조디악 표지판에 대한 보상
변신성 C 유명인

조디악 표시로 호환성을 찾으십시오

설명: 북한 해커가 방글라데시 은행에서 8,100만 달러를 훔친 이야기

BBC는 2016년에 북한 해커가 방글라데시 국영 은행에 대한 10억 달러의 급습을 계획하고 거의 성공했다는 조사 보고서를 발표했습니다. 이것이 어떻게 일어났는지입니다.

2016년 3월 8일 다카 방글라데시 중앙은행 건물 앞을 통근자들이 지나가고 있다. (Reuters Photo: Ashikur Rahman, File)

이번 주에 BBC는 2016년에 북한 해커들이 방글라데시 국립 은행에 10억 달러 규모의 급습을 계획하고 거의 완전히 성공했다는 조사 보고서를 발표했습니다. 방글라데시 은행 강도로 알려지게 된 사이버 강도 사건은 해커가 관리 허점을 사용하여 수백만 달러를 송금하기 위해 잘 계획된 공격을 실행하여 글로벌 은행 시스템을 탐색하는 방법을 보여주었습니다. 그것은 세계에서 가장 큰 사이버 강도 사건 중 하나였습니다.





방글라데시 은행 강도: 강도가 어떻게 발생했는지

BBC 조사에 따르면 공격은 2016년 2월 4일에서 7일 사이에 발생했습니다. 다카와 뉴욕시의 시차와 두 도시의 근무 시간을 이용하기 위해 시간을 신중하게 계획했습니다. 강도의 날짜에.

미국 수사 기관이 북한과 관련이 있다고 생각하는 해커들은 SWIFT 결제 시스템에서 사기 명령을 사용하여 방글라데시 중앙 은행 계좌에서 해당 계좌의 거의 모든 금액인 9억 5,100만 달러를 훔쳤습니다. 해커는 뉴욕의 연방 준비 은행 계좌를 사용하여 마닐라에 있는 Rizal Commercial Banking Corporation의 계좌로 이체된 8,100만 달러를 성공적으로 훔쳤습니다.



그렇다면 해커들은 실제로 방글라데시 은행 시스템에 어떻게 침투했을까?

BBC는 보고된 바에 따르면 다카에 있는 은행 본점 10층의 보안이 철저한 방 안에 있는 일반 사무용 프린터를 지적했습니다. 이 프린터는 수백만 달러 가치의 은행 거래 기록을 인쇄하는 데 특별히 사용되었습니다. 2016년 2월 5일, 은행 직원은 프린터가 작동하지 않는 것을 발견했지만 꽤 자주 발생하는 기술적 결함이라고 생각했습니다.

BBC 보고서에 따르면 나중에 조사 결과 이 ​​오작동하는 프린터가 해커가 방글라데시 은행의 컴퓨터 시스템에 침입하여 10억 달러를 훔쳤다는 첫 번째 징후였다고 밝혔습니다. 은행 직원이 프린터를 재부팅했을 때 매우 걱정스러운 소식을 들었습니다. 방글라데시가 미국 달러 계좌를 보유하고 있는 뉴욕 연방 준비 은행(Fed)의 긴급 메시지가 유출되었습니다. 연준은 방글라데시 은행으로부터 10억 달러에 가까운 전체 계정을 소진하라는 지시를 받은 것으로 보입니다.



은행 직원은 즉시 뉴욕의 연방 준비 은행에 추가 정보를 요청했지만 연결되지 않았습니다. 해커들이 방글라데시 시간으로 2월 4일 20시경에 작업을 시작했을 때는 뉴욕시의 아침이었기 때문입니다. 보고서에 따르면 다음 날인 2월 5일은 방글라데시 다카에 있는 방글라데시 은행 본사가 공식적으로 문을 닫는 주말의 시작인 금요일이었다. 다카에서 해킹 사실이 발견되었을 때는 사무실이 문을 닫은 뉴욕시의 주말이 이미 시작되었을 때였습니다.

