سرقة المليار دولار من بنك بنغلاديش المركزي
Summary
TLDRThe video script details a sophisticated digital heist that took place in 2016, targeting the central bank of Bangladesh. Hackers exploited a holiday weekend to initiate fraudulent transactions through the SWIFT system, stealing nearly a billion dollars. The script explains how the hackers used social engineering to infiltrate the bank's systems, their strategic timing to hinder communication between banks, and the subsequent efforts to trace and recover the stolen funds. The narrative also delves into the involvement of North Korean hacking group Lazarus, the impact of the heist on the global financial system, and the broader implications of escalating digital threats in an increasingly digital world.
Takeaways
- 😮 In 2016, the Bangladesh Central Bank was targeted in one of the largest digital heists in history, with hackers stealing nearly a billion dollars through the SWIFT system.
- 💼 The attack was executed by a highly skilled group of hackers, who were able to infiltrate the bank's systems and manipulate international transfer operations.
- 🕵️♂️ The hackers used a combination of social engineering and malware to gain access to the bank's computers and the SWIFT network, demonstrating a deep understanding of the bank's internal operations.
- 🗓 The timing of the attack was strategic, occurring during weekends and holidays in Bangladesh, the Philippines, and the US, when communication between banks would be disrupted.
- 💡 The hackers sent job application emails containing malware to bank employees, which when opened, allowed them to spread the virus within the bank's network.
- 🖨 The bank's printer system was also compromised, preventing the printing of transaction records and delaying the detection of the fraudulent transfers.
- 🚫 Despite attempts to halt the fraudulent transactions, the bank faced challenges due to holidays and communication failures between the involved banks and authorities.
- 💰 A significant portion of the stolen funds, $81 million, was transferred to the Philippines, where the hackers had accounts set up to receive the money.
- 🔄 The remaining funds, $31 million, were held under review by the Federal Reserve Bank of New York due to suspicious activity, highlighting a critical oversight that prevented a complete loss.
- 🎰 The stolen money in the Philippines was laundered through casinos, where the cash was exchanged for chips and then back to cash, making it untraceable.
- 🏆 The group behind the attack, known as Lazarus, is believed to be North Korea-backed, with previous attacks on Sony Pictures in 2014 showing similar patterns of operation.
Q & A
What significant event occurred in 2016 at the Bangladesh Bank?
-In 2016, the Bangladesh Bank was subjected to one of the largest heists in digital banking history, where hackers managed to steal nearly a billion dollars through the SWIFT system.
What is the role of SWIFT in international banking transactions?
-SWIFT is a global messaging network that enables banks around the world to communicate with each other to facilitate international financial transactions. It is a secure and standardized system used by most banks globally.
How did the hackers manage to infiltrate the Bangladesh Bank's system?
-The hackers conducted a sophisticated social engineering attack, where they gathered personal information about bank employees from social media, sent them job offer emails containing malware, and infected the bank's computers, eventually gaining access to the SWIFT system.
What was the impact of the malware sent via email on the bank's employees?
-The malware, disguised as a job application CV, was downloaded and opened by several employees, which allowed the virus to spread within the bank's network, capturing screenshots and keystroke logs, ultimately leading to unauthorized access to the SWIFT system.
Why was the bank unable to detect the hackers' activities initially?
-The hackers were very professional in covering their tracks, and the bank's internal security measures were not robust enough to detect the sophisticated attack. Additionally, the bank's switch devices lacked proper security standards, making it easier for the hackers to move within the network.
What was the significance of the timing chosen by the hackers for executing the heist?
-The hackers chose a weekend when banks in Bangladesh, the United States, and the Philippines were on a holiday, which provided them with a window of four days with disrupted communication between banks, allowing them to operate freely.
How did the hackers manage to transfer the stolen money?
-The hackers used the SWIFT system to send fraudulent transfer requests to the Federal Reserve Bank of New York, directing the funds to various accounts in the Philippines.
What was the role of the casino in the Philippines in the money laundering process?
-The casino in the Philippines was used as a front for money laundering. The stolen money was converted into casino chips (fiches), which are then exchanged back into clean cash, making it difficult to trace the original source of the funds.
What complications arose due to the Chinese New Year holiday in the Philippines?
-The Chinese New Year holiday in the Philippines resulted in banks being closed, which delayed the Bangladesh Bank's efforts to communicate with the Philippine bank and freeze the accounts containing the stolen funds.
What was the outcome of the heist and the subsequent investigations?
-The heist resulted in the loss of approximately $81 million, and the subsequent investigations implicated North Korea-backed hacking group Lazarus. However, no arrests were made, and the majority of the stolen funds were not recovered.
What measures could have been taken to prevent such an attack?
-To prevent such attacks, banks should implement robust internal security protocols, regularly update and patch their systems, educate employees about social engineering tactics, and ensure that communication channels between banks are secure and monitored.
Outlines
😲 Unprecedented Cyberheist of $1 Billion from Bangladesh Bank
In 2016, during a weekend holiday, employees at the central bank of Bangladesh discovered that a massive cyber heist had taken place. Hackers had infiltrated the SWIFT system and executed a transaction to transfer nearly a billion dollars through the bank's accounts. The heist was orchestrated by one of the world's most dangerous hacking groups, who managed to bypass complex digital security systems. The video promises to reveal details about the group behind this operation by the end.
🕵️♂️ The Timing and Execution of the Heist
The hackers strategically chose the weekend when banks are closed for a holiday to execute their plan. They infiltrated the SWIFT system of Bangladesh Bank and initiated the fraudulent transfer of $951 million. The transactions were sent to the Federal Reserve Bank of New York, which was unaware of the heist. The hackers' plan relied on the unavailability of bank staff during the holiday to maximize their window of opportunity for the operation to go unnoticed.
💸 The Aftermath and the Struggle to Recover Stolen Funds
After the heist was discovered, bank employees faced a desperate situation trying to recover the stolen funds. They managed to halt some of the transactions, but $81 million had already been transferred to the Philippines. The Bangladesh Bank tried to contact SWIFT and the Federal Reserve Bank to stop the remaining transactions, but their efforts were complicated by holidays and weekends in the involved countries. The video highlights the intricate planning and timing of the hackers to disrupt communication between banks.
🇵🇭 The Role of the Philippines in the Money Laundering Scheme
The hackers chose the Philippines as a destination for the stolen funds due to the country's casinos and gambling operations, which are notorious for lax oversight and high daily cash flow. This made it an ideal place to launder the stolen money. The hackers distributed the funds among a network of individuals who then proceeded to casinos to engage in money laundering operations.
