उत्तर कोरियातल्या खेड्यात बसून हॅकर्सने अशी लुटली कॉसमॉस बँक

अशी कल्पना करा की तुम्ही अत्यल्प पगारात काम करणारे आहात आणि तुम्हाला एक एक्स्ट्रा कलाकार म्हणून बॉलिवूडमध्ये काम करायला दिलं. बरं तुमची भूमिका काय? तर एका एटीएममध्ये जायचं आणि काही पैसे काढायचे.

2018 मध्ये महाराष्ट्रातल्या अनेकांना अशी भूमिका करण्याची संधी मिळाली होती. त्यातल्या काही लोकांना पैसासम्राटांनी अशीच भूमिका करायला दिली होती. त्यांची भूमिका काय तर एका बँकेवर दरोडा टाकायचा.

ऑगस्ट 2018 मध्ये हा दरोडा पडला. बँकेचं नाव होतं कॉसमॉस बँक. योग्य ओळखलंत. ही आपलीच पुण्यातली कॉसमॉस बँक.

रविवारच्या एका दुपारी बँकेच्या हेड ऑफिसला अचानक मेसेजेस यायला सुरुवात झाली, हे सगळे मेसेज व्हिसा कंपनी कडून आले होते. कॉसमॉस बँकेचं कार्ड वापरणाऱ्या लोकांनी एटीममधून मोठ्या प्रमाणात कॅश काढली आहे असा मेसेज येत होता.

कॉसमॉसच्या लोकांनी जेव्हा त्यांची सिस्टिम तपासली तेव्हा काहीही गडबड झाली नसल्याचं त्यांच्या लक्षात आलं.

फक्त सुरक्षेचं कारण म्हणून व्हिसाला अर्धा तास सर्व व्यवहार थांबवण्याचे अधिकार दिले. तरीही हा उशीर त्यांना अतिशय महागात पडला.

दुसऱ्या दिवशी व्हिसा कंपनीने ज्या एटीममधून व्यवहार झाले त्यांची यादी बँकेला दिले. आदल्या दिवशी तब्बल 12 हजार व्यवहार झाले होते. तेही जगभरातून. बँकेचं 14 मिलियन डॉलर्सचं नुकसान झालं होतं.

कॉसमॉस बँकेवर असा पडला दरोडा

हा एक मोठ्या प्रमाणावर घातलेला आणि अत्यंत प्रमाणबद्ध असा दरोडा होता. या गुन्हेगारांनी 28 देशातल्या विविध एटीएमवर दरोडा घातला होता. त्यात अमेरिका, इंग्लंड, युएई, रशिया या देशांचा समावेश होता. हे फक्त दोन तास तेरा मिनिटाच्या कालावधीत झालं. हा एक प्रकारचा गुन्हेगारांचा फ्लॅश मॉबच होता.

जेव्हा या प्रकरणाचा तपास सुरू झाला तेव्हा उत्तर कोरियातल्या एका खेड्यात याची पाळंमुळं असल्याचं लक्षात आलं.

मात्र या प्रकरणाच्या आणखी मुळाशी जाण्याआधी महाराष्ट्र सायबर क्राईमच्या युनिटला सीसीटीव्ही फुटेज मिळालं. त्यात हजारो लोक कार्ड घेऊन कॉसमॉस बँकेच्या एटीममधून पैसे काढताना दिसत होते. पोलिसांना हे दृश्य पाहून धक्का बसला.

“आम्हाला अशा प्रकारच्या पैसासम्राटांची कधीच कल्पना नव्हती.” असं या युनिटचे तत्कालीन महासंचालक ब्रजेश सिंह यांनी बीबीसीला सांगितलं.

या गँगचे काही म्होरके लोक लॅपटॉपवर लोकांना पैसा घेताना पाहत होते असं सिंग म्हणाले. जेव्हा जेव्हा कोणीतरी पैसे आपल्याकडे ठेवण्याचा प्रयत्न करायचे तेव्हा तो हँडलर हे बघायचा आणि त्या व्यक्तीला थोबाडीत द्यायचा.

ब्रजेश सिंह सांगतात की ज्यांनी प्रत्यक्ष दरोडा टाकला ते सराईत गुन्हेगार नाहीत. ज्या लोकांना अटक झाली ते वेटर आहेत, ड्रायव्हर किंवा अगदी जोडे बनवणारे आहेत. एकाकडे फार्मसीची पदवीसुद्धा आहे.

“ते साधे लोक आहेत.” सिंह सांगतात.

असं असलं तरी जेव्हा ही धाड पडली तेव्हा ज्या लोकांना एक्स्ट्रा म्हणून घेतलं तेव्हा त्यांना माहिती होतं की त्यांना कोणत्या कामासाठी घेतलं आहे.

