• mymemorecool.com MY MEMORE Cool

Explicado: a história de como os hackers da Coreia do Norte roubaram US $ 81 milhões do Banco de Bangladesh

A BBC publicou um relatório investigativo detalhando como, em 2016, hackers norte-coreanos planejaram um ataque de US $ 1 bilhão ao banco nacional de Bangladesh e quase conseguiram. Foi assim que aconteceu.

Os passageiros passam pela frente do edifício do banco central de Bangladesh em Dhaka, em 8 de março de 2016. (Foto da Reuters: Ashikur Rahman, arquivo)

Esta semana, a BBC publicou um relatório investigativo detalhando como, em 2016, os hackers norte-coreanos planejaram um ataque de US $ 1 bilhão ao banco nacional de Bangladesh e quase que totalmente bem-sucedidos. O roubo cibernético que ficou conhecido como roubo ao Banco de Bangladesh mostrou como os hackers navegaram no sistema bancário global, usando brechas administrativas para executar um ataque bem planejado para transferir milhões de dólares. Foi um dos maiores ciberheístas do mundo.

O assalto ao banco de Bangladesh: como o assalto aconteceu

A investigação da BBC diz que o ataque aconteceu entre 4 e 7 de fevereiro de 2016. O momento foi cuidadosamente planejado para aproveitar a diferença de fuso horário entre Dhaka e Nova York, e o horário de trabalho em ambas as cidades, com também um fim de semana em dias diferentes caindo na data do roubo.

Os hackers, que as agências de investigação americanas acreditam estarem vinculados à Coreia do Norte, usaram pedidos fraudulentos no sistema de pagamentos SWIFT para roubar US $ 951 milhões, que era quase todo o dinheiro daquela conta, da conta do banco central de Bangladesh. Os hackers usaram uma conta do Federal Reserve Bank em Nova York e conseguiram roubar $ 81 milhões, que foram transferidos para contas no Rizal Commercial Banking Corporation, com sede em Manila.

Então, como os hackers realmente se infiltraram nos sistemas do Bangladesh Bank?

A reportagem da BBC aponta para uma impressora de escritório comum localizada dentro de uma sala altamente segura no 10º andar do escritório principal do banco em Dhaka que estava supostamente com defeito. Esta impressora foi usada especificamente para imprimir registros de transações do banco no valor de milhões de dólares. Em 5 de fevereiro de 2016, a equipe do banco descobriu que a impressora não estava funcionando, mas presumiu que era uma falha técnica, que ocorria com bastante frequência.

A reportagem da BBC diz que investigações revelaram posteriormente que esta impressora com defeito foi a primeira indicação de que os hackers haviam invadido os sistemas de computador do Bangladesh Bank para roubar US $ 1 bilhão. Quando a equipe do banco reiniciou a impressora, eles receberam notícias muito preocupantes. Saindo disso estavam mensagens urgentes do Federal Reserve Bank de Nova York - o Fed - onde Bangladesh mantém uma conta em dólares americanos. O Fed recebeu instruções, aparentemente do Banco de Bangladesh, para drenar toda a conta - perto de um bilhão de dólares, diz a reportagem da BBC.

A equipe do banco imediatamente tentou entrar em contato com o Federal Reserve Bank em Nova York para obter mais informações, mas não conseguiu. Isso porque, quando os hackers começaram seu trabalho em 4 de fevereiro, por volta das 20h, horário de Bangladesh, já era de manhã na cidade de Nova York. No dia seguinte, 5 de fevereiro, foi uma sexta-feira, diz o relatório, o início do fim de semana em Bangladesh, quando a sede do Bangladesh Bank em Dhaka foi oficialmente fechada. Quando o hack foi descoberto em Dhaka, já era o início do fim de semana na cidade de Nova York quando os escritórios foram fechados.

O planejamento detalhado do hack ficou evidente quando as investigações revelaram que os hackers escolheram intencionalmente aquela semana específica em fevereiro de 2016 para executar o hack. Naquele fim de semana também aconteceu o início do Ano Novo Lunar no Leste e Sudeste Asiático. Então, no dia 8 de fevereiro, segunda-feira, quando o dinheiro foi transferido para os bancos em Manila, coincidiu com o início de um grande feriado nacional lá.

Explorando as diferenças de fuso horário entre Bangladesh, Nova York e as Filipinas, os hackers planejaram uma corrida clara de cinco dias para retirar o dinheiro, explica a reportagem da BBC.

O relatório também investigou como os hackers conseguiram acessar a impressora na sala segura do Bangladesh Bank. Isso aconteceu quase um ano antes do hack real, diz o relatório. Eles tiveram muito tempo para planejar tudo isso, porque o Grupo Lazarus esteve escondido nos sistemas de computador do Banco de Bangladesh por um ano.

Em janeiro de 2015, um e-mail de aparência inócua foi enviado a vários funcionários do Bangladesh Bank. Veio de um candidato a emprego que se autodenomina Rasel Ahlam. Sua pergunta educada incluiu um convite para baixar seu currículo e carta de apresentação de um site. Na realidade, Rasel não existia - ele era simplesmente um nome falso sendo usado pelo Grupo Lazarus, de acordo com os investigadores do FBI, diz o relatório.

Pelo menos uma pessoa dentro do banco caiu no truque, baixou os documentos e foi infectada com os vírus escondidos lá dentro. Uma vez dentro dos sistemas do banco, o Grupo Lazarus começou a pular furtivamente de computador para computador, abrindo caminho em direção aos cofres digitais e aos bilhões de dólares que eles continham.

A própria drenagem das contas aconteceu apenas um ano depois, diz o relatório, porque os hackers estavam alinhando as próximas etapas, planejando como retirar o dinheiro de forma que não fosse possível recuperá-lo.