조사 결과 해커들이 의도적으로 2016년 2월 특정 주를 선택하여 해킹을 실행한 것으로 밝혀졌을 때 해킹에 대한 자세한 계획이 분명했습니다. 그 주말은 또한 동아시아와 동남아시아에서 설날이 시작되는 날이었습니다. 그래서 2월 8일 월요일, 마닐라에 있는 은행으로 돈을 이체했을 때 그곳의 주요 국경일이 시작되었습니다.



방글라데시, 뉴욕, 필리핀 사이의 시차를 이용하여 해커들은 돈을 빼내기 위해 5일 간의 확실한 실행을 설계했다고 BBC 보고서는 설명합니다.

보고서는 또한 해커가 방글라데시 은행의 보안실에 있는 프린터에 어떻게 접근했는지도 조사했습니다. 실제 해킹이 일어나기 거의 1년 전에 일어난 일이라고 보고서는 전했다. Lazarus Group이 방글라데시 은행의 컴퓨터 시스템 내부에 1년 동안 숨어 있었던 것으로 밝혀졌기 때문에 그들은 이 모든 것을 계획할 충분한 시간이 있었습니다.



2015년 1월, 방글라데시 은행 직원들에게 무해해 보이는 이메일이 발송되었습니다. 그것은 자신을 Rasel Ahlam이라고 부르는 구직자에게서 왔습니다. 그의 정중한 질문에는 웹사이트에서 이력서와 자기소개서를 다운로드하라는 초대가 포함되었습니다. 실제로 Rasel은 존재하지 않았습니다. FBI 수사관에 따르면 Rasel은 단순히 Lazarus Group에서 사용하는 가명이었습니다.

은행 내부에 적어도 한 사람은 속임수에 빠져 문서를 다운로드하고 내부에 숨겨진 바이러스에 감염되었습니다. 일단 은행 시스템에 들어가자 Lazarus Group은 컴퓨터에서 컴퓨터로 은밀하게 뛰어다니며 디지털 금고와 그 안에 들어 있는 수십억 달러를 향해 나아가기 시작했습니다.



보고서에 따르면 계정의 실제 유출은 1년 후에 발생했습니다. 보고서에 따르면 해커가 다음 단계를 준비하고 돈을 회수할 수 없는 방식으로 돈을 제거하는 방법을 계획하고 있었기 때문입니다.

BBC 조사는 돈이 마닐라 은행으로 송금된 후 그리고 인출되기 직전에 일련의 사건을 정리하려고 시도했습니다. 해커들이 9억 5,100만 달러를 이체하려 한 마닐라의 RCBC 은행 지점은 주피터 스트리트에 있었습니다. 마닐라에는 해커들이 이용할 수 있는 수백 개의 은행이 있지만 그들은 이 은행을 선택했으며 그 결정에 수억 달러의 비용이 들었다고 BBC 조사는 밝혔습니다.



주문 중 하나에 사용된 주소에 제재된 이란 선박의 이름이기도 한 'Jupiter'라는 단어가 포함되어 있었기 때문에 거래가 연준에서 보류되었습니다.

이로 인해 부과된 제재로 인해 중단된 지불 이체에 대한 자동 검토가 이루어졌습니다. 그러나 BBC 조사에 따르면 모든 이체가 자동으로 중단된 것은 아닙니다. 1억 1백만 달러에 달하는 5건의 거래가 이 장애물을 넘었습니다. 해커는 원래 계획한 금액이 아니더라도 전체 1억 100만 달러에 액세스할 수 있었습니다. 이는 적은 금액이 아니었습니다.

조사에 따르면 1억 100만 달러 중 2000만 달러는 해커 공범자들이 도난당한 돈을 위한 하나의 통로로 사용했던 샬리카 재단(Shalika Foundation)이라는 스리랑카 자선 단체에 이체되었습니다. 그러나 이 전송은 해커가 스리랑카 자선단체 이름을 작성할 때 실수로 재단을 재단으로 철자 오류를 범했기 때문에 중단되었습니다. 즉, 해커는 8,100만 달러만 성공적으로 송금했습니다.

뉴스 레터| 받은 편지함에서 오늘의 최고의 설명자를 보려면 클릭하십시오.