पण हे लोक कोणासाठी काम करताहेत याची त्यांना कल्पना होती का?

तपास अधिकाऱ्यांच्या मते उत्तर कोरियाच्या एका खेड्यात या कटाचे सूत्रधार आहेत.

उत्तर कोरिया, एक गरीब देश

उत्तर कोरिया हा जगातल्या गरीब देशांपैकी एक आहे. तरीही शस्त्र विकसित करण्यात त्यांच्याकडे असलेली संसाधनं खर्च होतात. शस्त्रास्त्र निर्मितीवर संयुक्त राष्ट्राच्या सुरक्षा परिषदेने बंदी घातली आहे. त्यामुळे संयुक्त राष्ट्रांनी उत्तर कोरियावर अनेक बंधनं लादली आहेत. म्हणून तिथे व्यापार करणं हे महाकर्मकठीण काम आहे.

11 वर्षापूर्वी जेव्हा किम जाँग उन सत्तेवर आले तेव्हापासून त्यांनी शस्त्रचाचण्यांचा धडाका लावला आहे. त्यांनी चार अणुचाचण्या केया आणि आजुबाजुच्या देशात क्षेपणास्त्र डागण्याची धमकी दिली.

अमेरिकेच्या प्रशासनाच्या मते उत्तर कोरियाचं सरकार अशा हॅकर्सची मदत घेऊन अनेक बँका आणि आर्थिक संस्था लुटण्याचं काम करत आहे. त्यातून मिळणाऱ्या पैशातून ते देशाची अर्थव्यवस्था सावरण्याचं काम करतात असा आरोप त्यांच्यावर होतो.

हॅकर्सचं टोपणनान लॅझॅरस ग्रुप असं आहे. ते उत्तर कोरियाच्या Reconnaissance General Bureau या गुप्तचर संस्थेतर्फे चालवण्यात येतं असा एक समज आहे.

सायबर सुरक्षा तज्ज्ञांच्या मते या गटाचं नाव एका ग्रीक देवाच्या Lazarus या नावावरून आलं आहे. याचा अर्थ मेलेल्यापासून जिवंत होणारा असा होतो. कारण एकदा हा व्हायरस कॉम्प्युटर नेटवर्कमध्ये आला तर त्याला नष्ट करणं अशक्यच आहे म्हणा ना.

2014 मध्ये बराक ओबामा यांनी या उत्तर कोरियावर सोनी पिक्चर्सचा कॉम्प्युटर हॅक करण्याचा प्रयत्न केला असा आरोप केला होता. The Interview या एका विनोदी चित्रपटात किम जाँग उन यांचा मृत्यू होतो असं दाखवण्यात आलं होतं. त्याचा सूड म्हणून हे कृत्य केल्याचा आरोप FBI ने केला होता.

सोनीने हा चित्रपट ख्रिसमसला आणण्याचा निर्णय रद्द केला तेव्हा कामगारांनी या पिक्चरचं पोस्टर फाडलं होतं.

लॅझारसची महत्त्वाकांक्षा पराकोटीची

लॅझारस गटावर बांगलादेशच्या मध्यवर्ती बँकेकडून 1 अब्ज डॉलर रुपये लुटण्याचा प्रयत्न केल्याचा आरोप आहे. WannaCry नावाचा सायबर अटॅक त्यांनी केला होता. या अंतर्गत त्यांनी अनेक पीडितांकडून खंडणी घेण्याचा प्रयत्न केला.

लॅझारस नावाचा कोणताही गट नसल्याचा दावा उत्तर कोरियाने केला आहे. तसंच या हॅकिंगला प्रशासनाचा पाठिंबा आहे या आरोपाचाही त्यांनी इन्कार केला.

मात्र आघाडीच्या कायदा सुव्यवस्था संस्थेच्या मते उत्तर कोरियाचे सायबर हल्ले आता प्रचंड आधुनिक झाले आहेत ज्याची कल्पनाही करता येणार नाही.

कॉसमॉस बँकेवर दरोडा घालण्यासाठी त्यांनी जॅकपॉट नावाच्या तंत्रज्ञानाचा वापर केला. कारण एटीममधून कॅश मिळणं हे जॅकपॉट मिळण्यासारखंच आहे अशी त्यांची यामागे धारणा होती.

बॅंकेची सिस्टीम त्यांनी एका विशिष्ट पद्धतीने हॅक केली होती. त्यांनी बँकेच्या एका कर्मचाऱ्याला खोटा इमेल पाठवला. तो इमेल त्या कर्मचाऱ्याने उघडला आणि त्याच्या कॉम्प्युटरमध्ये व्हायरस शिरला.