🎰 The Gambling Connection and the Laundering Process
The stolen funds were converted into casino chips, which are then exchanged back into clean cash, making it difficult to trace the original source of the money. The video explains how the criminals used the casino system to their advantage, playing among themselves to ensure the money circulated within their network, thus laundering the stolen funds.
🔍 The Investigation and the Hunt for the Hackers
The investigation into the heist involved multiple security agencies from Bangladesh, the United States, and the Philippines. Initially, there was little information about the identity of the hackers. However, security experts were able to find traces of the malware used in the attack, linking it to a previous attack on Sony in 2014. This connection pointed to the Lazarus Group, a hacking collective with North Korean connections, as the likely culprits behind the Bangladesh Bank heist.
👥 The Fallout and the Impact of the Cyber Heist
The aftermath of the heist led to significant resignations, including the governor of Bangladesh Bank and several directors and officials. The only person convicted in the case was a branch manager in the Philippines who facilitated the withdrawal of the stolen money. The hackers and the majority of the stolen funds remain unaccounted for, making this one of the largest unsolved cyber heists in history.
🌐 The Digital World and the Future of Cyber Warfare
The video concludes with a reflection on the digital age and the increasing prevalence of cybercrime. It suggests that as the world becomes more digital, we can expect to see larger and more dangerous cyber attacks. The story of the Bangladesh Bank heist serves as a cautionary tale, highlighting the need for improved cybersecurity measures to protect against future threats.
Mindmap
Keywords
💡SWIFT
💡Hacking
💡Cybersecurity
💡Money Laundering
💡North Korea
💡Lazarus Group
💡WannaCry Ransomware
💡Bank Heist
💡Bangladesh
💡Casinos and Money Laundering
💡Digital Transactions
Highlights
In 2016, employees at the central bank of Bangladesh were shocked to find that a billion-dollar international money transfer operation had been executed without their knowledge.
The bank's systems had been breached by one of the most dangerous groups of hackers in the world, who had the ability to penetrate and break complex digital security systems.
The hackers were supported and operated from a base that would be revealed by the end of the video.
The video also discusses the Middle Eastern platform 'Viu', which contains a large library of Korean and Turkish series, many of which are dubbed in Arabic, for free viewing.
Two recommended series are highlighted: a Korean time-travel drama called 'The Ideal Stranger' and a popular Arabic comedy series 'El Kelb' starring Ahmed Makky.
Viu allows users to download an unlimited number of episodes to watch offline and enables simultaneous viewing on up to five different devices using the same account.
Bangladesh is a Muslim country where the weekend consists of Friday and Saturday, and banks are closed during this period.
SWIFT (Society for Worldwide Interbank Financial Telecommunication) is the global messaging system used by banks for secure and standardized communication.
The hackers infiltrated the central bank of Bangladesh's SWIFT system, exploiting it to transfer nearly a billion dollars to various accounts in the Philippines.
The stolen money was part of Bangladesh's national reserves held in the Federal Reserve Bank of New York.
The bank employees discovered 35 transactions worth $951 million missing from the digital records, indicating a massive digital heist in history.
The hackers' plan was executed on a Thursday night, taking advantage of the weekend holidays in Bangladesh and the US, to maximize the disruption in communication between banks.
The hackers used social engineering to gather personal information about bank employees and sent them job offer emails containing hidden viruses.
Once the virus infiltrated the employees' computers, it spread undetected throughout the bank's network, eventually reaching the computers responsible for international transfers.
The hackers initiated the attack on a Thursday night, ensuring maximum disruption in communication between Bangladesh, the US, and the Philippines due to overlapping holidays.
