ബംഗ്ലാദേശ് ദേശീയ ബാങ്കില് 2016 ല് നടന്ന ഒരു വലിയ കൊള്ളയുടെ പിന്നിലെ ചുരുളുകള് കഴിഞ്ഞ ദിവസങ്ങളിലാണ് അഴിഞ്ഞത്. ബാങ്കിലെ ഒരു ബില്യണ് ഡോളർ ലക്ഷ്യമിട്ട് ഉത്തര കൊറിയൻ ഹാക്കർമാർ നടത്തിയ നീക്കത്തിന്റെ കഥ പുത്തൻ ലോകത്തെ സൈബർ തട്ടിപ്പിക്കിന്റെ ഭീകരതയും വ്യാപ്തിയും വെളിവാക്കുന്നത് കൂടിയാണ്.
ഏതൊരു അന്താരാഷ്ട്ര ബാങ്കിന്റെ സൈബർ ലോകത്തേക്കും തങ്ങള്ക്ക് കടന്നുകയറാമെന്ന സൂചന കൂടിയാണ് ഈ കൊള്ളയിലൂടെ ഉത്തര കൊറിയൻ ഹാക്കർമാർ നല്കുന്നത്. ലോകത്തുണ്ടായതില് വച്ച് ഏറ്റവും വലിയ സൈബർ കൊള്ളയുടെ കഥ പറയാം
കൊള്ള നടന്ന വഴി
ഒരു അന്താരാഷ്ട്ര മാധ്യമം നടത്തിയ അന്വേഷണമാണ് കൊള്ളയുടെ പിന്നിലെ ഗൂഡാലോചനയും കൊള്ള നടന്ന രീതിയും പുറത്തുകൊണ്ടുവന്നിരിക്കുന്നത്. 2016 ഫെബ്രുവരി 4നും 7നും ഇടയിലാണ് ആക്രമണം നടന്നിരിക്കുന്നത്. ധാക്കയും ന്യൂയോർക്ക് നഗരവും തമ്മിലുള്ള സമയ വ്യത്യാസം, രണ്ട് നഗരങ്ങളിലും ജോലി സമയം, ദിവസങ്ങളുടെ പ്രത്യേകത തുടങ്ങിയവയെല്ലാം കോര്ത്തിണക്കിയാണ് ഹാക്കർമാർ ഈ ദിവസം തെരഞ്ഞെടുത്ത്.
ഉത്തര കൊറിയയുമായി ബന്ധമുണ്ടെന്ന് അമേരിക്കൻ അന്വേഷണ ഏജൻസികൾ വിശ്വസിക്കുന്ന ഹാക്കർമാർ ബാങ്കിന്റെ സ്വിഫ്റ്റ് പെയ്മെന്റ് സംവിധാനത്തില് കടന്നുകയറി വ്യാജ കമാൻഡുകള് നല്കി 951 മില്യണ് ഡോളർ തട്ടിയെടുക്കാനായിരുന്നു ലക്ഷ്യമിട്ടത്. ബാങ്കിലുണ്ടായിരുന്ന പണത്തിന്റെ ഏകദേശം മുഴുവനുമായിരുന്നു ഈ തുക.
ന്യൂയോർക്കിലെ ഫെഡറല് റിസർവ് ബാങ്കിലെ അക്കൗണ്ട് മുഖാന്തരം 81 മില്യണ് ഡോളർ ഇന്തോനേഷ്യയിലെ മനില ആസ്ഥാനമായുള്ള റിസാൽ കൊമേഴ്സ്യൽ ബാങ്കിങ് കോർപ്പറേഷനിലെ അക്കൗണ്ടുകളിലേക്കാണ് ഹാക്കർമാർ മാറ്റിയത്.
ഹാക്കിങ്ങിന്റെ വഴി
ഒരു പ്രിന്ററാണ് ബംഗ്ലാദേശിന്റെ ദേശീയ ബാങ്കിന്റെ സൈബർ മേഖലയിലേക്ക് കടന്നുകയറാൻ ഹാക്കർമാർ ഉപയോഗിച്ചത്. ധാക്കയിലുള്ള ബാങ്കിന്റെ പ്രധാന ഓഫിസിലെ പത്താം നിലയിലുള്ള വളരെ സുരക്ഷിതമായ ഒരു മുറിക്കുള്ളിലെ പ്രിന്ററാണ് ഹാക്കർമാർ ആദ്യം വരുതിയിലാക്കിയത്.
ദശലക്ഷക്കണക്കിന് ഡോളർ വിലമതിക്കുന്ന ബാങ്കിന്റെ ഇടപാട് രേഖകൾ അച്ചടിക്കാൻ ഈ പ്രിന്ററാണ് ഉപയോഗിച്ചിരുന്നത്. 2016 ഫെബ്രുവരി 5 ന് ഈ പ്രിന്റർ പ്രവർത്തിക്കുന്നില്ലെന്ന് കണ്ടെത്തി. ഒരു സാധാരണ സാങ്കേതിക തകരാർ മാത്രമെന്നാണ് ബാങ്ക് അധികൃതർ കരുതിയത്.
കവർച്ച നടന്നതിന് ശേഷം നടന്ന അന്വേഷണത്തില് വ്യക്തമായത്, ആ പ്രിന്റർ കേടാതായതാണ് ഹാക്കിങ്ങിന്റെ തുടക്കം എന്നായിരുന്നു. ബാങ്ക് ജീവനക്കാരൻ കേടായ പ്രിന്റർ റീബൂട്ട് ചെയ്യുമ്പോൾ പെട്ടെന്ന് ഒരു സന്ദേശം പ്രിന്ററിലൂടെ ലഭിച്ചു. ന്യൂയോർക്കിലെ ഫെഡറൽ റിസർവ് ബാങ്കിൽ നിന്നുള്ള അടിയന്തര സന്ദേശങ്ങളായിരുന്നു അത്. അക്കൗണ്ടിലുള്ള മുഴുവൻ പണവും പിൻവലിക്കു എന്നായിരുന്നു ആ നിർദേശം.
നിര്ദേശം വന്നതിന് തൊട്ടുപിന്നാലെ ബാങ്ക് ജീവനക്കാർ ഉടൻ തന്നെ ന്യൂയോർക്കിലെ ഫെഡറൽ റിസർവ് ബാങ്കുമായി ബന്ധപ്പെടാൻ ശ്രമിച്ചുവെങ്കിലും സാധിച്ചില്ല. അവിടെയാണ് ഹാക്കർമാർ കൊള്ളയ്ക്ക് തെരഞ്ഞെടുത്ത് സമയത്തിന്റെ കാരണം തെളിയുന്നത്. ബംഗ്ലാദേശ് സമയം ഫെബ്രുവരി 4 രാത്രി എട്ട് മണിക്കാണ് കൊള്ള ആരംഭിക്കുന്നത്. അമേരിക്കയില് അപ്പോള് പ്രഭാതമാണ്.
അടുത്ത ദിവസം ഫെബ്രുവരി 5 വെള്ളിയാഴ്ച. ബംഗ്ലാദേശില് വാരാന്ത്യം ആയതിനാൽ ഓഫീസ് നേരത്തെ അടയ്ക്കും. ബാങ്ക് അധികൃതർക്ക് പണം പിൻവലിക്കാൻ നിർദേശം ലഭിച്ച സമയം അമേരിക്കയില് വാരാന്ത്യം ആരംഭിച്ചിരുന്നു. അതിനാല് അവിടെ ബാങ്ക് അടച്ച് ജീവനക്കാർ പോയിരുന്നു.