एकदा प्रवेश मिळाल्यावर त्यांनी कॉसमॉस बँकेच्या ATM Switch नावाच्या सॉफ्टवेअरमध्ये सुद्धा बिघाड केला. या सॉफ्टवेअरमुळे बँक एटीएममधून पैसे काढायला परवानगी देते.

त्यामुळे हॅकर्सला हव्या त्या व्यक्तीकडून पैसै काढून घेता येतात. फक्त पैसे काढण्याची कमाल मर्यादा ते बदलू शकत नाहीत. त्यामुळे त्यांना खूप लोक आणि खूप कार्ड लागतात.

या धाडीसाठी किंवा दरोड्यासाठी त्यांनी ज्या लोकांना वेठीला धरलं होतं त्यांना क्लोन केलेले एटीम कार्ड देण्यात आले. त्यासाठी मूळ अकाऊंटचा वापर करण्यात आला.

ब्रिटिश सिक्युरिटी कंपनी BAE सिस्टिम्सने हे काम लॅझारसचं असल्याचं ओळखलं. त्यांचं लॅझारसवर बरेच महिने लक्ष होतं. लॅझारस एखाद्या बँकेला लक्ष्य करणार असल्याचं त्यांच्या लक्षात आलं होतं. फक्त कोणत्या बँकेला करणार आहेत हे त्यांच्या लक्षात आलं नाही.

“असं एखादं ऑपरेशन करणं म्हणजे एक विचित्र योगायोगच असेल,” असं BAE संरक्षण विश्लेषक अड्रियन नीश यानी सांगितलं. लॅझारस अतिशय महत्त्वाकांक्षी आणि विविधांगी प्रतिभा असलेला ग्रुप आहे असं ते पुढे म्हणाले. “इतर कोणी असतं तर काही कोटी घेतले असते आणि शांत बसले असते.”

कॉसमॉस बँकेच्या लुटीसाठी जी व्यवस्था त्यांनी उभी केली तरी अगदी आश्चर्यकारक आहे. 28 देशांमध्ये ज्यापैकी काही ठिकाणी उत्तर कोरियातले काही लोक जाऊही शकत नाही अशा ठिकाणी गेले कसे हाही एक मोठा प्रश्नच आहे.

टोपणनाव एक, कारवाया अनेक

अमेरिकेच्या तंत्रज्ञांच्या मते लॅझारस गटाची माणसं डार्क वेबवर एका व्यक्तीला भेटली. तिथे एक फोरम आहे. हा फोरम फक्त हॅकिंग करण्याच्या कामात व्यग्र असतो. फेब्रुवारी 2018 मध्ये बिग बॉस नावाच्या एका व्यक्तीने क्रेडिट कार्ड घोटाळा कसा करावा याच्या टिप्स टाकल्या. एटीएम कार्ड क्लोन कसं करायचं याचंही तंत्रज्ञान त्याच्याकडे असल्याचं त्याने सांगितलं. अमेरिकेच्या आणि कॅनडाच्या पैसे माफियांच्या संपर्कात असल्याचंही तो म्हणाला.

लॅझारसच्या लोकांना हेच हवं होतं. त्यांनी लगेच बिग बॉसशी संपर्क केला आणि ते पुढच्या कामाला लागले.

याबद्दल अधिक माहितीसाठी आम्ही Intel 471 कंपनीच्या चीफ इंटेलिजिन्स ऑफिसरशी बोललो.

DeBolt च्या टीमला असं लक्षात आलं की बिग बॉस 14 तास सक्रिय होता त्याची G, Habibi, आणि Backwood अशी त्यांची टोपणनावं होती. संरक्षण संस्थांनी हेच त्याचं टोपणनाव असल्याचा निष्कर्ष काढला. कारण तो एकच इमेल वेगवेगळ्या ठिकाणी वापरायचा.

“खरं सांगायचं तर तो आळशी आहे.” असं डिबोल्ट म्हणतात. “हे आम्ही नेहमीच म्हणतो. अभिनेते त्यांचं टोपणनाव बदलतात. पण एकच इमेल आयडी सगळ्यांना पाठवतात.”

2019 मध्ये अमेरिकेने बिग बॉसला अटक केली. त्याचं नाव घालेब अलाउमरे असल्याचं सांगितलं. तो 36 वर्षांचा कॅनडाचा राहिवासी आहे. त्याने त्याचे गुन्हे कबूल केले. त्याला 11 वर्षांची शिक्षा सुनावण्यात आली.