The Federal Reserve Bank of New York unknowingly processed 31 transactions worth $81 million to the Philippines, while the remaining 35 transactions were flagged and reviewed.
A bizarre coincidence involving the address 'Jupiter Street' in the Philippines led to the flagging and eventual halting of the remaining $870 million transactions.
The hackers had planned to convert the stolen money into casino chips in the Philippines, which has lax financial regulations and numerous casinos.
The stolen money was laundered through a series of transactions in casinos, converting the cash into chips and back into different cash that could not be traced.
The central bank of Bangladesh struggled to communicate with the Philippine bank to freeze the accounts and recover the stolen funds.
The director of a branch in the Philippines, Maya Dy Joco, played a crucial role in facilitating the withdrawal of the stolen money.
The only person prosecuted in the case was Dy Joco, who was sentenced to 59 years in prison and fined $109 million, more than the amount stolen.
The hackers and the majority of the stolen funds have never been found, making this the largest digital bank heist in history.
Transcripts
في سنه 2016 خلال اجازه نهايه الاسبوع
اللي هي الجمعه والسبت موظفين في بنك
بنجلادش المركزي تفاجئوا ان الطابعه اللي
تطبع معاملات التحويل الدوليه طبعت اوراق
تاكد تنفيذ عمليه تحويل مليار دولار من
حسابات البنك اللي ما كانوا مستوعبين
الموظفين لحظتها انهم حاليا يواجهون اضخم
عمليه سرقه رقميه في التاريخ لان انظمتهم
تم اختراقها من قبل اخطر فريق هكرز في
العالم فريق عنده القدره انه يخترق ويحطم
اعقد الانظمه الامنيه الرقميه الفريق هذا
مدعوم ويدار من جهه راح تصدمكم وما راح
نكشف عنها الا في نهايه الفيديو فكال
العده تاكدوا انكم تتابعون القصه
للنهايه السلام عليكم معكم بدر فيديو
اليوم برعايه منصه فيو المنصه اللي تحتوي
على اكبر مكتبه للمسلسلات الكوريه في
الشرق الاوسط وعندهم بعد مكتبه كبيره من
المسلسلات التركيه وعدد كبير منها مدبلج
العربي بالاضافه لكل هذا عندهم بعد مكتبه
ضخمه من المسلسلات والافلام العربيه
والحلو انك تقدر تشوف عدد كبير من
هالمسلسلات مجانا لو دخلت من الرابط اللي
تحت الفيديو انا راح اقترح لكم مسلسلين
متحمس اني اشوفهم على منصه فيو اول اقتراح
هو مسلسل كوري بعنوان الغريب المثالي رجل
وامراه بطريقه ما يسافرون بالزمن للماضي
الرجل يحاول يحل جريمه قتل والمراه تحاول
انها تمنع ابوها وامها يتزوجون ليش وكيف
لازم تتابعوا المسلسل اقتراح الثاني هو
مسلسل عربي مشهور مسلسل الكبير من بطوله
احمد مكي اللي يمثل عده شخصيات في المسلسل
مسلسل كوميدي ممتع جدا تابعته قبل وبرجع
اتابع المواسم الجديده منه على منصه فيو
ومن ميزات منصه فيو انها تسمح لك بتحميل
عدد غير محدود من الحلقات عشان تشوفها
بدون نت في اي وقت تريده وتسمح بالمشاهده
من خمسه اجهزه مختلفه من نفس الحساب في
نفس الوقت تقدر تدخل من الرابط اللي تحت
وتسجل حساب وتبدا تشوف بعض المسلسلات
مجانا وبعدها اذا حبيت تقدر تشترك باشتراك
رمزي عشان تفتح كل المسلسلات اللي موجوده
وتتابع براحتك فروح للرابط اللي تحت وجرب
التطبيق
واستمتع بنجلاديش دوله مسلمه فاجاه نهايه
الاسبوع عندهم هي الجمعه والسبت وكلنا
نعرف ان البنوك تقفل خلال اجازه نهايه
الاسبوع فخلال يومين الجمعه والسبت ما
يداومون في بنك بنجلادش المركزي الا
الموظفين الاساسيين وبالاخص الموظفين
المسؤولين عن اداره التحويلات ووليه يمكن
مر عليكم قبل اسم نظام سويفت او سويفت كود
سويفت هذا هو النظام العالمي للتحويلات
الدوليه اللي تستخدمها معظم البنوك حول
العالم سويفت في الواقع الشركه بلجيكيه
ومهمتهم انهم يوفرون شبكه تسمح للبنوك حول
العالم تتواصل ما بينها يعني لو عميل في
بنك في دوله معينه حب انه يحول مبلغ لعميل
في بنك موجود في دوله ثانيه الحواله هذه
لازم تتم عن طريق نظام سويفت لان شبكه
سويفت هي اللي تسمح للبنك انهم يتواصلون
مع بعض ويتفاهمون انه في حواله او مبلغ
بيطلع من هذا البنك اللي في الدوله الاولى
وبيوصل لهذا البنك اللي في الدوله الثانيه
والعمليه هذه كلها رقميه يعني ما في فلوس
حقيقيه بتطلع من البنك الاول وتروح للبنك
الثاني فعشان هذه المعاملات تكون دقيقه
وما فيها تلاعب لازم يكون في شبكه موثوقه
تديرها مثل شبكه سويفت لكن القصه اليوم ما
عن اختراق نظام سويفت نظام سويفت منيع جدا
محصن تحصين ولا كانه اقوى جيش في العالم
وهذا المفروض يعني لانه من اهم انظمه
التحويلات البنكيه في العالم فشو اللي صار
بالضبط في بنك بنجلادش المركزي مثل ما
قلنا يومين الجمعه والسبت هم نهايه
الاسبوع كل موظفين البنك يكونون ماجزين ما
عدا بعض الموظفين الاساسيين وعلى راسهم
الموظفين المسؤولين عن اداره نظام سويفت
في البنك لما تصير تحويلات دوليه عن طريق
نظام سويفت هذه التحويلات تتسجل في سجل
رقمي على الكمبيوتر وايضا يتم طباعتها عن
