Η Ληστεία του Λαζάρου: Πως χάκερς από την Β. Κορέα σχεδίαζαν ριφιφί σε τράπεζα ενός δισεκατομμυρίου δολαρίων

Το 2016 χάκερς από την Β. Κορέα σχεδίασαν ριφιφί αξίας ενός δισεκατομμύριού δολαρίων με θύμα την κεντρική τράπεζα του Μπαγκλαντές. Οι καλά εκπαιδευμένοι χάκερς έφθασαν πολύ κοντά στο να υλοποιήσουν το μεγαλεπήβολο σχέδιο τους, ωστόσο πρόλαβαν να αποσπάσουν μόλις … 88 εκατ. δολάρια. Το ερώτημα που ανακύπτει όμως είναι πώς μια από τις πιο φτωχές και απομονωμένες χώρες στον κόσμο κατάφερε να εκπαιδεύσει μια ελίτ ομάδα «κυβερνό-εγκληματιώνν»;

Το χρονικό του εγχειρήματος

Τα πάντα άρχισαν με ένα πρόβλημα στον εκτυπωτή. Στην αρχή, το προσωπικό της Τράπεζας του Μπαγκλαντές αντιλήφθηκε αυτό το τεχνικό πρόβλημα, θεώρησε ότι δεν είναι κάτι σημαντικό και ήταν θέμα χρόνου να το επιλύσουν οι τεχνικοί. Ωστόσο, η αλήθεια είναι πως δεν ήταν όποιος και όποιος εκτυπωτής, ούτε οποιαδήποτε τράπεζα.  Ήταν η κεντρική τράπεζα που επιβλέπει τα συναλλαγματικά αποθέματα μίας χώρας, στην οποία εκατομμύρια άνθρωποι ζουν στην φτώχεια. Ενώ και ο εκτυπωτής διαδραμάτιζε πολύ σημαντικό ρόλο, καθώς τύπωνε αρχεία συναλλαγών πολλών εκατομμυρίων δολαρίων που μεταφέρονταν εντός και εκτός της τράπεζας.

Το προσωπικό αντιλήφθηκε ότι δεν λειτουργεί στις 5 Φεβρουαρίου 2016, στις 08:45 το πρωί. «Πιστεύαμε ότι είναι ένα συνηθισμένο πρόβλημα. Είχε ξανασυμβεί» δήλωσε ο αναπληρωτής διευθυντής Ζουμπάρι μπιν Χούντα αργότερα στην αστυνομία. Ωστόσο, όπως αποδείχθηκε, ήταν το πρώτο «σύμπτωμα» της επίθεσης των χάκερς. Η κυβερνο-συμμορία χρησιμοποιούσε ψεύτικους τραπεζικούς λογαριασμούς, φιλανθρωπίες, καζίνο και ένα ευρύ δίκτυο συνεργών. Σύμφωνα με τους ερευνητές τα ψηφιακά τους αποτυπώματα οδηγούσαν όλα προς μία κατεύθυνση: το καθεστώς της Βόρειας Κορέας.

Τι έδειξαν οι έρευνες του FBI;

Σύμφωνα με το FBI που έπαιξε καθοριστικό ρόλο στη διενέργεια των ερευνών, η κυβερνό-επίθεση αυτή ήταν αποτέλεσμα μεθοδικής προετοιμασίας που μπορεί να διήρκησε πολλά χρόνια. Οι χάκερς αυτοί δραστηριοποιούνταν ανά την Ασία και στήριζαν την Βόρεια Κορέα. Στην «πιάτσα» των κυβερνο-συμμοριών είναι γνωστοί ως «Ομάδα Λάζαρος», καθώς στόχος τους είναι να «αναστήσουν» την βορειο-κορεατική οικονομία, σύμφωνα με τις έρευνες.

Λίγα έχουν γίνει γνωστά για την ομάδα, ωστόσο το FBI έχει περιγράψει το προφίλ ενός εκ των βασικών υπόπτων. Πρόκειται για τον Πακ Τζιν- χιοκ, προγραμματιστή υπολογιστών που αποφοίτησε από κορυφαίο πανεπιστήμιο και εργάστηκε στα γραφεία της Νοτιοκορεατικής εταιρείας Chosun Expo στην Κίνα, δημιουργώντας προγράμματα για online παιχνίδια και τζόγο. Όσο ήταν στην Κίνα δημιούργησε ένα ψεύτικο CV και προφίλ στα social media για να χτίσει ένα δίκτυο επαφών. Από το 2002 έως και το 2013 τα ψηφιακά του αποτυπώματα οδηγούν όλα στην Κίνα, αλλά το 2014 φαίνεται να δρα από την Πιονγκγιανγκ.

