ఏటీఎం జాక్‌పాటింగ్: సినిమాలో పాత్ర అంటూ ప్రజలను పంపించి రూ. 115 కోట్లు డ్రా చేయించారు, అయిదేళ్ల కిందట పుణె బ్యాంకును ఎలా కొల్లగొట్టారంటే..

మీరు తక్కువ జీతానికి పనిచేసే ఉద్యోగి అయి ఉండి, బాలీవుడ్ సినిమాలో ఒక పాత్ర పోషించే అవకాశం మీకొచ్చిందనుకోండి... ఆ పాత్ర ఏమిటంటే? క్యాష్ పాయింట్‌కి వెళ్లి, కొంత మనీని విత్‌డ్రా చేసుకురావడం.

2018లో, మహారాష్ట్రలో కొందరు సినిమాలలో ఈ చిన్న పాత్రను పోషించేందుకు అవకాశం రావడంతో వెంటనే అంగీకరించారు.

కానీ, నిజానికి వారు చేయాల్సింది బాలీవుడ్ సినిమాలో పాత్ర కాదు. నిజంగానే వారు వేరే వాళ్ల కోసం అక్రమంగా మనీని ఏటీఎం నుంచి విత్‌డ్రా చేసి, భారీ కుంభకోణంలో భాగం కావాల్సి ఉంది.

పుణె‌కు చెందిన కాస్మోస్ కో-ఆపరేటివ్ బ్యాంకు చుట్టూ 2018 ఆగస్ట్‌లో ఈ కుంభకోణం జరిగింది.

ఒక శనివారం మధ్యాహ్నం బ్యాంకు ప్రధాన కార్యాలయంలోని ఉద్యోగుల ఫోన్లకు పెద్ద ఎత్తున మెసేజ్‌లు వచ్చాయి.

కాస్మోస్ బ్యాంకు కార్డులు వాడుతూ ఏటీఎంల నుంచి భారీగా నగదును విత్ డ్రా చేసేందుకు వేలాది సంఖ్యలో తమకు అభ్యర్థనలను వచ్చాయని తెలుపుతూ అమెరికా కేంద్రంగా పనిచేసే కార్డు పేమెంట్ కంపెనీ వీసా ఈ మెసేజ్‌లు పంపింది.

కానీ, కాస్మోస్ టీమ్ తమ సొంత సిస్టమ్‌లను పరిశీలిస్తే, అలాంటి అనుమానిత లావావాదేవీలు జరుగుతున్నట్లు ఏమీ కనిపించలేదు.

అర్ధ గంట తర్వాత, సురక్షితంగా ఉండేందుకు కాస్మోస్ బ్యాంకు కార్డుల నుంచి జరిగే అన్ని లావాదేవీలను ఆపివేయాలని వీసాకు ఆదేశాలు జారీ చేశారు.

ఈ అర్ధ గంట ఆలస్యమే కాస్మోస్ బ్యాంకు కొంపముంచింది.

ఆ తరువాత రోజు, కాస్మోస్ బ్యాంకు కార్డుల ద్వారా జరిగిన అనుమానిత లావాదేవీల జాబితాను వీసా, బ్యాంకు ప్రధాన కార్యాలయంతో షేర్ చేసింది.

ప్రపంచవ్యాప్తంగా ఉన్న పలు ఏటీఎంల నుంచి 12 వేల అనుమానిత విత్‌డ్రాయల్స్ జరిగాయని పేర్కొంది.

ఈ లావాదేవీల వల్ల బ్యాంకు సుమారు 14 మిలియన్ డాలర్లు అంటే రూ.115 కోట్ల వరకు నష్టపోయింది.

అమెరికా, బ్రిటన్, యునైటెడ్ అరబ్ ఎమిరేట్స్, రష్యా వంటి 28 దేశాలలోని పలు ఏటీఎంల ద్వారా నేరగాళ్లు ఈ నగదును కొట్టేశారు.

ఈ దొంగతనం కేవలం 2 గంటల 13 నిమిషాల్లోనే జరిగింది.

ప్రపంచ నేర చరిత్రలో ఇదొక అసాధారణమైన నేరంగా నిలిచింది.

దీనిపై విచారణ చేపట్టిన ఇన్వెస్టిగేటర్లు దీని వెనుకున్న హ్యాకర్ల షాడో గ్రూప్‌ను పట్టుకునేందుకు ప్రయత్నించారు. ఈ దొంగతనం వెనుకాల ఉత్తర కొరియా ప్రమేయంపై విచారణ చేపట్టారు ఇన్వెస్టిగేటర్లు.

ఈ కుంభకోణంలో విచారణలో భాగంగా సీసీటీవీ ఫుటేజీలను గమనించిన ఇన్వెస్టిగేటర్లకు విస్తుపోయే విషయాలు వెలుగులోకి వచ్చాయి.

పలు క్యాష్ పాయింట్లలోకి కొందరు వ్యక్తులు ప్రవేశించి, బ్యాంకు కార్డులను పెట్టి, బ్యాగ్‌లలో నోట్ల కట్టలు తీసుకెళ్తున్న దృశ్యాలను సీసీటీవీ ఫుటేజీల్లో మహారాష్ట్ర సైబర్ క్రైమ్ యూనిట్ ఇన్వెస్టిగేటర్లు చూసి ఆశ్చర్యపోయారు.

‘‘ఇలాంటి మనీ మ్యూల్(వేరే వాళ్ల తరఫున అక్రమంగా డబ్బులు తరలించే) నెట్‌వర్క్ ఉందని మాకు తెలియనే లేదు’’ అని ఈ కుంభకోణం ఇన్వెస్టిగేషన్‌కు సారథ్యం వహించిన ఇన్‌స్పెక్టర్ జనరల్ బ్రిజేష్ సింగ్ అన్నారు.

ఒక గ్యాంగ్ హ్యాండ్లర్‌‌లాగా వ్యవహరించి ల్యాప్‌టాప్‌లో రియల్ టైమ్‌లో ఏటీఎం లావాదేవీలను మానిటరీ చేసిందని చెప్పారు.

మనీ మ్యూల్ ఏటీఎంకి వెళ్లి డబ్బు తీసుకునేందుకు ప్రయత్నించినప్పుడు, హ్యాండ్లర్(హ్యాకింగ్ ద్వారా మనీ బయటికి వచ్చేలా చేసే వ్యక్తి) ఆ స్పాట్‌ను గుర్తించి, పెద్ద మొత్తంలో ఏటీఎం నుంచి డబ్బులు బయటికి వచ్చేలా చేశాడని సీసీటీవీ ఫుటేజీలో తెలిసింది.

సీసీటీవీ ఫుటేజీ డేటాను వాడుతూ ఆ ఏటీఎంలకి దగ్గర్లో ఉన్న మొబైల్ ఫోన్ డేటాను ఇన్వెస్టిగేటర్లు సేకరించారు.

దాడులు నిర్వహించిన వారాల వ్యవధి తర్వాత 18 మంది అనుమానితులను ఇన్వెస్టిగేటర్లు అరెస్ట్ చేశారు. ప్రస్తుతం చాలా మంది జైలులో ఉన్నారు. వారికి ఇంకా శిక్ష విధించాల్సి ఉంది.

అరెస్ట్ అయిన వ్యక్తుల్లో వెయిటర్, డ్రైవర్, షూ తయారీదారి వంటి వారున్నారు. మరో వ్యక్తి ఫార్మసీ డిగ్రీ కలిగి ఉన్నాడని సింగ్ తెలిపారు.

‘‘వారు సున్నిత మనష్కులు’’ అని సింగ్ అన్నారు.

అయినప్పటికీ, ఈ దొంగతనం చేస్తున్నప్పుడు వారేం చేస్తున్నారో వారికి తెలుసని సింగ్ భావించారు.

అయితే, ఎవరి కోసం వారు పనిచేస్తున్నారన్నది వారికి తెలుసా? అన్నది ప్రశ్నార్థకం.