طريق طابعه موجوده في البنك عشان تكون في
نسخه مطبوعه من سجل التحويلات طبعا نظام
سويفت والتحويلات الدوليه شغاله 24 ساعه
فيوم الخميس لما الموظفين خلصوا دوامهم
على الساعه 5ه المساء طلعوا من البنك
وقفلوا المكان واليوم اللي بعده اللي هو
يوم الجمعه يجون الموظفين الاساسيين بس
والموظف المسؤول عن تحويلات نظام سويفت
يروح للطابعه ويشوف التحويلات اللي وصلت
خلال الليله الماضيه لان اكيد في تحويلات
صارت في الليل فالتحية
في الصباح المفروض ان الطابعه شغاله طول
الوقت وتطبع التحويلات اول ما توصل حتى لو
صارت في نص الليل لكن في صباح يوم الجمعه
هذاك اللي كان بتاريخ 5 فبراير سنه 2016
لما الموظف راح للطابعه عشان يشيك على
التحويلات اللي صارت ليله الخميس ما حصل
ولا ورقه مطبوعه فهني استغرب مستحيل ما
تكون صارت تحويلات خلال الليله الماضيه
فوين الاوراق ليش ما انطبعت طبعا غير
الاوراق هذه كان في سجل رقمي للتحويلات
على الكم سجل يقدرون يشوفونه قدامهم وهذا
السجل كان طبيعي كانت في تحويلات ظاهره
انها صارت ليله امس وما كان في اي شيء
مشبوه في التحويلات هذه فعلى ما يبدو ان
الخلل كان بس في الطابعه يعني الطابعه ما
راضيه تطبع وقعدوا طول يوم الجمعه هذاك
وهم يحاولون يحلون مشكله الطابعه لكن
الطابعه ما تستجيب ما راضيه حتى تشتغل
كانت طافيه وفي النهايه خلص وقت الدوام
فقرروا انهم يرجعون بيوتهم ويتركون
الطابعه يعني افترضوا ان الموضوع مجرد خلل
فني في الطابعه بس والموظفين الفنيين ما
مداومين لانهم مش موظفين اساسيين فلازم
ينتظرون ليوم الاحد عشان يداومون الموظفين
الاساسيين وموظفين التحويلات رجعوا
يداومون اليوم اللي بعده اللي هو يوم
السبت وبعدهم بقيه موظفين البنك ما
مداومين ونفس الشيء ظلوا يحاولون في
الطابعه والطابعه ما تستجيب لكن بعد عده
ساعات من المحاولات الطابعه اشتغلت فجاه
وعلى طول بعدها بدات تطبع اوراق التحويلات
اللي صارت من ليله الخميس لصباح السبت كل
التحويلات اللي كانت كانت متراكمه فالموظف
كانوا يتوقعون ان الطابعه بتطبع نفس
التحويلات اللي موجوده عندهم في السجل
الرقمي على الكمبيوتر لكن الصدمه كانت انه
من بين معاملات التحويل اللي طبعتها
الطابعه كان في 35 معامله مش موجوده في
السجل الرقمي اللي على الكمبيوتر والمصيبه
ان مجموع قيمه هذه المعاملات يوصل ل
951 مليون دولار يعني تقريبا مليار دولار
فمن وين جء هال التحويلات وليش ما موجود
على السجل الرقمي ليش ما موجوده على
الكمبيوتر طلبات التحويل هذه تم ارسالها
للبنك الفيدرالي الامريكي في نيويورك
فتقولون لحظه ايش دخل الفدرالي الامريكي
واش دخل نيويورك بنك بنجلاديش المركزي
عندهم حساب في الفدرالي الامريكي الحساب
هذا يحتوي على مليارات المليارات هذه
المفروض انها من ضمن الاحتياطي الوطني
التابع لبنك بنجلادش المركزي يعني هذه
الفلوس حرفيا جزء من احتياطي فلوس الدوله
بس وين موجوده موجوده في امريكا لانها
بالدولار فالحين تم ارسال طلبات تحويل
رسميه من نظام سويفت في البنك الى
الاحتياطي الفدرالي الامريكي في نيويورك
بتحويل مليار دولار لحسابات مختلفه كل هذه
الحسابات وين موجوده في الفلبين طبعا
موظفين البنك لحظتها صابته حاله ذعر من
المسؤول عن هال التحويلات وكيف صارت من
الاساس بس قبل ما يجاوبون هالاسئله كان
لازم يوقفون الضرر وهم في وسط ربكت هذه
راجعوا طلبات التحويل بسرعه واكتشفوا ان
في اربع تحويلات بقيمه 81 مليون دولار
خلاص راحت هذا المبلغ تم تحويله للفلبين
لكن في 31 عمليه تحويل لازالت باقيه ما
تحولت واللي هي تشكل المبلغ الاكبر من
المليار فالحين بسرعه بسرعه مهمتهم انهم
ينقذون المبلغ الباقي هذا وما يسمحوا له
يطلع من حساباتهم عند الفيدرالي الامريكي
فمباشرة
د اجازه فما احد رد عليهم وعلى الاغلب ما
احد راح يرد عليهم الين يوم الاثنين بعدها
الموظفين حاولوا يتصلون على شركه سويفت
المسؤوله عن التحويلات وشركه سويفت على
طول نصحوه انهم يغلقون نظام التحويلات
مالهم طبعا هالشي عشان يصير الموظفين لازم
ياخذون موافقه مدير البنك المركزي لكن لما
الموظفين كلموا المدير المدير كانت رده
فعله انه لا ما راح نسكر النظام وعلى
الاغلب الموضوع مجرد غلطه بسيطه وراح يتم
تصحيحها المدير للاسف ابدا ما اخذ الموضوع
بالجديه المطلوبه وعلى الاغلب اصلا حتى لو
خذ الموضوع باقصى جديه ممكنه فما كان راح
يفرق والحين بخبركم ليش في اليوم اللي
بعده اللي هو يوم الاحد رجعوا موظفين
البنك المركزي ومعاهم المدير للدوام لان
مثل ما قلنا بدايه الاسبوع عندهم الاحد
لكن امريكا لازالوا ماجزين فظلوا البنك ما
قادرين يتواصلون ويا الفدرالي الامريكي بس
في كل الاحوال الفيدرالي الامريكي على
الاغلب ما راح يحول ال 31 معامله اللي
باقيه للحين علين ما يتواصلون وياهم
المشكله الاكبر كانت في ال 81 مليون دولار
اللي فعلا تم تحويلها الى حسابات في
الفلبين فحاولوا يتواصلون ويا البنك
الفلبيني اللي تم تحويل الحوالات هذه له
بس نفس الشيء لما حاولوا يتواصلون وياهم
ما حصلوا رد لانه في الفلبين ماجزين
اجازتهم السبت والاحد والمشكله الاكبر
انهم راح بعد يكونون ماجزين يوم الاثنين
يعني ما ب يداومون للثلاثاء والسبب كان
لانه في اجازه عندهم بمناسبه السنه