방글라데시 은행의 회수 시도

BBC 조사 이전에도 2019년까지 수사기관은 마닐라 은행에서 돈을 빼돌린 후 필리핀 카지노 산업으로 사라진 것을 확인했다. 이 보고서는 해커가 추적 가능성의 사슬을 끊기 위해 사용한 복잡한 자금 세탁 과정에 대해 자세히 설명합니다. 이 과정은 목적지가 마닐라의 카지노였습니다.

카지노를 사용한다는 아이디어는 추적 가능성의 사슬을 끊는 것이었습니다. 도난당한 돈이 카지노 칩으로 바뀌고 테이블에서 도박을 하고 다시 현금으로 바뀌면 수사관이 추적하는 것이 거의 불가능할 것이라고 보고서는 말합니다.

방글라데시 은행은 돈을 훔친 지 몇 시간 만에 대규모 강도 사건이 발생했다는 사실을 깨닫고 이를 회수하기 위한 조치를 취하기 시작했습니다. 이는 매우 어려운 과정이었습니다.

그들은 그 돈을 마닐라의 카지노로 추적하고 한 사람에게서 1600만 달러를 회수했다고 BBC 보고서는 전했다. 그러나 나머지 3,400만 달러는 여전히 빠르게 사라지고 있었습니다. 수사관들은 나머지 돈의 대부분이 또 다른 도박 핫스팟인 마카오로 송금되어 북한으로 송금된 것을 발견했습니다. 수사관들은 사이버 강도 및 미국이 사이버 범죄로 간주하는 기타 유사한 행위에 연루된 해커의 대부분이 중국-북한 국경 근처의 중국 국경 마을에 기반을 두고 있음을 발견했습니다.

돈을 회수

2018년 FBI는 북한 시민인 박진혁을 전 세계에서 여러 차례 파괴적인 사이버 공격을 가해 막대한 양의 컴퓨터 하드웨어에 피해를 입히고 막대한 데이터 손실을 일으킨 혐의로 형사 고발했다. 미국 법무부가 발행한 공개 문서에 따르면 돈 및 기타 자원.

고소장은 박씨가 북한 정부에서 일하고 2017년 워너크라이 2.0 글로벌 랜섬웨어 공격에 사용된 악성코드 생성을 포함한 악의적인 활동에 가담했다고 비난했다. 2016년 방글라데시 은행에서 8,100만 달러 도난; Sony Pictures Entertainment(SPE)에 대한 2014년 공격; 엔터테인먼트, 금융 서비스, 방위, 기술 및 가상 화폐 산업, 학계 및 전력 설비에 대한 기타 수많은 공격 또는 침입.

당시 미합중국 제1보좌관 트레이시 윌키슨(Tracy Wilkison)은 이 고소장에서 북한에 기반을 둔 이 음모의 구성원들이 미국과 전 세계에서 전례 없는 경제적 피해와 사업 중단을 초래한 사이버 공격에 책임이 있다고 주장했다고 ​​말했습니다.

2019년 방글라데시는 가장 큰 사이버 강도 사건에서 필리핀 은행이 한 역할에 대해 Rizal Commercial Banking Corp(RCBC)를 상대로 미국 법원에 소송을 제기했습니다. RCBC는 방글라데시 은행의 명성이 은행의 지속적이고 악의적인 공개 공격을 받았다며 방글라데시 은행을 상대로 소송을 제기했으며 최소 190만 달러의 손해 배상을 요구하고 있습니다. 뉴욕 연준은 방글라데시에서 자금 회수를 돕겠다고 약속했지만 그 과정은 거의 진행되지 않고 있습니다.

강도 사건이 발생한 지 며칠 후 방글라데시 재무장관 A.M.A Muhith는 강도 사건이 발생한 방글라데시 은행의 총재였던 Atiur Rahman에게 사임을 요청했습니다. 사이버 강도 사건은 방글라데시 정부를 크게 당황하게 했습니다.

방글라데시와 북한은 양자관계를 공유하고 있으며 북한은 다카에 대사관을 두고 있다. 중국에 있는 방갈데시의 대사관은 베이징과 평양에 있는 국가를 대표합니다.

친구들과 공유하십시오: