Lazarus Group:Jinsi Korea Kaskazini ilivyokaribia kuiba dola bilioni moja kupitia udukuzi
Mnamo mwaka wa 2016 wadukuzi wa Korea Kaskazini walipanga wizi wa $ 1bn kwenye benki ya kitaifa ya Bangladeshi na wakafaulu kwa inchi moja - ilikuwa tu kwa bahati kwamba walifaulu kutoroka na dola milioni 81 kati ya dola bilioni 1 walizolenga kuiba .
Wanaripoti Geoff White na Jean H Lee. Lakini ni vipi moja ya nchi masikini zaidi na zilizojitenga zaidi ulimwenguni zilifundisha timu ya wahalifu sugu wa kimtandao?
Yote yalianza wakati mashine ya kupiga chapa yaani printa ilipogoma kufanya kazi . Ni sehemu tu ya maisha ya kisasa, na kwa hivyo ilipotokea kwa wafanyikazi wa Benki ya Bangladeshi walidhania ni kitu cha kawaida kama inavokuwa siku nyingine mashine kugoma .Halikuonekana kama jambo kubwa.
Lakini hii haikuwa tu printa yoyote, na haikuwa benki yoyote tu.
Benki ya Bangladesh ni benki kuu ya nchi hiyo, inayohusika na kusimamia akiba ya thamani ya sarafu ya nchi ambayo mamilioni wanaishi katika umaskini.
Na printa hiyo ilikuwa na jukumu muhimu. Ilikuwa ndani ya chumba salama sana kwenye gorofa ya 10 ya ofisi kuu ya benki huko Dhaka, mji mkuu. Kazi yake ilikuwa kuchapisha rekodi za uhamisho wa mamilioni ya dola zinazoingia na kutoka kwa benki.
Wakati wafanyikazi waligundua haifanyi kazi, saa 08:45 Ijumaa 5 Februari 2016, "tulidhani ni shida ya kawaida kama siku nyingine yoyote," msimamizi wa zamu Zubair Bin Huda baadaye aliwaambia polisi. "Hitilifau kama hizo zilikuwa zimewahi kutokea hapo awali."
Kwa kweli, hii ilikuwa dalili ya kwanza kwamba Benki ya Bangladesh ilikuwa na shida nyingi. Wadukuzi walikuwa wameingia katika mitandao yake ya kompyuta, na wakati huo huo walikuwa wakifanya shambulio kali la kimtandao lililowahi kujaribiwa. Lengo lao: kuiba dola bilioni moja.
Kuondoa pesa, genge lililokuwa likihusika na wizi huo lingetumia akaunti bandia za benki, mashirika ya misaada, kasino na mtandao mpana wa washirika.
Lakini wadukuzi hawa walikuwa akina nani na walikuwa wapi?
Kulingana na wachunguzi alama za kidigitali zinaonyesha mwelekeo mmoja tu: kwa serikali ya Korea Kaskazini.
Kwamba Korea Kaskazini itakuwa mtuhumiwa mkuu katika kesi ya uhalifu wa kimtandao linaweza kuwa jambo la kushangaza kwa wengine. Ni moja wapo ya nchi masikini zaidi ulimwenguni, na kwa kiasi kikubwa imetenganishwa kutoka kwa jamii ya ulimwengu - kiteknolojia, kiuchumi, na karibu kila njia nyingine.
Chanzo cha picha, Getty Images
Na bado, kulingana na FBI, ujambazi mkali wa Benki ya Bangladesh ulikuwa kilele cha miaka ya maandalizi ya kimfumo na timu ya kisiri ya wadukuzi na wahusika kote Asia, ikifanya kazi kwa msaada wa serikali ya Korea Kaskazini.
Wakati wafanyikazi wa benki walipowasha tena printa, walipata habari zenye wasiwasi sana. Jumbe zilitoka kwa haraka kutoka Benki ya Hifadhi ya Shirikisho huko New York - "Fed" - ambapo Bangladesh ina akaunti ya dola za kimarekani . Fed ilikuwa imepokea maagizo, inaonekana kutoka Benki ya Bangladesh, kutoa pesa zote katika akaunti yake - karibu dola bilioni moja.