അതുകൊണ്ട് തന്നെ ജീവനക്കാരെ ബന്ധപ്പെടാൻ ബംഗ്ലാദേശ് ബാങ്കില് നിന്ന് വിളിച്ച ജീവനക്കാർക്ക് സാധിച്ചില്ല. മനിലയിലെ ബാങ്കിലേക്ക് ഓണ്ലൈനായി പണമെത്തിയത് എട്ടാം തിയതിയാണ്. അന്ന് ഇന്തോനേഷ്യയില് പൊതു അവധിയാണ്. കൃത്യമായ പ്ലാനിങ് സ്വതന്ത്ര്യമായ അഞ്ച് ദിവസമാണ് കൊള്ളക്കാർക്ക് നല്കിയത്.
പ്രിന്റർ ഹാക്ക് ചെയ്തത് ഒരു വർഷം മുമ്പ്
പ്രിന്റർ ഹാക്ക് ചെയ്തതിന് പിന്നില് ഒരു വർഷം നീണ്ട കഥയുണ്ട്. 2015 ജനുവരിയില് ബാങ്കിന് ഒരു മെയിൽ ലഭിച്ചു. റാസെല് അഹ്ലം എന്നയാളുടെ ജോലിക്കുള്ള അപേക്ഷ ആയിരുന്നു അത്. അദ്ദേഹത്തിന്റെ ബയോഡാറ്റ ഡൗണ്ലോഡ് ചെയ്യാനായി ഒരു വെബ്സൈറ്റ് ലിങ്കാണ് അയാള് ബാങ്കിലേക്ക് അയച്ചിരുന്നത്. ഇത് ഡൗണ്ലോഡ് ചെയ്തതോടെയാണ് ബാങ്ക് സെർവറിലേക്ക് വൈറസ് എത്തിയത്.
101 മില്യണ് ഡോളറാണ് ഹാക്കർമാർ ലക്ഷ്യമിട്ടത്. ഇതില് 81 മില്യണ് ഡോളർ മനിലയിലെ അക്കൗണ്ടിലേക്കും 20 മില്യണ് ഡോളർ ശ്രീലങ്കയിലുള്ള ഒരു അനാഥാലയത്തിന്റെ അക്കൗണ്ടിലേക്കും മാറ്റാനായിരുന്നു നീക്കം. എന്നാല് അനാഥായത്തിന്റെ പേര് നല്കിയപ്പോള് തെറ്റായാണ് നല്കിയത് ചെറിയൊരു അക്ഷരപിശക് കാരണം 20 മില്യണ് ട്രാൻസ്ഫർ ആയില്ല.
പണം തിരിച്ചുപിടിക്കാനുള്ള ബംഗ്ലാദേശ് ശ്രമങ്ങള്
കൊള്ള ബോധ്യപ്പെട്ട ബാങ്ക് അധികൃതർ പണം തിരിച്ചെത്തിക്കാനുള്ള ശ്രമങ്ങള് ആരംഭിച്ചു. എന്നാല് മനിലയിലെ ബാങ്കുമായി അവർ ബന്ധപ്പെടുന്നതിന് മുമ്പ് തന്നെ അവിടെ നിന്നും പണം മാറ്റിയിരിന്നു. ഫിലിപൈൻസിലെ ചൂതാട്ട കേന്ദ്രങ്ങളിലെ അക്കൗണ്ടിലേക്കാണ് പണം പോയത്. കള്ളപ്പണം വെളുപ്പിക്കുന്നതിനുള്ള പ്രധാന സ്ഥലമായിരുന്നു കാസിനോകള്.
പണം കാസിനോയിലെ കാർഡുകളും കോയിനുകളുമാക്കി മാറ്റിയാല് പിന്നെ ബാങ്കിന് ഒന്നും ചെയ്യാനാകില്ല. കൊള്ള തിരിച്ചറിയാൻ വൈകിയതാണ് പണം നഷ്ടപ്പെടാൻ കാരണമായി വിലയിരുത്തപ്പെടുന്നത്.