उत्तर कोरियाने कॉसमॉस बँकेच्या घोटाळ्यात सहभाग असल्याच्या आरोपाचा इन्कार केला किंवा अशा कोणत्याही घोटाळ्यात सहभाग असल्याचं त्यांनी नाकारलं आहे. लंडनमधील उत्तर कोरियाच्या दुतावासाकडे याबाबत चौकशी केली. त्यावर कोणताही प्रतिसाद आला नाही.

याआधी आम्ही त्यांच्या राजदुतांना संपर्क साधण्याचा प्रयत्न केला. तेव्हा हा अमेरिकेचा आम्हाला बदनाम करण्याचा प्रयत्न असल्याचं सांगितलं.

फेब्रुवारी 2021 मध्ये FBI, US Secret Service ने लॅझारसच्या तीन हॅकर्सविरुद्ध आरोप निश्चित केले. ते. उत्तर कोरियाच्या लष्कर गुप्तचर विभागात काम करत असल्याचं त्यांनी सांगितलं. आता ते प्यांगयाँगला जाण्याची वाट पाहत आहेत.

परदेशातही हॅकर्सचा बोलबाला

अमेरिका, कोरिया प्रशासनाच्या मते उत्तर कोरियाकडे 7000 प्रशिक्षित हॅकर्स आहेत. ते सगळे त्याच देशातून काम करतात ही शक्यता कमी आहे. कारण तिथे अनेकांकडे इंटरनेट नाही. त्यामुळे त्यांना काम करायला त्रास होतो. अशा लोकांना बाहेर पाठवलं जातं.

रू हेयॉन वू हे उत्तर कोरियाचे माजी राजदूत आहेत. ते आता प्रशासनात नाहीत. हॅकर्स लोक कसे काम करतात याबद्दल त्यांनी माहिती दिली.

2017 मध्ये ते कुवैतमधल्या उत्तर कोरियाच्या एका दुतावासात काम करत होते. त्या भागात 10 हजार उत्तर कोरियन लोकांना रोजगार कसा मिळेल यावर ते काम करत होते. त्या काळात अनेक लोक आखाती देशात बांधकाम मजूर म्हणून काम करत होते. उत्तर कोरियाच्या बहुतांश मजुरांना त्यांचा पगार सरकारला द्यावा लागत होता.

हेयॉन वू म्हणाले की त्यांना एका उत्तर कोरियाच्या म्होरक्याचा फोन आला की 19 हॅकर्स दुबईच्या एका क्वार्टरमध्ये राहत होते. “त्यांना फक्त तेवढंच हवं असतं. एक कॉम्प्युटर आणि एक इंटरनेट.” असं ते म्हणाले.

उत्तर कोरियाने असे कोणतेही हॅकर्स परदेशात राहत नसल्याचा दावा केला आहे. ज्यांच्याकडे व्हिसा आहेत असेच लोक परदेशात राहतात. हेयॉन यांनी जे वर्णन सांगितलं ते FBI ने आरोप केलेल्या हॅकर्सच्या वर्णनाला अचूक लागू पडत होतं.

सप्टेंबर 2017 मध्ये संयुक्त राष्ट्रांच्या सुरक्षा परिषदेने उत्तर कोरियावर बंधनं टाकली. त्यामुळे तेलाच्या आयातीवर आणि निर्यातीवर बंधनं आली. तसंच संयुक्त राष्ट्रांमधील देशांनी उत्तर कोरियाच्या कामगारांना डिसेंबर 2019 पर्यंत परत पाठवावे अशी मागणी केली.

हॅकर्स अजूनही सक्रीय असल्याचं दिसून येतंय. ते आता क्रिप्टोकरन्सी कंपन्यांना निशाणा बनवतायेत. आतापर्यंत त्यांनी सुमारे 3.2 अब्ज डॉलरची चोरी केल्याचा अंदाज आहे.

अमेरिकन तपास यंत्रणांनी या हॅकर्सना ‘बंदुकींऐवजी कीबोर्डद्वारे बँका लुटणारे जगातील सर्वात मोठे दरोडेखोर’ असं म्हटलं आहे.

हेही वाचलंत का?

(बीबीसी न्यूज मराठीचे सर्व अपडेट्स मिळवण्यासाठी आम्हाला YouTube, Facebook, Instagram आणि Twitter वर नक्की फॉलो करा.बीबीसी न्यूज मराठीच्या सगळ्या बातम्या तुम्ही Jio TV app वर पाहू शकता. 'गोष्ट दुनियेची', 'सोपी गोष्ट' आणि '3 गोष्टी' हे मराठीतले बातम्यांचे पहिले पॉडकास्ट्स तुम्ही Gaana, Spotify, JioSaavn आणि Apple Podcasts इथे ऐकू शकता.)