Τον Ιούνιο του 2018 οι αμερικανικές αρχές άσκησαν δίωξη στον Παρκ για συνωμοσία με στόχο την απάτη. Αντιμετωπίζει έως και 20 έτη φυλάκισης, εάν τελικά καταδικαστεί. Αλλά ο Παρκ, αν αυτό είναι το πραγματικό του όνομα, δεν έγινε κυβερνο-εγκληματίας εν μία νυκτί. Είναι ένας από τους χιλιάδες Βορειοκορεάτες, όπως αναφέρει το BBC,  που προετοιμάζονται από την ηλικία των 12 ετών ως κυβερνο- πολεμιστές. Πρόκειται για παιδιά από όλη τη χώρα με ταλέντο στα μαθηματικά, που στέλνονται στην πρωτεύουσα για εντατικά μαθήματα προγραμματισμού και χάκινγκ.

Οι ερωτήσει που έχουν να κάνουν με το πώς μια χώρα όπως η Βόρεια Κορέα, η οποία είναι μεταξύ των 12 πιο φτωχών χωρών στον κόσμο με το κατακεφαλήν εισόδημα να υπολογίζεται μόλις 1.700 δολάρια, να κατάφερε ένα τόσο δύσκολο εγχείρημα είναι εύλογες. Η αλήθεια είναι όμως πως η Βόρεια Κορέα έχει καταφέρει να έχει στο δυναμικό της ορισμένους από τους πιο ισχυρούς χάκερς στον κόσμο, καθώς όπως φαίνεται ο Κιμ πιστεύει ότι οι κυβερνο-επιθέσεις είναι το πιο ισχυρό όπλο που έχει αυτή τη στιγμή στη διάθεσή του.

Είχαν δείξει δείγματα γραφής και στο παρελθόν

Οι ικανότητες της Πιονγκγιανγκ στον κυβερνο-πόλεμο έγιναν αισθητές το 2014, όταν κατηγορήθηκε ότι χάκαρε τη Sony Pictures Entertainment ως αντίποινα για το σατιρικό φιλμ «The Interview», που διακωμωδούσε τον Κιμ Γιονγκ Ουν. Η επίθεση είχε ως αποτέλεσμα να ανέβουν στο διαδίκτυο πολλές ταινίες, που δεν είχαν κυκλοφορήσει ακόμη, όπως και πλήθος εμπιστευτικών εγγράφων. Έκτοτε η Βόρεια Κορέα έχει κατηγορηθεί για μία σειρά τρανταχτών κυβερνο-επιθέσεων, μεταξύ των οποίων το WannaCry, η παγκόσμια επίθεση για λύτρα, που επηρέασε περισσότερους από 300.000 υπολογιστές σε 150 χώρες.

Στην Ετήσια Έκθεση Αποτίμησης Κινδύνων του 2021 η Ουάσιγκτον προειδοποιεί πως η Πιονγκιανγκ «πιθανότατα έχει στην κατοχή της τεχνογνωσία για την πρόκληση προσωρινής ζημιάς σε ζωτικής σημασίας δίκτυα υποδομών ανά τις ΗΠΑ». Το κυβερνο-πρόγραμμα της Βόρειας Κορέας «συνιστά μία αυξανόμενη απειλή κατασκοπείας, κλοπής και επιθέσεων» ανέφερε η έκθεση. Παράλληλα, επισημαίνεται στην έκθεση ότι το καθεστώς του Κιμ έχει καταφέρει να υποκλέψει πιθανώς πολλά δισεκατομμύρια με αυτόν τον τρόπο από χρηματοπιστωτικούς οργανισμούς και πλατφόρμες, ακόμη και από συναλλαγές κρυπτονομισμάτων με ένα μέρος των χρημάτων να εικάζεται πως πηγαίνουν στην χρηματοδότηση του πυρηνικού προγράμματος.