Bangladeshi walijaribu kuwasiliana na Fed ili kupata ufafanuzi, lakini kwa sababu ya umakini wa wadukuzi , nakati ziligongan kati ya Bangladesh na Marekani na mawasiliano hayakuwezekana kwa wakati .
Utapeli ulianza saa 20:00 wakati wa Bangladesh siku ya Alhamisi tarehe 4 Februari. Lakini huko New York ilikuwa Alhamisi asubuhi, ikiwapa Fed muda mwingi (bila kujua) kutekeleza matakwa ya wadukuzi wakati Bangladesh watu walikuwa wamelala .
Chanzo cha picha, Getty Images
Siku iliyofuata, Ijumaa, ilikuwa mwanzo wa wikendi ya Bangladeshi, inayoanza Ijumaa hadi Jumamosi. Kwa hivyo Makao Makuu ya benki huko Dhaka yalikuwa yanaanza siku mbili za kupumzika. Na wakati Bangladesh walipoanza kufahamu kuhusu wizi Jumamosi, ilikuwa tayari ni wikendi huko New York.
"Kwa hivyo unaona ustadi wa shambulio hilo," mtaalam wa usalama wa mtandao wa Marekani Rakesh Asthana anasema. "Tarehe ya Alhamisi usiku ina madhumuni yaliyofafanuliwa sana. Ijumaa New York inafanya kazi, na Benki ya Bangladesh imefungwa. Wakati Benki ya Bangladesh inaponza kazi , Benki ya Hifadhi ya Shirikisho imefungwa. Kwa hivyo ilichelewesha ugunduzi wote kwa karibu siku tatu."
Chanzo cha picha, Getty Images
Na wadukuzi walikuwa na ujanja mwingine ili kujipa hata muda zaidi. Mara tu walipokuwa wamehamisha pesa kutoka kwa Fed, walihitaji kuzipeleka mahali pengine. Kwa hivyo waliiunganisha kwa akaunti ambazo wangeweka huko Manila, mji mkuu wa Ufilipino. Na mnamo 2016, Jumatatu tarehe 8 Februari ilikuwa siku ya kwanza ya Mwaka Mpya wa Mwezi , likizo ya kitaifa kote Asia .
Kwa kutumia tofauti za wakati kati ya Bangladesh, New York na Ufilipino, wadukuzi walikuwa wameunda pengo la siku tano kupata pesa na kuzificha .
Walikuwa na wakati mwingi wa kupanga haya yote, kwa sababu inagundulika kuwa Kikundi cha Lazaro kilikuwa kikiotea ndani ya mifumo ya kompyuta ya Benki ya Bangladesh kwa mwaka mmoja
Oparesheni nzima ya Udukuzi ilianzaje?
Mnamo Januari 2015, barua pepe isiyoonekana kuwa na hila ilikuwa imetumwa kwa wafanyikazi kadhaa wa Benki ya Bangladesh. Ilitoka kwa mtafuta kazi anayejiita Rasel Ahlam. Ombi lake la heshima lilijumuisha mwaliko wa kupakua wasifu kazi wake na barua ya kuomba kazi kutoka kwa tovuti moja .
Kwa kweli, Rasel hakuwa mtu halali - lilikuwa tu jina la kufunika lililokuwa likitumiwa na Kikundi cha Lazaro, kulingana na wachunguzi wa FBI. Angalau mtu mmoja ndani ya benki aliingi mtegoni na kwenda katka tovuti ile na akapakua nyaraka, na akaambukizwa na virusi vilivyofichwa ndani.
Mara tu ndani ya mifumo ya benki, Kikundi cha Lazaro kilianza kuruka kwa siri kutoka kwa kompyuta moja hadi nyingine , wakifanya kazi kuelekea hifadhi za kidijitali za fedha na mabilioni ya dola zilizomo.