الصينيه الجديده بتسال وليش الفلبينيين
يحتفلون بالسنه الصينيه الجديده وياخذون
اجازه فيها السبب لان في روابط ثقافيه
قويه بين الفلبين والصين الخلاصه ان بنك
بنجلادش الحين ما راح يقدر يتواصل مع
البنك الفلبيني الى يوم الثلاثاء فالحين
بدينا نشوف نمط ذكي جدا تتبعوه الحراميه
او الهكرز نفذوا السرقه ليله يوم الخميس
اللي يكون بعده يوم الجمعه والسبت اللي هم
اجازه في بنجلاديش وسرقوا من الاحتياط
الامريكي اللي عندهم اجازه السبت الاحد
وحولوا الفلوس على بنك في الفلبين اللي
عندهم اجازه السبت والاحد والاثنين
التوقيت هذا اللي اختاروه الحراميه ما كان
مصادفه كان جزء مهم وذكي جدا من خطتهم
والهدف انهم يعطلون عمليه التواصل بين
البنوك لاطول فتره ممكنه ويعطون نفسهم
اكبر مجال ممكن عشان ينفذون عمليتهم بنجاح
موظفين بنك بنجلاديش بعد ما فشلت كل
اتصالاتهم ما حصلوا قدامهم خيار غير انهم
يلجؤون للايميل فارسلوا ايميلات للبنك
الفلبين يطلبون منهم فيها انهم يجمدون
الحسابات اللي وصلت لها المبالغ هذه
ووضحوا لهم في الايميلات ان هذه الفلوس
فلوسنا وان احنا تم سرقتنا وتحويل هذه
المبالغ بشكل غير قانوني من حسابنا اداره
بنك بنجلادش المركزي كانوا عاجزين الوقت
قاعد يمر وهم ما عارفين كيف يتعاملون مع
المصيبه هذه بنجلادش من افقر الدول في
العالم وخسارتهم لمليار دولار راح تسوي
مصايب في الاقتصاد قبل ما نكمل ونعرف شو
صار بعد السرقه خلونا اول شيء نعرف كيف
الهكرز هذه
قدروا يخترقون نظام التحويلات في البنك
هدف الهكرز من البدايه كان الاحتياطي
الفيدرالي الامريكي لان كثير من الدول
تحتفظ بجزء من احتياطياتها بالدولار عند
الفدرالي الامريكي لكن انظمه الفدرالي
الامريكي منيعه جدا اختراقها شبه مستحيل
اذا ما كان مستحيل اصلا ونفس الشيء
بالنسبه لنظام شبكه سويفت نظام منيع جدا
مثل ما قلنا قبل فصعب ان المخترقين
يخترقون الشبكه الامنه هذه لكن اضعف طل في
الشبكه هم البنوك ذات نفسها لان كل بنك
مسؤول عن نظام الامني الداخلي في ترى وين
ممكن الهكرز يحصلون اضعف نظام امني يقدرون
يخترقون طبعا على الاغلب بيكون واحده من
الدول الفقيره مثل بنجلاديش اللي ما راح
تكون عندهم الخبره او الميزانيه الكافيه
عشان يعززون انظمتهم الامنيه بمستوى الدول
الثانيه هل معنى هذا ان اختراق النظام
الامني في بنك بنجلاديش المركزي شي سهل
طبعا لا وعمليه الاختراق هذه تراها ما
صارت بين يوم وليله الهكرز كانوا مخترقين
البنك قبل يوم تنفيذ العمليه باكثر من سنه
خلال هذه السنه كانوا قاعدين يراقبون
البنك وشبكته في الخفاء بدون ما احد يدري
عنهم وظلوا يدرسون انظمه البنك من الداخل
الين ما حللوها وفهموها بشكل كامل فشو
الخطوات اللي تتبعوها الهكرز بالضبط عشان
ينفذون ه العمليه اول خطوه هي ما تعرف
بالتهكير او الاختراق الاجتماعي او البعض
يسمونها الهندسه الاجتماعيه واللي معناها
انك تدرس وتفهم هدفك البشري وطبائعه
الاجتماعيه وتفهم تصرفاته بشكل عام طبعا
في ه صر احسن واحلى اداه عند الهكرز عشان
يسوون الهندسه الاجتماعيه هذه هي انهم
يدورون في السوشيال ميديا الحين ما شاء
الله معظم الناس عندهم حسابات ويحطون كثير
من معلوماتهم الشخصيه على النت فاله كرز
يستغلون هالشيء فاللي صار ان الهكرز جمعوا
معلومات ما يقارب 40 موظف من موظفين البنك
وبعدها ارسلوا لهم ايميلات الايميلات هذه
كانت باسماء اشخاص هم يعرفونهم وطبعا
الهكرز جابوا الاسماء هذه من خلال حسابات
الموظفين على مواقع السوشيال ميديا فارسل
الايميلات ل 40 موظف هذيله ومعظم
الايميلات كانت طلب وظيفه يعني الايميل
بالعاده يكون مكتوب فيه هلا يا فلان انا
قاعد ادور على وظيفه واعرف انك تشتغل في
البنك واريدك تساعدني وتشوف لي اذا في
عندكم وظائف متوفره وهذه سي في مالتي او
السيره الذاتيه مالتي موجوده في المرفقات
طبعا انت لما تشوف ايميل مثل هذا من شخص
تعرفه حتى لو من بعيد احتمال كبير انك راح
تنزل الملف هذا اللي ارفق لك اياه وتفتحه
وطبعا الملفات هذه اللي ارسلوها الهكرز
كانت فيها فيها فيروسات داخلها بس ظاهريا
كانت فعلا كانها سي في او سيره ذاتيه ملف
بي دي اف عادي لكن هذا الملف داخله فيروس
متخبي يثبت نفسه في الكمبيوتر اول ما
تفتحه وخلوا في بالكم الايميلات هذه تم
ارسالها لايميلات الشغل عند الموظفين
هذيلا يعني اللي منهم ينزل الملف ويفتحه
على الاغلب راح يفتحه على كمبيوتر الشغل
وفعلا في عدد من الموظفين هذيلا نزلوا
الملف هذا وفتحو على كمبيوترات وبه
الطريقه الفيروس اللي حطوه الهكرز بدا
ينتشر في شب وكمبيوترات البنك والانتشار
هذا كان خفي تماما وحتى الموظفين اللي
فتحوا الملف ما شكوا فيه لانهم شافوا
قدامهم ملف سي في سيره ذاتيه عادي جدا
فيعني الاختراق الاولي كان اختراق بشري
اكثر من انه اختراق تقني والحين عاد بعد
ما الفيروس قدر يوصل لكمبيوترات الموظفين
هني يجي دور الاختراق التقني الفيروس هذا
يقدر ياخذ لقطات او صور للشاشه ويقدر يسجل
كل ضغطه على الكيبورد يضغطون ه الموظفين
وكان حتى ممكن يسمح للهكرز يتحكمون
بالكمبيوتر عن بعد بس طبعا هم الحين مش في
مرحله الهجوم هم الحين في مرحله جمع
المعلومات وهدفهم في النهايه انهم يوصلون
للكمبيوترات المهمه في البنك الكمبيوترات
اللي تصير من خلالها عمليات التحويل
الدوليه لان ما اي كمبيوتر في البنك مرتبط
بنظام سويفت الكمبيوترات في اي بنك تكون
مرتبطه ببعض عن طريق شبكه واحده وبالعاده
حتى الشبكات الداخليه هذه تكون في لها
انظمه ومعايير امنيه يعني الجهاز اللي
يربط الكمبيوترات ببعض يسمونه سويتش هذا
هذا الجهاز اللي تدخل فيه كل الوايرات
وبالعاده اجهزه السويتش هذه لها معايير
امنيه معينه خصوصا في مؤسسات حساسه مثل
البنوك لكن للاسف اجهزه السويتش اللي كانت
في بنك بنجلادش المركزي ما كانت فيها اي
معايير امنيه كانت عباره عن اجهزه رخيصه
تعبانه جدا فهالشي سمح للهكرز انهم
ينتقلون من كمبيوتر لكمبيوتر في البنك
بشكل سهل نسبيا اللي سووه الهكرز هو انهم
ظلوا يتنقلون من كمبيوتر لكمبيوتر الين ما
يحصلون الكمبيوتر المسؤول عن التحويلات
الدوليه الكمبيوتر اللي مرتبط بشبكه سويفت
هذا هدفهم النهائي وطبعا كل تحركاتهم هذه
كانوا حريصين انها تتم بالخفاء لان لو اي
موظف اكتشف او حتى شك انهم موجودين في
الشبكه فهذه راح تكون نهايه عمليتهم
فخطوتُ حدود من الموظفين انهم يدخلون عليه
اثنين او ثلاثه فاله كرز قدروا يوصلون
للكمبيوتر الخاص بواحد من هال الموظفين
واخذوا بيانات حسابها الموظف ومن خلالها
قدروا يدخلون على كمبيوتر السويفت ولما
خلاص حسوا انهم عرفوا بالضبط كيف راح
ينفذون العمليه بدوا يفكرون بالتوقيت ومثل
ما قلنا حطوا خطتهم بحيث انهم يبداون
الهجوم ليله الخميس بتاريخ 4 فبراير 2016
التوقيت هذا راح يسمح لهم يتحركون بحريه
اكبر بين ايام الجمعه والسبت والاحد د
والاثنين اللي كانت اجازات متتاليه في
الدول اللي تحتاج تتواصل مع بعضها بنجلادش
وامريكا والفلبين فهال التوقيت راح يعطيهم
نطاق اربعه ايام راح يكون خلالها التواصل
متعطل ما بين البنوك فبعد ما خلص الدوام
في بنجلاديش يوم الخميس الموظفين طلعوا من
البنك على الساعه 5 المساء والحراميه او
بالاحرى الهكرز دخلوا على كمبيوتر البنك
عن بعد على الساعه 8 ونص المسا يعني
المفروض في هالوقت موظفين البنك مو
موجودين فيقدر ياخذون راحتهم تنفيذ
العمليه ومن خلال الكمبيوتر هذا قدموا
طلبات التحويل على نظام السويفت
للفيدرالية
طبعا الفيدرالي الامريكي يعتمد على نظام
السويفت بشكل كامل اذا وصلهم طلب صحيح عن
طريق شبكه سويفت وكل شيء في الطلب كان
مضبوط والبيانات كلها مكتوبه صح فما عندهم
سبب يرفضون الطلب هذا حتى لو كان المبلغ
كبير ما لهم علاقه فالمفروض كان ان ال 35
تحويل هذلا كلهم يوصلون للبنك الفلبيني
اللي حولوا عليه الهكرز الفلوس لكن لسبب
ما بس اربع تحويلات تم قبولها اما ال 31
تحوي الباقيه فتم تعليقها ووضعها تحت
المراجعه الاربع تحويلات اللي تم تحويلها
كانت قيمتها الاجماليه 81 مليون دولار
واللي يعني مهما يكون تظل مبلغ ضخم جدا 81
مليون دولار يخلي هالعمليه من بين اضخم
سرقات البنوك في التاريخ بس الهكرز كانوا
مستغربين ليش ما تم تنفيذ ال 31 حواله
الباقيه والسبب كان عجيب بكل معنى الكلمه
كانت مصادفه غريبه انقذت بنك بنجلاديش
المركزي من سرقه 870 مليون دولار اضافيه
فشو اللي صار وشو كانت هال المصادفه
العجيبه اللي كانت رحمه من الله عليهم اول
شيء خلونا نعرف منو اصحاب الحسابات اللي
موجوده في الفلبين بعد ما تتبعوا الحسابات
هذه اكتشفوا انها مسجله باسماء اشخاص من
الصين الحسابات هذه تم فتحها قبل عشره
اشهر من العمليه وظلت نايمه الين يوم
العمليه لما فجاه تحولت لها ملايين
الدولارات البنك الفلبيني هذا اللي فتحوا
فيه الحسابات كان اسمه ار سي سي والحسابات
هذه كانت مفتوحه في فروع مختلفه من البنك
في الفلبين وواحده من هذه الفروع كانت
موجوده على شارع اسمه جوبيتر شارع عادي
موجود في الفلبين اسمه جوبيتر تذكروا اسم
جوبيتر هذا زين بالمصادفه كانت في شركه
ثانيه في دوله ثانيه شركه ناقلات نفط
بحريه نفس الشيء اسمها جوبيتر لكن الشركه
هذه كانت تتعامل مع ايران وايران تحت
العقوبات الامريكيه فاي شركه تتعامل مع
ايران تدخل في القائمه الامريكيه السودا
هذه ومن ضمنها شركه جوبيتر فاللي صار ان
الحوالات اللي تم وضعها تحت المراجعه هي
الحوالات اللي كانت موجهه لفرع البنك في
الفلبين اللي على شارع جوبيتر وطبعا في
الحوالات مكتوب عنوان الفرع اللي بتوصل
الفلوس فال السيستم عند الاحتياطي
الفيدرالي الامريكي اول ما شاف كلمه
جوبيتر حط الحوالات هذه تحت المراجعه مع
ان هذا جوبيتر وهذا جوبيتر مختلف تماما
فسبحان الله شوفوا هال المصادفه العجيبه
اللي اوقفت تحويل 31 حوال بقيمه 870 مليون
دولار مصادفه كانت رحمه من الله على البنك
والاقتصاد البنجلاديشي لانهم كانوا صعب
يتحملون خساره مليار دولار وهذه ما كانت
الرحمه الوحيده كانت في مصادفه عجيبه
ثانيه صارت الهكرز طبعا بعد ما وصلت اربع
حوالات ظلوا ينتظرون بقيه الحوالات ال 31
فظلوا ينتظرون سبع ساعات ونص وهم داخل
الكمبيوتر وطلعوا من نظام السويفت لما
صارت الساعه 6 المسا في نيويورك الاغلب
افترضوا ان الدوام في نيويورك خلص
فافترقوا ان الحوالات هذه خلاص ما راح
توصل لكن تخيلوا انهم لو كانوا بس انتظروا
ساعه اضافيه واحده كانوا بيقدرون يحصلون
كل الحوالات كل المليار لان في بعض
الموظفين في الفدرالي الامريكي كانوا
لازالوا مداومين وكانوا قاعدين يراجعون
الحوالات اللي تحتاج مراجعه فلما راجعوا
الحوالات هذه اللي جايه من بنك بنجلاديش
وشافوا ان اسم شارع جوبيتر في الفلبين ما
له علاقه بشركه جوبيتر عرفوا ان ايقاف
الحوالات هذه كان مجرد خطا من السيستم
فالحين المفروض يخلون الحوالات تطلع عادي
لكن لما شافوا المبالغ الضخمه اللي في
الحوالات قرروا انهم ياخذون تاكيد اضافي
من بنك بنجلاديش لان المبالغ هذه ما كانت
طبيعيه خصوصا لبنك بنجلاديش ليش يريدون
يحولون كل ه الفلوس للفلبين فارسلوا رساله
من خلال نظام السويفت نفسه وطلبوا تاكيد
من البنك على هذه الحوالات هل هذه
الحوالات فعلا صحيحه والارقام اللي فيها
فعلا صحيحه هل تتاكدون ه الحوالات لو
كانوا الهكرز لازالوا موجودين على
الكمبيوتر وداخل النظام كانوا بكل بساطه
يقدرون يردون من خلال شبكه سويفت وياكد
الحوالات للفيدرالية
اللي تطبع كل المعاملات اول ما تصير فاصلا
قبل ما يرسلون هذه المعاملات عطلوا
الطابعه لان الطابعه كانت مرتبطه بالشبكه
وهم خلاص مخترقين الشبكه فبكل بساطه ثبتوا
فيروس على الطابعه وعطلو ولما جوا
الموظفين الاساسيين القله اللي يداومون
يوم الجمعه مثل ما قلنا حصلوا الطابعه
متعطله حصلوا ما فيها اوراق وما قاعده
تطبع اما السجل الرقمي اللي على الكمبيوتر
ما كانت في اي معاملات مشبوهه لان الهاكرز
مسحوها خلوا بس في المعاملات الطبيعيه
اللي تصير كل يوم ففي البدايه الموظفين ما
شكوا بشيء حسبوا انه مجرد عطل في الطابعه
ما عرفوا المصيبه الا في اليوم اللي بعده
اللي هو يوم السبت لما قدروا يشغلون
الطابعه مره ثانيه وفجاه طبعت لهم كل
المعاملات اللي كانت متراكمه ومن ضمنها
المعاملات ال 35 اللي سووها الهاكرز واللي
صدمتهم لانها كانت بقيمه مليار دولار وما
كانت موجوده في السجل الرقمي اداره بنك
بنجلاديش والموظفين مثل ما قلنا حاولوا
يتواصلون مع الفدرال الامريكي وحاولوا
يتواصلون مع بنك ار سي بي سي في الفلبين
لكن لان الكل كانت عندهم اجازات ما كان في
رد فالخيار الوحيد اللي بقى قدامهم انهم
يرسلون ايميلات خصوصا للبنك الفلبيني
وطلبوا منهم انهم يجمدون هذه الحسابات
اللي وصلت لها الفلوس ال 81 مليون دولار
لهذي اللحظه اداره البنك ما كانوا فاهمين
شو اللي صار كيف طلعت من عندهم حوالات من
نظام سويفت في البدايه اعتقدوا ان في شخص
حقيقي دخل بنفس لمبنى البنك ووصل بطريقه
مال الكمبيوتر المرتبط بشبكه سويفت ونفذ
المعاملات هذه بايده وهو موجود داخل البنك
فقعدوا يشوفون تسجيلات كاميرات المراقبه
تسجيلات توصل مدتها لاكثر من ثمان ساعات
شافوها بالكامل والصدمه كانت انه ما في حد
ظهر في التسجيلات هذه غير عامل النظافه
بعدهم ما كانوا مستوعبين ولا عارفين انه
هذا اختراق لانه ما كان في اي اثار
للمخترقين وهذا طبعا يدل على احترافيه
الهكرز في مسح اثارهم على الجانب الثاني
الحراميه بدوا يتحركون على طول بعد ما
وصلت الفلوس للفلبين خلوني اذكر لكم بعض
التفاصيل عن حسابات في البنك الفلبيني اول
شيء كل هذه الحسابات تم فتحها بهويات
مزيفه والشخص المسؤول في البنك اللي سمح
لهذه الحسابات انها تنفتح كانت مديره
واحده من الافرع المديره هذه كان اسمها
مايا دي جيتو المديره هذه كانت متعاونه
جدا مع الحراميه ما بس ساعدتهم فتح
الحسابات وانما حتى جهزت لهم الفلوس على
ما يبدو ان كان بينهم وبينها اتفاق مسبق
عشان تجهز لهم كميات محترمه من الكاش فاول
ما وصلت ال 81 مليون دولار على حساباتهم
بدات المديره هذه تجهز لهم اكبر كميه
ممكنه من الكاش لدرجه انها طلبت كميات كاش
ضخمه من فروع البنك المجاوره لفرعها وخلال
يوم الجمعه اللي هو نهايه الاسبوع قدرت
انها ترتب لهم 22 مليون دولار كاش بالعمله
المحليه الفلبينيه اللي هي البيزو البيزو
عمله صغيره ف 22 مليون دولار بالبيزو
تعطيك اكثر من مليون ورقه نقديه يعني كميه
كاش ضخمه جدا فالمدير وزعت الكاش هذا على
بوكسات وفي موظفين في البنك شافوا المديره
بنفسها تاخذ هذه البوكسات ومعاها بعض
الاشخاص ويحملونها في سياره لكسز الاكس
اللي هي الاكسز الكبيره الكروزر والاشخاص
هذلا ركبوا السياره ومشوا بعيد ومعاهم
الفلوس فالحين قدروا الحراميه انهم يحولون
22 مليون من ال 81 مليون الى كاش في
ايدينهم وباقي 59 مليون لازالت في البنك
وراح نرجع لل 59 مليون هذه بعدين الحين
السؤال هل الفلوس هذه اللي في ايدينهم
صارت تمام يعني هل يقدرون ياخذونها ويسوون
فيها اللي يريدونه الجواب طبعا لا لان هذه
الفلوس ممكن تتبعها لان كلها طلعت من نفس
البنك وعليها ارقام تسلسليه فعشان كذا
لازم يسو لها عمليه غسيل اموال لازم
يحولونها لفلوس شرعيه ما حد يقدر يتبعها
وهذا كان سبب اضافي لاختيارهم الفلبين لان
في الفلبين في كازينوهات او صالات قمار
الله يعزكم بالهبل صالات قمار ضخمه مالها
اخر وتمر من خلالها مئات الملايين كل يوم
وك كل صالات القمار في الفلبين ما عليها
اي رقابه ماليه فاللي صار ان الحراميه
وزعوا الفلوس هذه على مجموعه تتكون من ع
الى 15 شخص كلهم من الصين الاشخاص هذ على
الاغلب ما كانوا جزء من الفريق الاساسي
اللي نفذ العمليه وانما كانوا مستاجرين
مدفوع لهم ومهمه الاشخاص هذلا انهم ياخذون
الفلوس ويروحون لصاله القمار ويبدون عمليه
غسيل الاموال فلما يدخلون على صاله القمار
يبدلون الفلوس هذه اللي عندهم الكاش بعمله
