaian sistem yang digunakan oleh bank ini. Segalanya bermula pada tahun 2015 apabila satu emel yang dihantar menggunakan nama Rasel Ahlam menghantar emel untuk memohon pekerjaan di bank ini.

Rasel Ahlam menghantar emel tersebut dengan undangan untuk memuat turun CV-nya dari sebuah laman web. Sekurang-kurangnya seorang staf daripada bank itu telah termakan umpan tersebut dan memuat turun dokumen yang dinyatakan, seterusnya menyebabkan komputer dijangkiti virus yang tersembunyi di dalamnya.

Usaha memindahkan wang

Mengapa penggodam hanya mencuri wang itu setahun setelah e-mel phishing awal dihantar ke bank? Hal ini kerana mereka memerlukan masa untuk mengatur jalan keluar bagi pemindahan wang-wang tersebut kepada akaun-akaun proksi di pelbagai lokasi seluruh dunia agar tidak mudah dihidu.

Kumpulan Lazarus telah memilih bank RCBC cawangan Manila sebagai akaun proksi. Pada Mei 2015, beberapa bulan selepas pihak penggodam berjaya menceroboh masuk ke dalam rangkaian sistem Bangladesh Bank melalui emel yang dihantar, 4 akaun baru telah dibuka mereka menggunakan identiti 4 orang yang berlainan.

Setelah diteliti oleh penyiasat, keempat-empat akaun ini mempunyai tanda-tanda mencurigakan: lesen memandu yang digunakan untuk membuat akaun adalah palsu dan semua pemohon mengaku mempunyai gaji dan pekerjaan yang sama, walaupun bekerja di syarikat yang berbeza.

Tetapi tidak ada pegawai bank yang perasan. Selama berbulan-bulan akaun-akaun itu tidak lagi aktif dengan deposit awal sebanyak $500 mereka tidak belum disentuh sementara penggodam mengusahakan aspek lain dari rancangan rompakan ini. Menjelang Februari 2016, setelah berjaya memasuki Bank Bangladesh dan membuat saluran untuk mendapatkan wang tersebut, akaun ini mula aktif. 

Tetapi mereka masih mempunyai satu masalah terakhir untuk diselesaikan, iaitu mesin pencetak di tingkat 10. Bangladesh Bank telah membuat sistem salinan kertas untuk mencatat semua pemindahan yang dibuat dari akaunnya. Rekod transaksi ini berisiko mendedahkan kerja penggodaman mereka dengan serta-merta.

Oleh itu, mreka telah menggodam perisian yang mengawalnya dan mematikan fungsinya bagi mengelakkan proses pemindahan wang ini dihidu. Tepat pada pukul 8.36 malam pada hari Khamis 4 Februari 2016, penggodam mula melakukan pemindahan wang mereka - 35 transaksi keseluruhannya berjumlah $ 951 juta, hampir keseluruhan kandungan akaun Bank New York di Bangladesh Bank.

Kesilapan kecil yang merugikan

rompakan bangladesh bank

Ketika pihak Bangladesh Bank menyedari begitu banyak wang telah dipindahkan keluar pada hujung minggu, segalanya sudah terlambat. Namun, terdapat sedikit kesilapan kecil yang dilakukan oleh pihak Lazarus yang menyebabkan mereka gagal memindahkan kesemua wang tersebut.

Cawangan bank RCBC di Manila tempat penggodam cuba memindahkan $951 juta itu berada di Jupiter Street. Terdapat ratusan bank di Manila yang mungkin digunakan oleh penggodam, tetapi mereka memilih cawangan yang satu ini - dan keputusan itu mengakibatkan mereka kehilangan berjuta-juta dollar yang dicuri.

Di pihak Fed, transaksi wang sebanyak itu telah disemak kerana alamat yang yang digunakan untuk pemindahan wang itu mengandungi perkataan "Jupiter" yang juga nama sebuah kapal pelayaran Iran yang sedang dalam pemerhatian Amerika Syarikat. 

Hanya kewujudan perkataan "jupiter" memberi amaran kepada sistem amaran Fed. Akibatnya, transaksi itu telah disemak dan kebanyakannya dihentikan tetapi tidak semua. Lima urus niaga bernilai $101 juta telah berjaya melepasi halangan ini ketika transaksi itu sedang disiasat.

Dari jumlah itu, $20 juta dipindahkan ke sebuah organiasi badan amal Sri Lanka yang disebut Yayasan Shalika, yang telah dibariskan oleh penggodam sebagai salah satu jalan untuk wang yang dicuri. Pengasasnya, Shalika Perera, mengatakan dia percaya wang itu adalah sumbangan yang sah.

Tetapi di sini sekali lagi satu perincian kecil telah menggagalkan rancangan penggodam. Pemindahan dilakukan ke akaun "Shalika Fundation". Seorang pegawai perasan terdapat kesalahan ejaan dan transaksi itu berjaya dibalikkan. Maka, daripada $101 juta, hanya $81 juta berjaya diperoleh penggodam.

Walaupun jumlah ini jauh daripada sasaran pihak Lazarus yang mahu mencuri hampir $1 bilion, jumlah wang sebanayak $81 juta yang hilang itu masih merupakan tamparan hebat bagi Bangladesh, sebuah negara di mana satu daripada lima orang hidup di bawah garis kemiskinan.

Kredit:

  1. BBC News
  2. Wikipedia


Hakcipta iluminasi.com (2017)