Kundi la Lazarus lilivyofanikiwa kuiba dola milioni 14 kutoka ATM kote ulimwenguni

Fikiria wewe ni mtu wa kipato cha chini ambaye umepewa kazi ya siku kama ziada katika filamu ya Bollywood. Jukumu lako ni kwenda kwenye ATM na utoe pesa.

Mnamo mwaka wa 2018, wanaume kadhaa katika jimbo la Maharashtra walidhani wangekubali jukumu la pili katika filamu, lakini kwa kweli walidanganywa kuwa wakusanya pesa kwa wizi mkubwa wa benki.

Wizi huo ulifanyika mwishoni mwa juma mnamo Agosti 2018 na ulilenga Benki ya Cosmos Co-operative huko Pune.

Jumamosi alasiri tulivu, wafanyakazi katika makao makuu ya benki hiyo ghafla walipokea mfululizo wa jumbe za kutisha.

Walitoka katika kampuni ya kadi ya malipo ya Marekani ya Visa, na kuonya kuwa kunaweza kuwa na maelfu ya kesi za uondoaji pesa nyingi kutoka kwa ATM na watu wanaotumia kadi kutoka benki ya Cosmos.

Lakini timu ya Cosmos ilipokagua mifumo yao wenyewe, hawakupata utumaji wowote isiyo ya kawaida.

Takriban nusu saa baadaye, kama tahadhari, wanaidhinisha Visa kuzuia utumaji wowote unaofanywa na kadi za benki za Cosmos. Ucheleweshaji huu umeonekana kuwa wa gharama kubwa sana.

Siku iliyofuata, Visa inawasiliana na makao makuu ya Cosmos orodha kamili ya utumaji pesa unaotiliwa shaka: takriban uondoaji 12,000 tofauti kutoka kwa ATM mbalimbali duniani kote.

Benki hiyo ilipoteza karibu dola milioni 14.

Huu ni uhalifu wa kuthubutu, unaojulikana kwa ukubwa wake na wakati wa uangalifu. Wahalifu hao walipora ATM katika nchi 28 tofauti, zikiwemo Marekani, Uingereza, Falme za Kiarabu na Urusi.

Haya yote yalitokea katika muda wa saa mbili na dakika 13 tu: uhalifu wa ajabu uliopangwa kimataifa.

Wachunguzi hatimaye waliwatafuta hadi kwa kikundi kisichojulikana cha wadukuzi ambao walikuwa wametekeleza ulaghai wa awali ambao unaonekana kuagizwa na Korea Kaskazini.

Lakini kabla ya kupata picha wazi ya wizi huo, wachunguzi kutoka Kitengo cha Uhalifu wa Mtandao cha Maharashtra walishtuka kuona picha za CCTV zikionyesha makumi ya wanaume wakikaribia ATM, kuingiza kadi za benki na kujaza noti kwenye mifuko.

"Hatukujua mtandao kama huo wa wasafirishaji pesa," Inspekta Jenerali Brijesh Singh, aliyeongoza uchunguzi huo.

Kulingana na Bw. Singh, moja ya vikundi vya uhalifu lilikuwa na meneja ambaye alifuatilia shughuli za ATM kwa wakati halisi kwa kutumia kompyuta ndogo. Picha za CCTV zilionyesha kuwa kila mhalifu alipojaribu kuchukua pesa, mhudumu alimuona na kumpiga kofi.

Kwa kutumia picha za CCTV na data kutoka kwa simu za rununu karibu na ATM, wachunguzi wa India waliweza kuwakamata washukiwa 18 katika wiki zilizofuatia wizi huo.

Wengi wao sasa wako gerezani wakisubiri kesi zao kusikilizwa.

Kulingana na Bw. Singh, wanaume hawa hawakuwa wezi wa zamani. Miongoni mwa waliokamatwa ni mhudumu, dereva na fundi viatu. Mwingine alikuwa na digrii katika duka la dawa. "Walikuwa watu wa heshima," anasema.

Licha ya hayo, anaamini kuwa wakati wa wizi huo, hata wanaume walioajiriwa kama wa "ziada" walijua walichokuwa wakifanya.

Lakini walijua walikuwa wanafanyia kazi nani?

Korea Kaskazini

Wachunguzi wanaamini kuwa taifa la usiri na lililojitenga la Korea Kaskazini ndilo lililohusika na wizi huo.

Korea Kaskazini ni mojawapo ya mataifa maskini zaidi duniani, lakini rasilimali nyingi ndogo inatumika kujenga silaha za nyuklia na makombora ya masafa marefu, shughuli iliyopigwa marufuku na Baraza la Usalama la Umoja wa Mataifa.

Kutokana na hali hiyo, Umoja wa Mataifa uliiwekea nchi hiyo vikwazo vizito, hivyo kufanya biashara yake kuwa na vikwazo vingi.

Tangu aingie madarakani miaka 11 iliyopita, kiongozi wa Korea Kaskazini Kim Jong Un amesimamia kampeni ambayo haijawahi kufanywa ya majaribio ya silaha, ikiwa ni pamoja na majaribio manne ya nyuklia na majaribio kadhaa ya uchochezi ya kurusha makombora ya masafa marefu.

Mamlaka za Marekani zinaamini kuwa serikali ya Korea Kaskazini inatumia kundi la wadukuzi kuingia katika benki na taasisi za fedha duniani kote ili kuiba pesa inazohitaji ili kuweka uchumi wake sawa na kufadhili mpango wake wa silaha.

Wadukuzi hawa, waliopewa jina la "Lazarus Group", wanaaminika kuwa wa kitengo kinachoongozwa na shirika lenye nguvu la kijasusi la kijeshi la Korea Kaskazini, General Reconnaissance Bureau.

Wataalamu wa usalama wa mtandao wamewataja wadukuzi hao baada ya mhusika wa Biblia Lazaro, ambaye amerejea kutoka kwa wafu, kwa sababu virusi vyao vinapoingia kwenye mitandao ya kompyuta, ni vigumu sana kuwaondoa.

Kundi hilo lilipata umaarufu duniani kote wakati Rais wa wakati huo wa Marekani Barack Obama alipoishutumu Korea Kaskazini kwa kudukua mtandao wa kompyuta wa Sony Pictures Entertainment mwaka wa 2014.

FBI iliwashutumu wadukuzi kwa kutekeleza shambulio hilo la mtandaoni ili kulipiza kisasi kwa "The Interview", filamu ya vichekesho inayoonyesha mauaji ya Kim Jong Un.

Kundi la Lazarus tangu wakati huo limeshutumiwa kwa kujaribu kuiba dola za Marekani bilioni 1 kutoka kwa benki kuu ya Bangladesh mwaka 2016 na kuanzisha mashambulizi ya mtandaoni ya WannaCry ambayo yalijaribu kudanganya mashirika na watu binafsi duniani kote , ikijumuisha Huduma ya Kitaifa ya Afya ya Uingereza.

Korea Kaskazini inakanusha vikali kuwepo kwa Kundi la Lazarus na madai yote ya udukuzi unaofadhiliwa na serikali.

Lakini mashirika makubwa ya usalama yanasema mashambulizi ya Korea Kaskazini ni ya hali ya juu zaidi, ya kijasiri na yenye malengo makubwa kuliko hapo awali.

Kwa wizi wa Cosmos, wadukuzi walitumia mbinu inayojulikana kama "jackpotting", inayoitwa hivyo kwa sababu inaruhusu ATM kutupa pesa zake kana kwamba ni ushindi wa mara moja.

Jinsi ya kushinda kwenye mashine

Mifumo ya benki iliathiriwa kwanza kwa njia ya kawaida: kwa barua pepe ya ulaghai iliyofunguliwa na mfanyakazi, ambayo iliambukiza mtandao wa kompyuta na programu hasidi. Wakishaingia ndani, wadukuzi hao walibadilisha programu, inayoitwa ATM switch, ambayo hutuma ujumbe kwa benki kuidhinisha uondoaji wa pesa.

Kwa hivyo wadukuzi walikuwa na uwezo wa kuruhusu washirika wao kufanya uondoaji kutoka kwa ATM popote duniani.

Kitu pekee ambacho hawakuweza kubadilisha ni kiwango cha juu zaidi cha kila uondoaji, ambayo ilimaanisha kuwa walihitaji kadi nyingi na watu wengi uwanjani.

Ili kujitayarisha kwa wizi huo, walifanya kazi na washirika kuunda kadi za ATM "zilizounganishwa", kwa kutumia data halisi ya akaunti ya benki kuunda nakala za kadi ambazo zinaweza kutumika kwenye ATM.

Kampuni ya usalama ya Uingereza BAE Systems mara moja ilishuku kundi la Lazaro.

Ilikuwa ikiwafuatilia kwa miezi kadhaa na ilijua walikuwa wakipanga kushambulia benki ya India. Lakini hakujua ni yupi.

"Ingekuwa ni sadfa kubwa sana kama ingekuwa operesheni nyingine ya uhalifu," anasema mtafiti wa usalama wa BAE Adrian Nish.

Kundi la Lazaro lina mambo mengi na linatamani sana, anaongeza. "Makundi mengi ya wahalifu pengine yangepata milioni chache na kuishia hapo.

Wadukuzi hao walipataje washirika katika nchi 28, zikiwemo kadhaa ambako raia wa Korea Kaskazini hawaruhusiwi kuzuru?

Mtandao wa Siri kama rasilimali

Watafiti wa usalama wa kiteknolojia wa Marekani wanaamini kuwa Kundi la Lazarus limekumbana na mwezeshaji muhimu kwenye wavuti wa siri, ambapo mabaraza yote yanajishughulisha na kubadilishana ujuzi wa udukuzi na ambapo wahalifu mara nyingi huuza huduma za usaidizi.

Mnamo Februari 2018, mtumiaji anayejiita Big Boss alichapisha vidokezo kuhusu jinsi ya kufanya ulaghai wa kadi ya mkopo.

Pia alisema alikuwa na vifaa vya kutengeneza kadi za ATM za kuiga na alikuwa na uwezo wa kufikia kikundi cha wasafirishaji wa pesa nchini Marekani na Kanada.

Hii ilikuwa huduma ambayo Kikundi cha Lazaro kilihitaji kwa shambulio lao kwenye Benki ya Cosmos, na kilianza kufanya kazi na Big Boss.

Tulimwomba Mike DeBolt, mkurugenzi wa ujasusi katika Intel 471, kampuni ya usalama ya kiteknolojia ya Marekani, kupata maelezo zaidi kuhusu msaidizi huyu.

Timu ya DeBolt iligundua kuwa Big Boss amekuwa akifanya kazi kwa angalau miaka 14 na alikuwa na majine mengine kama: G, Habibi, na Backwood.

Wataalamu wa usalama waliweza kumuunganisha kwa majina haya yote ya watumiaji kwa sababu alikuwa akitumia barua pepe ile ile kwenye mijadala tofauti.

"Kwa kweli ni mvivu," anasema DeBolt. "Tunaona hili mara nyingi: waigizaji hubadilisha jina lao la utani kwenye jukwaa, lakini weka barua pepe sawa."

Mnamo 2019, Big Boss alikamatwa nchini Marekani na kupatikana kuwa Ghaleb Alaumary, Mcanada wa miaka 36.

Alikiri makosa ya jinai ikiwa ni pamoja ubadhirifu wa fedha kutoka kwa wizi wa benki za Korea Kaskazini, na alihukumiwa kifungo cha miaka 11 na miezi minane.

Korea Kaskazini haijawahi kukiri kuhusika katika kazi ya Benki ya Cosmos, au mpango mwingine wowote wa udukuzi.

Mamlaka za Marekani na Korea Kusini zinakadiria kuwa Korea Kaskazini ina hadi wadukuzi 7,000 waliofunzwa.

Haiwezekani wote kufanya kazi ndani ya nchi, ambapo watu wachache wanaruhusiwa kutumia mtandao, na hivyo kufanya kuwa vigumu kuficha shughuli za mtumiaji. Kinyume chake, mara nyingi hutumwa nje ya nchi.

Ryu Hyeon Woo, mwanadiplomasia wa zamani wa Korea Kaskazini na mmoja wa watu muhimu zaidi kuihama nchi hiyo, alitoa ufahamu juu ya jinsi wadukuzi wanavyofanya kazi nje ya nchi.

Kufikia 2017, alikuwa akifanya kazi katika Ubalozi wa Korea Kaskazini huko Kuwait, ambapo alisimamia uajiri wa Wakorea Kaskazini 10,000 katika eneo hilo.

Wakati huo, wengi wao walifanya kazi katika maeneo ya ujenzi katika Ghuba na, kama wafanyakazi wote wa Korea Kaskazini, ilibidi wakabidhi sehemu kubwa ya mishahara yao kwa serikali.

Alisema ofisi yake inapokea simu kila siku kutoka kwa afisa wa Korea Kaskazini ambaye anasimamia wavamizi 19 wanaoishi na kufanya kazi katika maeneo yenye watu wengi huko Dubai.

"Hiyo ndiyo tu wanayohitaji: kompyuta iliyounganishwa kwenye Mtandao," alisema.

Korea Kaskazini inakanusha kutuma wadukuzi nje ya nchi, wafanyakazi wa teknolojia ya mawasiliano pekee walio na viza halali.

Lakini maelezo ya Bw. Ryu yanalingana na madai ya FBI kuhusu jinsi vitengo hivi vya mtandao vinavyofanya kazi kutoka kwa mabweni kote ulimwenguni.

Mnamo Septemba 2017, Baraza la Usalama la Umoja wa Mataifa liliweka vikwazo vikali zaidi kwa Korea Kaskazini hadi sasa, kupunguza uagizaji wa mafuta, kuzuia zaidi mauzo ya nje na kuzitaka nchi wanachama wa Umoja wa Mataifa kurejesha mafuta. Wafanyakazi wa Korea Kaskazini wakiwa nyumbani kufikia Desemba 2019.

Hata hivyo, wadukuzi wanaonekana bado wanafanya kazi. Sasa wanalenga kampuni za cryptocurrency na inadaiwa waliiba karibu dola bilioni 3.2 Marekani.

Mamlaka ya Marekani iliwaita "majambazi wa kwanza wa benki duniani", wanaotumia "keyboards badala ya bunduki".