Na kisha wakaacha.
Kwa nini wadukuzi waliiba tu pesa mwaka mzima baada ya barua pepe ya hadaa kufika benki? Kwa nini wahatarishe kugundulika wakiwa wamejificha ndani ya mifumo ya benki wakati wote huo? Kwa sababu, inaonekana, walihitaji wakati wa kupanga njia zao za kutorosha pesa zile.
Chanzo cha picha, Google
Barabara ya Jupiter ina shughuli nyingi huko Manila. Karibu na hoteli moja maarufu na kituo cha matibabu ya meno na ina tawi la benki ya RCBC, moja ya benki kubwa zaidi nchini. Mnamo Mei 2015, miezi michache baada ya wadukuzi kupata mifumo ya Benki ya Bangladesh, akaunti nne zilifunguliwa hapa na washirika wa wadukuzi.
Kwa mtazamo wa nyuma, kulikuwa na ishara za kutiliwa shaka: leseni za dereva zilizotumiwa kuanzisha akaunti hizo zilikuwa bandia, na waombaji wote walidai kuwa na jina sawa na malipo sawa ,licha ya kufanya kazi katika kampuni tofauti. Lakini hakuna mtu aliyeonekana kugundua. Kwa miezi kadhaa akaunti zilikaa kimya na amana yao ya kwanza ya $ 500 bila kuguswa wakati wadukuzi walipofanya kazi kushughulikia mpango wao huo wa wizi wa fedha .
Mnamo Februari 2016, baada ya kufanikiwa kuingia katika Benki ya Bangladesh na kuunda mifereji ya pesa, Kikundi cha Lazaro kilikuwa tayari.
Lakini bado walikuwa na kikwazo cha mwisho kumaliza - printa kwenye ghorofa ya 10. Benki ya Bangladesh iliunda mfumo wa kuhifadhi nakala ili kurekodi uhamishaji wote uliofanywa kutoka kwa akaunti zake. Rekodi hii ya shughuli ilihatarisha kufichua kazi ya wadukuzi mara moja. Na kwa hivyo waliingia kwenye programu inayoidhibiti na kuiondoa isifanye kazi.
Baada ya kufunika nyayo zao mwendo wa saa 20:36 Alhamisi ya 4 Februari 2016, wadukuzi walianza kuhamisha jumla ya hamisho 35 za $ 951m, karibu pesa zote kwenye akaunti ya New York Fed ya Benki ya Bangladesh. Wezi walikuwa njiani kujipa malipo ya kiasi kikubwa cha fedha - lakini kama ilivyo kwenye sinema za Hollywood kuhusu wizi mkubwa kama huu , jambo dogo tu lingeweza kufanya wanaswe.
Chanzo cha picha, Getty Images
Wakati Benki ya Bangladesh ilipogundua pesa zilizopotea katika wikendi hiyo, walijitahidi kujua ni nini kilitokea. Gavana wa benki hiyo alimjua Rakesh Asthana na kampuni yake, World Informatix, na akampigia simu ili kupata msaada. Kwa wakati huu, Asthana anasema, gavana huyo bado alidhani angeweza kuzirejesha pesa zilizoibiwa. Kama matokeo, aliweka siri ya uapeli huo - sio tu kutoka kwa umma, lakini hata kutoka kwa serikali yake mwenyewe.
Wakati huo huo, Asthana alikuwa akigundua jinsi ulaghai huo ulivyokithiri. Aligundua wezi walikuwa wamepata sehemu muhimu ya mifumo ya Benki ya Bangladesh, iitwayo Swift. Ni mfumo unaotumiwa na maelfu ya benki kote ulimwenguni kuratibu uhamishaji wa pesa nyingi kati yao. Wadukuzi hawakutumia hatari katika Swift - hawakuhitaji - kwa kadiri programu ya Swift ilivyoundwa wadukuzi walionekana kama wafanyikazi wa kweli wa benki.