A investigação da BBC tentou reunir a sequência de eventos depois que o dinheiro foi transferido para os bancos de Manila e pouco antes de serem retirados. A agência do RCBC Bank em Manila para a qual os hackers tentaram transferir US $ 951 milhões ficava na Jupiter Street. Existem centenas de bancos em Manila que os hackers poderiam ter usado, mas eles escolheram este - e a decisão custou-lhes centenas de milhões de dólares, diz a investigação da BBC.

As transações ... foram retidas no Fed porque o endereço usado em um dos pedidos incluía a palavra 'Júpiter', que também é o nome de um navio iraniano sancionado.

Isso levou a uma revisão automática das transferências de pagamento que foram interrompidas devido às sanções impostas. Mas a investigação da BBC explica que nem todas as transferências foram interrompidas automaticamente: cinco transações, no valor de US $ 101 milhões, ultrapassaram esse obstáculo. Os hackers teriam acesso a todos os $ 101 milhões, o que não era uma quantia pequena, mesmo que não fosse o que eles planejaram originalmente.

Como a investigação explica, dos US $ 101 milhões, US $ 20 milhões foram transferidos para uma instituição de caridade do Sri Lanka chamada Shalika Foundation, que foi apontada pelos cúmplices dos hackers como um canal para o dinheiro roubado. Mas essa transferência também foi interrompida porque os hackers cometeram inadvertidamente um erro de grafia - eles soletraram Fundação como Fundação - ao preencher o nome da instituição de caridade do Sri Lanka. Isso significa que os hackers conseguiram transferir apenas US $ 81 milhões.

Boletim de Notícias| Clique para obter os melhores explicadores do dia em sua caixa de entrada

Tentativas de recuperação do Banco de Bangladesh

Mesmo antes da investigação da BBC, em 2019, as agências de investigação haviam confirmado que o dinheiro foi removido dos bancos de Manila, após o que desapareceu na indústria de cassinos nas Filipinas. O relatório investiga o complexo processo de lavagem de dinheiro que foi usado pelos hackers para quebrar a cadeia de rastreabilidade, cujo destino eram os cassinos de Manila.

A ideia de usar cassinos era quebrar a cadeia de rastreabilidade. Depois que o dinheiro roubado foi convertido em fichas de cassino, jogado nas mesas e convertido em dinheiro, seria quase impossível para os investigadores rastreá-lo, diz o relatório.

O Banco de Bangladesh percebeu, horas depois que o dinheiro foi roubado, que o grande roubo havia acontecido e começou a tomar medidas para recuperá-lo, um processo que seria muito desafiador.

Eles conseguiram rastrear o dinheiro até os cassinos de Manila e recuperaram US $ 16 milhões de um homem, diz a reportagem da BBC. Mas os US $ 34 milhões restantes ainda estavam desaparecendo rapidamente. Os investigadores descobriram que grande parte do dinheiro restante foi enviado para Macau, outro centro de jogos de azar, de onde foi transferido para a Coreia do Norte. Os investigadores descobriram que a maioria dos hackers envolvidos no roubo cibernético e outras ações semelhantes que os EUA consideram como crimes cibernéticos, estavam baseados em cidades da fronteira chinesa perto da fronteira China-Coreia do Norte.

Recuperando o dinheiro

Em 2018, o FBI apresentou uma queixa criminal acusando Park Jin Hyok, um cidadão norte-coreano, por seu envolvimento em uma conspiração para conduzir vários ataques cibernéticos destrutivos em todo o mundo, resultando em danos a grandes quantidades de hardware de computador e extensa perda de dados, dinheiro e outros recursos, de acordo com documentos públicos publicados pelo Departamento de Justiça dos Estados Unidos.

A reclamação acusou Park de trabalhar para o governo da Coreia do Norte e de se envolver em atividades maliciosas que incluem a criação do malware usado no ataque de ransomware global WannaCry 2.0 2017; o roubo de $ 81 milhões em 2016 do Banco de Bangladesh; o ataque de 2014 à Sony Pictures Entertainment (SPE); e vários outros ataques ou intrusões nas indústrias de entretenimento, serviços financeiros, defesa, tecnologia e moeda virtual, academia e concessionárias de energia elétrica.

Naquela época, a Primeira Procuradora Adjunta dos Estados Unidos, Tracy Wilkison, disse que a queixa acusa os membros dessa conspiração norte-coreana de serem responsáveis ​​por ataques cibernéticos que causaram danos econômicos sem precedentes e interrupção de negócios nos Estados Unidos e em todo o mundo.

Em 2019, Bangladesh entrou com uma ação em um tribunal dos EUA contra o Rizal Commercial Banking Corp (RCBC) por causa do suposto papel do banco das Filipinas no maior assalto cibernético. O RCBC moveu uma ação contra o Bangladesh Bank alegando que sua reputação havia sofrido um ataque público e violento por parte do banco e está pedindo pelo menos US $ 1,9 milhão em danos. O Federal Reserve de Nova York se comprometeu a ajudar Bangladesh com a recuperação do dinheiro, mas esse processo está em andamento com poucos avanços.

Dias após a ocorrência do assalto, o então ministro das finanças de Bangladesh, A.M.A Muhith, pediu a Atiur Rahman, que havia sido governador do Banco de Bangladesh sob cuja supervisão o assalto havia ocorrido, renunciasse. O roubo cibernético envergonhou enormemente o governo de Bangladesh.

Bangladesh e a Coréia do Norte compartilham relações bilaterais, e a Coréia do Norte tem uma embaixada em Dhaka. A embaixada de Bangaldesh na China representa o país em Pequim e em Pyongyang.

Compartilhe Com Os Seus Amigos: