⁠هک بانک مرکزی بنگلادش. ----. قسمت اول …⁣همه چیز از خراب شدن یک پرینتر شروع شد

⁠هک بانک مرکزی بنگلادش. ----. قسمت اول …⁣همه چیز از خراب شدن یک پرینتر شروع شد

هک بانک مرکزی بنگلادش
----
قسمت اول


⁣همه چیز از خراب شدن یک پرینتر شروع شد. اتفاقی که شاید برای همه پیش بیاد و معمولا با چند تا ضربه دست درستش می‌کنیم. اما این پرینتر فرق می‌کرد. این دستگاه در طبقه دهم بانک مرکزی بنگلادش قرار داشت و کارش چاپ کردن تراکنش‌های چند میلیون دلاری بود.

⁣وقتی کارکنان بانک در ساعت ۸:۴۵ دقیقه‌ی جمعه صبح در فوریه سال ۲۰۱۶ متوجه این مشکل شدند، حدس زدن که شاید یه مورد عادی باشه. پرینتر در واقع در امن‌ترین اتاق در کشور بنگلادش قرار داشت اما با یه کم پیگیری و ور رفتن با دستگاه، شوکه شدن. فهمیدن هکرها به کل شبکه‌ی بانکی نفوذ کردن و دارن پول جابجا می‌کنن.

⁣هدف، دزدین یک میلیارد دلار پول بود. وقتی پرینتر رو ریبوت کردن، خبر ناخوشایندی شنیدن: بانک فدرال رزرو در نیویورک - که بنگلادش اونجا حساب دلاری داره - بهشون پیغام داده بود که از جانب شما درخواست جابجایی کل حساب - حدود ۱ میلیارد دلار - شده.

⁣کارکنان بانک مرکزی بنگلادش سعی کردن با این بانک نیویورکی برای گرفتن تاییدیه تماس بگیرن اما بخاطر زمانبندی دقیق سرقت موفق به انجام این کار نشدن. هک حسابهای بانک از دیشب - پنجشنبه ساعت ۸ شب به وقت بنگلادش - شروع شده بود در حالی که در نیویورک صبح بود.

⁣ازینرو بانک نیویورکی ناخواسته زمانی که بنگلادشی‌ها خواب بودن کار انتقال تراکنش رو برای سارقین انجام داده بود. روز بعد، یعنی جمعه، روز تعطیلی در بنگلادش هست و طبیعتا بانک تعطیله. روز شنبه که بنگلادشی‌ها خواستن یه کاری انجام بدن، نیویورک تعطیل کرده بود تا دوشنبه.

⁣انتخاب پنجشنبه شب برای انجام این سرقت بسیار دقیق بود. روز جمعه نیویورک باز هست ولی بنگلادش تعطیل. وقتی بنگلادش آنلاین میشه در روز شنبه، اینبار نیویورک تعطیله. همین باعث شد سارقان سه روز زمان داشته باشن برای جابجایی پولها در کشورهای مختلف. حالا جالبتر اینکه سارقا فکر همه چی رو کرده بودن.

⁣پروسه بدین شکل بود که پس از بیرون آوردن پول از بانک نیویورکی، اون رو می‌بایست به جایی بفرستن. برای این کار مانیل، پایتخت فیلیپین رو انتخاب کردن. روز دوشنبه ۸ فوریه در اغلب کشورهای آسیایی آغاز سال قمری بود و بنابراین همه تعطیل بودن.

⁣با جابجا کردن پول از بنگلادش به نیویورک، سپس از نیویورک به فیلیپین، سارقا خیلی دقیق ۵ روز رو برای خودشون در نظر گرفته بودن که بتونن کار نقل و انتقال پول رو انجام بدن. هکرها حدود یکسال روی این مراحل فکر و کار کرده بودن و بسیار منظم قدم به قدم به پیش می‌رفتن.

⁣ماجرا از ژانویه سال ۲۰۱۵ شروع شد. یعنی یکسال قبل از هک بانک. یکی از اعضای این گروه هکری ایمیلی رو برای کارمندای بانک ارسال کرد که حاوی رزومه بود و خیلی مودبانه نوشته شده بود. تو ایمیل به کارمندای بانک نوشته بود که ممنونم اگر رزومه‌ی من رو دانلود کنید.

⁣دانلود کردن رزومه همان و نفوذ به بانک همان. هکرها با حربه‌ی فیشینگ به بانک نفوذ کردن. در مدت خیلی کوتاهی کنترل تک به تک کامپیوترها و سرورهای بانک رو در دسترس گرفتن. دسترسی به میلیون‌ها دلار پول و صندوق‌ها در نوک انگشتان این گروه بود. اما تا یکسال کاری انجام ندادن.

⁣اما چرا یکسال منتظر موندن وقتی به همه چیز دسترسی داشتن؟ طی این یکسال در حال برنامه‌ریزی برای طراحی مسیرهای فرار بودن. مسیرهایی که حساسیت برانگیز نباشه و بتونن راحت پول رو انتقال بدن. برای اینکار در مانیل، پایتخت فیلیپین در خیابانی به اسم Jupiter یک بانک خسته رو انتخاب کردن.

⁣چند ماه پس از نفوذ به بانک، چهار حساب بانکی اونجا ایجاد کردن و در هر کدوم ۵۰۰ دلار ریختن. حساب‌ها تراکنشی نداشت و برای روز مبادا گذاشته بودن. اطلاعاتی که باهاش حساب‌ها باز شده بودن همگی فیک بود و مشخص شد همگی با یک گواهینامه‌ی رانندگی فیک ایجاد شدن. هرچند که مهم نبود.

⁣در فوریه سال ۲۰۱۶ همه چی آماده بود برای انجام هک و فقط یک مانع وجود داشت: پرینتر واقع در طبقه دهم بانک. این پرینتر کارش چاپ تراکنش‌های چند میلیون دلاری بود. انگار یک متصدی داشته که تراکنش‌ها رو بازبینی میکرده و اگر رقم حساسی رو می‌دید گزارش می‌داد. باید این پرینتر رو خاموش میکردن.

⁣خاموش نکردنش کل پروژه‌ی سرقت رو به خطر می‌انداخت. با دسترسی وسیعی که به نرم افزار بانک داشتن، به پرینتر نفوذ کردن و از کار انداختنش. پرینتر خاموش شد و شروع کردن به جابجایی پول. هکرها ۳۵ تراکنش انجام دادن که حدود ۹۵۱ میلیون دلار میشد. این مبلغ تقریبا کلا پول بنگلادش در نیویورک بود.



------
@friedrish