ఈ దొంగతనం వెనుక ఉత్తర కొరియా ఉందని ఇన్వెస్టిగేటర్లు భావిస్తున్నారు.

ఉత్తర కొరియా ప్రపంచంలోనే పేద దేశాల్లో ఒకటి. తన దేశంలో లభించే పరిమిత వనరులను కూడా న్యూక్లియర్ ఆయుధాలు, బాలిస్టిక్ క్షిపణులు తయారు చేసేందుకే వాడుతోంది. ఐక్యరాజ్యసమితి సెక్యూరిటీ కౌన్సిల్ ఈ ఆయుధాల తయారీని రద్దు చేసింది.

అయినప్పటికీ, ఉత్తర కొరియా ఈ ఆయుధాల తయారీని చేపడుతుండటంతో ఆ దేశంపై పలు ఆంక్షలు విధించింది ఐక్యరాజ్యసమితి. దీంతో, వాణిజ్యపరంగా అత్యధిక ఆంక్షలను ఈ దేశం కలిగి ఉంది.

11 ఏళ్ల క్రితం అధికారంలోకి వచ్చినప్పటి నుంచి, ఉత్తర కొరియా అధ్యక్షుడు కిమ్ జాంగ్ ఉన్ ఆయుధాల పరీక్షల్లో అనూహ్యమైన ప్రచారం నిర్వహిస్తూ, వాటి పరీక్షలను దగ్గరుండి పరిశీలిస్తున్నారు.

నాలుగు అణు ఆయుధ పరీక్షలను, రెచ్చగొట్టేలా పలు ఖండాంతర క్షిపణుల దాడుల ప్రయోగాలను నిర్వహించారు.

ఉత్తర కొరియా ప్రభుత్వం ప్రముఖ హ్యాకర్ల గ్రూప్‌ను ఉపయోగిస్తూ, ప్రపంచవ్యాప్తంగా ఉన్న బ్యాంకులను, ఆర్థిక సంస్థలను కొల్లగొడుతుందని అమెరికా భావిస్తోంది.

ఇలా దొంగిలించిన నగదును తమ ఆర్థిక వ్యవస్థ మనుగడుకు, ఆయుధ కార్యక్రమానికి డబ్బు సాయం కోసం ఉపయోగిస్తున్నారని పేర్కొంటున్నారు.

ఉత్తర కొరియా శక్తివంతమైన మిలటరీ ఇంటెలిజెన్స్ ఏజెన్సీ రికనైసెన్స్ జనరల్ బ్యూరో ఆదేశాల అనుసరించే పనిచేసే యూనిటే హ్యాకర్ల గ్రూప్ లాజరస్ గ్రూప్ అని అథారిటీలు భావిస్తున్నారు.

మరణించిన తర్వాత బతికొచ్చే బైబిల్‌లోని వ్యక్తి లాజరస్‌ పేరుని సైబర్ సెక్యూరిటీ నిపుణులు ఈ హ్యాకర్లకి పెట్టారు.

కంప్యూటర్‌ నెట్‌వర్క్‌లలోకి వీరి వైరస్‌లు ప్రవేశించిన తర్వాత, వాటిని తొలగించడం అసాధ్యమే.

2014లో సోనీ పిక్చర్స్ ఎంటర్‌టైన్స్‌మెంట్స్ కంప్యూటర్ నెట్‌వర్క్‌ను ఉత్తర కొరియా హ్యాక్ చేసిందని అప్పటి అమెరికా అధ్యక్షుడు బరాక్ ఒబామా ఆరోపించడంతో, అంతర్జాతీయంగా ఈ హ్యాకర్ల గ్రూప్ వెలుగులోకి వచ్చింది.

2016లో బంగ్లాదేశ్ కేంద్ర బ్యాంకు నుంచి కూడా 100 కోట్ల డాలర్లను దొంగతనం చేసేందుకు కూడా లాజరస్ గ్రూప్ ప్రయత్నించింది. ఇలా పలు రకాల సైబర్ అటాక్‌లకు పాల్పడింది.

