روایتهایی از اینجا و آنجای دنیا
هک بانک مرکزی بنگلادش. ----
هک بانک مرکزی بنگلادش
----
قسمت دوم
پس از خاموش کردن پرینتر، هکرها تو اون آخر هفته شروع کردن به جابجایی پول. روز جمعه که مسئولان فهمیدن یه مشکلی پیش اومده، هکرها از یه روز قبل مشغول جابجایی بودن. به رئیس بانک خبر دادن و دور هم جمع شدن. اول فکر میکردن میتونن جلوی این خسارت و آبرو ریزی رو بگیرن. ولی نشد. پول رفته بود.
وقتی همه افراد فنی جمع شدن، تازه دیدن این نفوذ چقدر عمیق بوده. هکرها به کل بخشهای بانکداری بنگلادش نفوذ کرده بودن. و مهمتر از همه، به سوییفت Swift دسترسی داشتن. سوییفت سیستم اتصال بین بانکهای جهانیه برای هماهنگی و انجام تراکنشهای بزرگ.
اما حتی در سیستم سوئیفت هم مشخص نبود که کار خطایی انجام شده چون هکرها با یوزر کارمندا در سوئیفت داشتن پول جابجا میکردن و طبیعتا همه چی از نظر این سیستم طبیعی بود. اینجا بود که فهمیدن کاری نمیشه کرد. بخش بزرگی از پول در مسیر انتقال به فیلیپین بود.
درخواست حکم دادگاه رو کردن برای رفتن به فیلیپین و برگردوندن پول و همین باعث شد ماجرا عمومی بشه و شد تیتر اول کل خبرگذاریها. اما یک اشتباه خیلی جزئی، یک خطای غیر قابل پیش بینی و یک بدشانسی باعث شد نیویورک خیلی اتفاقی مانع ارسال پول به فیلیپین بشه.
همونطور که بالا گفتم، بانکی که در فیلپین مد نظر هکرها برای دریافت پول بود در خیابان Jupiter قرار داشت. اون زمان آمریکا یکی از کشتیهای ایرانی در آبهای بینالمللی به اسم Jupiter رو تحریم کرده بود. همین تشابه اسمی باعث شد بانک نیویورکی مانع از انتقال پول بشه.
سیستمهای نرمافزاری بانک آمریکایی بطور خودکار به این کلیدواژه حساس بودن و اگر به چنین اسمی در سیستم بر میخوردن، اون رو موقتا متوقف میکردن تا بررسی مجدد انجام بشه. همین تشابه اسمی باعث شد بخش بزرگی از پول به فیلیپین منتقل نشه و اینطوری جلوش گرفته شد.
از کل ۹۵۱ میلیون دلار سرقت شده، بانک نیویورکی تونست خیلی اتفاقی جلوی انتقال ۸۵۰ میلیون دلار رو بگیره. ۱۰۱ میلیون دلار اما از این کریدور رد شد. از این مقدار، ۲۰ میلیون دلارش ارسال شد برای یک خیریه به اسم Shalika Foundation در سریلانکا اما اینجا هم یه اشتباهی رخ داد.
هنگام ارسال هکرها آدرس مقصد رو با یک اشتباه تایپی نوشته بودن Shalika fundation که یکی از کارمندای تیزچشم تونست پیداش کنه. این ۲۰ میلیون دلار هم به مقصد اون خیریه ارسال نشد (ارسال پول به خیریه تو برنامه هکرها بود برای اینکه حساسیت برانگیز نباشه).
اما عاقبت ۸۱ میلیون دلار به فیلیپین رسید. از یک میلیارد دلار این مقدار ناچیز به نظر میرسه اما هرچی باشه بازم عدد چشمگیریه. زمانی که بانک بنگلادش در تلاش بود که پولا رو برگردونه، هکرها هم سخت کار میکردن که پول رو از دسترس همه خارج کنن.
پول در بانک فیلیپینی واریز شد. بخشی از این پول رو خیلی سریع از طریق صرافیها به پول فیلیپین تبدیل کردن و دوباره در حسابهای جداگانهای ریختن. مقداریش رو نقدی از بانک برداشت کردن و کشیدن بیرون. سعی کردن با جابجایی زیاد پول بین حسابها و ارزها، رد پول رو گم کنن.
اما باز هم میشد که رد پول رو گرفت. برای اینکه این پول کاملا غیرقابل ردیابی بشه، باید از سیستم بانکداری خارج میشد. برای این کار کازینوها رو انتخاب کردن. کازینوی Solaire یکی از بزرگترین و مجللترین کازینوها در آسیاست که حدود ۴۰۰ میز قمار فقط در سالن عمومیش داره.
سناریوی بعدی هکرها اینجا رنگ گرفت. ۵۰ میلیون دلار از پول رو آوردن تو این کازینو و یه کازینوی دیگه. ایدهی کازینو برای پاک کردن مسیر انتقال پول بود. اینجا پول به چیپ تبدیل میشد، روی میز میرفت و سپس دوباره به پول تبدیل میشد. اینطوری دیگه کامل رد پول گم میشد.
------
@friedrish