Baadaye maafisa wa Benki ya Bangladesh waligundua kwamba hawangeweza kuzirejesha fedha zilizoibwa .Fedha zingine zilikuwa tayari zimewasili Ufilipino, ambapo viongozi waliwaambia watahitaji agizo la korti ili kuanza mchakato wa kuzirejesha.
Amri za korti ni hati za umma, na kwa hivyo wakati Benki ya Bangladesh mwishowe iliwasilisha kesi yake mwishoni mwa Februari, taarifa hizo zilienea kwa umma na kulipuka kote ulimwenguni.
Matokeo kwa gavana wa benki hiyo yalikuwa ya papo hapo "Aliulizwa ajiuzulu," anasema Asthana. "Sikuwahi kumuona tena.
Kiasi kilichopotea
Benki ya Bangladesh, wakati huo huo, ilikuwa ikiendelea luzifuata pesa zake. Maafisa wake walikuwa wametembelea Manila na kubaini mkonodo wa pesa. Lakini ilipofika kwenye kasino, waligonga mwamba. Wakati huo, majumba ya michezo ya kamari ya Ufilipino hayakuwa chini ya kanuni za utapeli wa pesa.
Kufikia wakati kasino zilihusika, pesa hizo zilikuwa zimewekwa na wacheza kamari halali, ambao walikuwa na haki ya kuzuia fedha hizo zisitoke. (Kasino ya Solaire inasema haikujua ilikuwa ikishughulika na pesa zilizoibiwa, na inashirikiana na mamlaka. Midas hawakujibu maombi ya kutoa maoni.)
Maafisa wa benki hiyo walifanikiwa kupata $ 16m ya pesa zilizoibiwa kutoka kwa mmoja wa wanaume ambao waliandaa matapeli wa kamari katika kasino ya Midas, kwa jina Kim Wong. Alishtakiwa, lakini mashtaka baadaye yalifutwa.
Fedha zilizosalia, hata hivyo - $ 34m - zilikuwa zikiondoka. Kituo chake kifuatacho, kulingana na wachunguzi, kingezipeleka hatua moja karibu na Korea Kaskazini.Fedha hizo zilihamishwa hadi eneo la Macau .
Chanzo cha picha, Empics
Wakati pesa zilizoibiwa kutoka Benki ya Bangladesh zilikimbizwa kupitia Ufilipino, uhusiano kadhaa na pesa hizo kwenda Macau ulianza kujitokeza. Wanaume kadhaa ambao walipanga makundi ya wacheza kamari huko Solaire walifuatwa hadi Macau. Kampuni mbili ambazo zilikuwa zimepanga vyumba vya kamari vya kibinafsi pia zilikuwa huko Macau. Wachunguzi wanaamini pesa nyingi zilizoibiwa ziliishia katika eneo hili dogo la Wachina, kabla ya kurudishwa Korea Kaskazini.
Bangladesh bado inajaribu kupata pesa zake zingine zilizoibiwa - karibu $ 65m. Benki yake ya kitaifa inachukua hatua za kisheria dhidi ya watu na taasisi kadhaa, pamoja na benki ya RCBC, ambayo inakanusha kukiuka sheria yoyote.
Kama wizi wa Benki ya Bangladesh, serikali ya Pyongyang ingefurahishwa vipi na matokeo ya mwisho? Baada ya yote, njama hiyo ilianza kama mpango wa kuiba dola bilioni moja , na mwishowe usafirishaji walifaulu kuiba tu makumi ya mamilioni.
Mamia ya mamilioni ya dola yalikuwa yamepotea wakati wezi walikuwa wameingia katika mfumo wa benki za ulimwengu, na mamia ya mamilioni zaidi walipokuwa wakilipa mawakala wa kufanikisha wizi huo . Kwa siku zijazo, kulingana na mamlaka ya Marekani, Korea Kaskazini inatafuta njia ya kuzuia udhaifu kama huo wa kupanga kuiba kiasi kikubwa cha fedha na kufaulu kutoka na kiasi kidogo sana.