అయితే, లాజరస్ గ్రూప్‌తో తమకు ప్రమేయమున్నట్లు వస్తోన్న ఆరోపణలను ఉత్తర కొరియా కొట్టిపారేస్తోంది.

కానీ, ప్రముఖ దర్యాప్తు సంస్థలు మాత్రం ఉత్తర కొరియా హ్యాక్స్ చాలా అధునాతనంగా, ముందు కంటే మరింత లక్షణాత్మకంగా ఈ దాడులు జరుపుతుందని పేర్కొంటున్నాయి.

కాస్మోస్ బ్యాంకు దోపిడీలో, ‘జాక్‌పాటింగ్’ అనే టెక్నిక్‌ను హ్యాకర్లు వాడారు.

ఏటీఎంల్లో ఉన్న డబ్బులన్ని కొట్టేసేందుకు సైబర్ నేరగాళ్లు ఈ మాల్‌వేర్ దాడిని చేపడతారు.

సంప్రదాయ పద్ధతిలోనే బ్యాంకు సిస్టమ్‌లను తొలుత కొల్లగొట్టారు. వీరు పంపిన మాల్‌వేర్‌తో ప్రభావితమైన కంప్యూటర్ నెట్‌వర్క్‌లోని ఫిషింగ్ ఈమెయిల్‌ను ఉద్యోగి ఓపెన్ చేసినప్పుడు, ఏటీఎం స్విచ్ఛ్ అనే సాఫ్ట్‌వేర్‌ను వారు మానిపులేట్ చేశారు. ఇది క్యాష్‌పాయింట్ విత్‌డ్రాయల్‌‌కు అనుమతి కోరుతూ బ్యాంకుకు మెసేజ్‌లు పంపుతుంది.

దీని ద్వారా హ్యాకర్లకు ప్రపంచవ్యాప్తంగా ఉన్న ఏటీఎంల ద్వారా మనీని విత్ డ్రా చేసే యాక్సెస్ దక్కుతుంది.

అయితే, వీరు ప్రతి విత్‌డ్రాయల్‌కు ఉండే గరిష్ట పరిమితిని మార్చలేరు. ఈ హ్యాంకింగ్‌లో వీరికి కార్డులు పెద్ద మొత్తంలో కావాల్సి ఉంది. క్షేత్రస్థాయిలో వారి కోసం డబ్బులు తీసి ఇచ్చేందుకు పెద్ద మొత్తంలో ప్రజలు కూడా కావాల్సి ఉంటుంది.

ఈ దోపిడీలో భాగంగా.. క్లోన్డ్ ఏటీఎం కార్డులను క్రియేట్ చేశారు. ప్రజల బ్యాంకు అకౌంట్ డేటాతో డూప్లికేట్ కార్డులను వాడారు. వాటిని ఏటీఎంలలో వాడారు.

లాజరస్ గ్రూప్‌నే ఈ పని చేసుంటుందని బ్రిటీష్ సెక్యూరిటీ కంపెనీ బీఏఈ సిస్టమ్స్ అనుమానించింది.

నెలల తరబడి వారిని తాము మానిటర్ చేశారని, భారతీయ బ్యాంకుపై దాడి చేస్తున్నట్లు గుర్తించామని చెప్పింది. అయితే, ఏ బ్యాంకుపై ఈ దాడి జరుగుతుందో ఆ సమయంలో తెలియలేదని పేర్కొంది.

లాజరస్ గ్రూప్ హ్యాకర్లు చాలా తెలివి తేటలతో, లక్ష్యాన్ని పూర్తి చేస్తూ ఉంటారని బీఏఈ సెక్యూరిటీ రీసెర్చర్ అడ్రియాన్ నిష్ అన్నారు.

కాస్మోస్ బ్యాంకు కుంభకోణంలో ఉపయోగించిన లాజిస్టిక్స్ చాలా ఆశ్చర్యకరంగా ఉన్నాయి. 28 దేశాల్లో హ్యాకర్లు తమకు సాయం చేసే వారిని ఎలా ఎంపిక చేసుకున్నారన్నది ఇక్కడ ప్రశ్నార్థకం.

పైగా ఉత్తర కొరియా ప్రజలు చట్టబద్ధంగా ఏ దేశానికి సందర్శించకుండానే ఈ పని చేశారు.

లాజరస్ గ్రూప్ డార్క్ వెబ్‌లో ఒక ప్రధాన ఫెసిలేటర్‌ను నియమించుకుని ఈ దొంగతనానికి పాల్పడి ఉంటారని అమెరికా టెక్ సెక్యూరిటీ ఇన్వెస్టిగేటర్లు నమ్ముతున్నారు.

2018 ఫిబ్రవరిలో ఒక యూజర్ తనకు తానుగా బిగ్ బాస్ అని చెప్పుకుని, క్రెడిట్ కార్డు మోసం ఎలా చేయాలో వివరించాడు. అలాగే క్లోన్డ్ ఏటీఎం కార్డులు తయారు చేసే ఇక్విప్‌మెంట్ తన వద్ద ఉందన్నాడు.

అమెరికా, కెనడాలో మనీ మ్యూల్స్ గ్రూప్‌లతో తనకు సంబంధాలున్నాయని పేర్కొన్నాడు.

లాజరస్ గ్రూప్ కాస్మోస్ బ్యాంకును కొల్లగొట్టాలకున్నప్పుడు, బిగ్ బాస్‌తో కలిసి పనిచేసింది.

ఈ నేరగాడి గురించి మరింత సమాచారం తెలుసుకునేందుకు అమెరికాలో టెక్ సెక్యూరిటీ సంస్థ ఇంటెల్ 471లో పనిచేసే చీఫ్ ఇంటెలిజెన్స్ ఆఫీసర్ డీబోల్డ్‌కు అప్పజెప్పారు.

14 ఏళ్ల నుంచి బిగ్ బాస్ క్రియాశీలకంగా ఉన్నాడని, జీ, హబిబి, బ్యాక్‌వుడ్ పేర్లతో సైబర్ అటాక్‌లకు సహకరిస్తున్నాడని డీబోల్డ్ టీమ్ గుర్తించింది. అయితే, ఇతను ఈమెయిల్ అడ్రస్ మాత్రం మార్చలేదు.

2019లో ఈ బిగ్‌బాస్‌ను అమెరికాలో అరెస్ట్ చేశారు. ఈ 36 ఏళ్ల కెనడియన్‌పై ఉత్తర కొరియా బ్యాంకు దొంగతనాల నుంచి మనీ లాండరింగ్‌కు పాల్పడుతున్నాడనే ఆరోపణలతో పాటు పలు నేరాల కింద కేసులు దాఖలు చేశారు. ఈ కేసుల్లో 11 ఏళ్ల 8 నెలల శిక్ష పడింది.

కాస్మోస్ బ్యాంకు కుంభకోణం లేదా ఇతర హ్యాంకింగ్ స్కీమ్‌లో తమపై వస్తోన్న ఆరోపణలను ఉత్తర కొరియా ఒప్పుకోవడం లేదు.

కాస్మోస్ బ్యాంకు అటాక్‌లో ఉత్తర కొరియా ప్రమేయంపై లండన్‌లోని ఆ దేశ రాయబారి కార్యాలయాన్ని బీబీసీ ప్రశ్నించగా.. ఇప్పటి వరకు ఎలాంటి స్పందన రాలేదు.

2021 ఫిబ్రవరిలో లాజరస్ గ్రూప్‌కి చెందిన ముగ్గురు హ్యాకర్లు ఛాంగ్ హ్యోక్, కిమ్ 2, పార్క్ జిన్ హ్యోక్‌లపై అమెరికా సీక్రెట్ సర్వీసు, డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్‌ అభియోగాలు మోపాయి. వీరు ఉత్తర కొరియా మిలటరీ ఇంటెలిజెన్స్ ఏజెన్సీకి పనిచేస్తున్నట్లు చెప్పినట్లు తెలిపాయి.

ఉత్తర కొరియా 7 వేల మంది వరకు శిక్షణ పొందిన హ్యాకర్లను కలిగి ఉందని అమెరికా, దక్షిణ కొరియాలు భావిస్తున్నాయి. దేశంలోనే ఉంటూ పనిచేయడం లేదని, విదేశాల నుంచి కూడా వీరు హ్యాకింగ్‌లకు పాల్పడుతున్నారని వెల్లడైంది.

ఉత్తర కొరియా మాజీ అధికారి ర్యూ హైయాన్ వూ తాను పాలనలో నుంచి దిగిపోయేటప్పుడు విదేశాల్లో హ్యాకర్లు ఎలా పనిచేస్తున్నారో ప్రపంచానికి తెలియజేశారు.

కువైట్‌లో ఉత్తర కొరియా రాయబారిలో ఆయన 2017లో పనిచేశారు. ఈ ప్రాంతంలో ఉత్తర కొరియాకు చెందిన 10 వేల మందికి ఉపాధి అందించేందుకు ఆయన సాయం చేశారు. ఆ సమయంలో చాలా మంది గల్ఫ్ ప్రాంతాల్లో నిర్మాణ కూలీలుగా పనిచేసే వారు.

ఉత్తర కొరియా హ్యాండ్లర్ నుంచి తమ కార్యాలయానికి ప్రతి రోజూ ఫోన్ వచ్చేదని, ఆ హ్యాండ్లర్ దుబాయ్‌లో నివసించే, పనిచేసే 19 మంది హ్యాకర్లకు సాయపడే వాడని తెలిపారు.

వాలిడ్ వీసాలున్న ఐటీ వర్కర్లను మాత్రమే విదేశాలకు పంపే వాళ్లమని ఉత్తర కొరియా చెబుతోంది. హ్యాకర్లను విదేశాలకు పంపి పనిచేయిస్తున్నట్లు వచ్చిన ఆరోపణలను కొట్టిపారేసింది. కానీ, ఎఫ్‌బీఐ ఆరోపణలకు ర్యూ చెప్పిన విషయాలు సరిపోవడంతో, ప్రపంచవ్యాప్తంగా ఎలా ఈ సైబర్ యూనిట్లు పనిచేస్తున్నాయో వెల్లడైంది.

2017 సెప్టెంబర్‌లో ఉత్తర కొరియాపై ఐక్యరాజ్య సమితి సెక్యూరిటీ కౌన్సిల్ కఠినతరమైన ఆంక్షలను విధించింది. ఈ ఆక్షలతో పరిమితంగానే ఇంధనాన్ని దిగుమతి చేసుకోవాల్సి ఉంటుంది. అలాగే ఆ దేశ ఎగుమతులపై కూడా ఆంక్షలున్నాయి.

డిసెంబర్ 2019 నాటి కల్లా ఉత్తర కొరియా వర్కర్లను వారి స్వదేశానికి పంపాలని ఐక్యరాజ్యసమితిలోని సభ్య దేశాలను డిమాండ్ చేసింది.

ఉత్తర కొరియాపై ఇన్ని ఆంక్షలు విధించినప్పటికీ ఇంకా హ్యాకర్లు యాక్టివ్‌గా ఉన్నారు. ప్రస్తుతం క్రిప్టో కరెన్సీ కంపెనీలను వీరు టార్గెట్ చేశారు. 3.2 బిలియన్ డాలర్లను కొట్టేశారని అంచనాలున్నాయి.

ప్రపంచంలో ప్రముఖ బ్యాంకు దొంగలుగా వీరిని అమెరికా సంస్థలు పేర్కొంటున్నాయి. వీరు గన్‌లకు బదులు కీబోర్డులను వాడుతున్నారని ఆరోపించాయి.

ఇవి కూడా చదవండి:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)