الكازينو اللي اعتقد يسمونها فيش اللي هي
هذه الدوائر الصغيره اللي تشوفونها قدامكم
اللي كانها عملات معدنيه بس مصنوعه من
البلاستيك فبكده يكونوا خلاص غيروا الفلوس
اللي عندهم غيروا الكاش اللي في ايدينهم
الى الفيش هذلا ولما يرجعون الفيش لصاله
القمار ويستبدلونها مره ثانيه بفلوس راح
يعطونهم كاش مختلف مستحيل يتم تتبعه غير
عن الكاش اللي خذوه من البنك وطبعا صالات
القمار ما تهتم انت من وين جبت فلوسك حتى
لو عندك ملايين خصوصا في الفلبين لانه ما
في وراهم جهه تراقبهم ماليا واصلا ما كان
شيء غريب ان اشخاص اجانب خصوصا من الصين
يجون ومعاهم مبالغ كبيره ويمرون في
الصالات بالذات ان ذاك الوقت مثل ما قلنا
كانت عطله السنه الصينيه الجديده بس
السؤال الحين لما يروحون ويمرون كيف
يضمنون انهم ما يخسرون هالفلوس الفكره
ببساطه كانت انهم يلعبون مع بعض يعني مثلا
خمسه اشخاص منهم يجلسون على نفس الطاوله
وما احد غيرهم يجلس على نفس الطاوله هذه
فحتى لو خسروا او ربحوا الربح والخساره
تظل ما بينهم وصالت القمار ما تاخذ الا
واحد او 2% من مجموع الفلوس لما يتم
استبدالها بالفيش هذا ربح صالات القمار
فيعني كانت نسبه جدا تافهه مقابل انهم
يغسلون الاموال هذه فظلوا الاشخاص هذيلا
يلعبون ويغسلون هال الاموال لعده ايام
خلال هذه الايام بنك بنجلادش كان بعده
يحاول يتواصل مع البنك الفلبيني واخيرا جا
يوم الثلاثاء بعد ما خلصت عطله السنه
الصينيه الجديده ورجعوا موظفين بنك ار سي
بي سي للدوام فمن الصباح مع بدايه الدوام
اداره بنك بنجلاديش ظلوا يحاولون يتواصلون
بكل الوسائل والطرق مع اداره البنك
الفلبيني وتخيلوا انهم ما قدروا يتواصلون
مع مسؤول كبير في البنك الفلبيني الا بعد
خمس ساعات من بدايه الدوام خمس ساعات
كانوا كل ما يكلمون شخص يحولهم على شخص
ثاني ويقعدون ينتظرون مع انهم كانوا
يقولوا لهم ان المساله ملحه وعاجله جدا
وفي ملايين على المحك والصدمه كانت انهم
لما وصلوا للمسؤول الكبير هذا في البنك
الفلبيني اكتشفوا ان كل فلوس ال 281 مليون
دولار اللي كانت في الحسابات تم سحبها 22
مليون دولار تم سحبها من من يوم الجمعه
مثل ما قلنا عن طريق المديره في هذاك
الفرع وال 59 مليون دولار الباقيه تم
سحبها خلال صباح هذاك اليوم اللي هو يوم
الثلاثاء خلال الخمس ساعات اللي كانوا
فيها بنك بنجلادش يحاولون فيها يوصلون
لمسؤول في البنك الفلبيني اللي صار انه
خلال الخمس ساعات هذه اللي مضت من بدايه
الدوام الحراميه تواصلوا مع مديره الفرع
اللي ساعدتهم قبل ونسق معاها عشان يسحبون
ال 59 مليون دولار الباقيه وهي ساعدتهم
ورتبت لهم الكاش مثل ما سوت المره الاولى
وهالمره حتى كان اسهل عليها انها تجمع
الكاش لان اليوم بدايه الدوام بدايه
الاسبوع على عكس المره الماضيه اللي كانوا
جايين فيها على نهايه الاسبوع يوم الجمعه
الشيء اللي صراحه انا استغرب منه هني انه
ليش اداره البنك البنجلاديشي ما ارسلوا
اشخاص من عندهم للفلبين بحيث انهم اول ما
يفتح البنك الفلبيني يروحون لاكبر مدير
فيه ويطلبون منه تجميد الحسابات هذه فورا
يعني احس لو سوى هالشيء ما بتكون في فرصه
عند الحراميه خمس ساعات كامله انهم يسحبون
ال 59 مليون دولار الباقيه طبعا احتمال
انهم هم بعدهم في هذيك الايام الاولى ما
كانوا مستوعبين الموضوع وان في سرقه
واختراق احتمال كانوا يحسبونه مجرد خطا
وراح يتصحح بسهوله لكن ما ادري يعني من
وجهه نظري هذا كان تكاسل غريب جدا من
قبلهم الخلاصه ال 81 مليون دولار راحت
خلاص والخبر ما اخذ وقت طويل اليه ما
انتشر في كل العالم وصارت تغطيه كل
القنوات والجهات الاعلاميه اكبر سرقه
رقميه في التاريخ السؤال الحين من اللي
ورا ه العمليه الضخمه والمعقده هذه
التحقيقات في القضيه طبعا استمرت لوقت
طويل ودخلت فيها عده جهات امنيه من
بنجلادش وامريكا والفلبين في البدايه ما
كانت عندهم اي فكره عن هويه الهكرز هذيله
طبعا مثل ما قلنا الهكرز كانوا يمسحون
اثارهم لكنهم ما يقدرون يمسحون كل شيء
فظلت في اثار لكن يبالها خبراء عشان
يطلعونها فبعد ما الخبراء الامنين
والتقنيين فحصوا كمبيوترات البنك وقدروا
يطلعون بعض الاثار للفيروس والبرامج
الخبيثه اللي ثبتوها الهكرز اكتشفوا ان في
تشابه قوي بين البرامج الخبيثه هذه اللي
استخدمت في اختراق بنك وبين البرامج
الخبيثه اللي استخدمت في اختراق سابق ضد
شركه سوني في سنه 2014 هذا الاختراق اللي
صار لشركه سوني كان اضخم اختراق صار لهم
في تاريخهم الاختراق هذا عطل شبكاتهم
واجهزتهم وانظمته وضربهم ضربه قويه جدا
الجروب او المجموعه اللي كانت مسؤوله عن
هذا الاختراق كانوا مجموعه اسمهم لازاروس
فليش مجموعه لازاروس هذه اخترقوا شركه
سوني سنه 2014 هذه الاحداث يمكن يتذكرونها
بعضكم لانها سوت ضجه كبيره في ذاك الوقت
شركه سوني انتجت فيلم اسمه ذا انترفيو
الفيلم هذا كوميدي وقصته انه اثنين صحفيين
يروحون لكوريا الشماليه عشان يقابلون
زعيمها المبجل العظيم الدبدوب اللطيف كيم
جونج اون العجيب ان توني متكلم عنه في
الفيديو الماضي عن كيف اغتال اخوه وترى
هذه مصادفه الموضوعين ما لهم اي علاقه
ببعض وشكلي انا بكون هدف الاختيال الجاي
المهم مثل ما قلنا الفيلم هذا كوميدي
واظهر كم جونج اون بطريقه ساخره فكم جونج
اون الحقيقي عصب وطلعت كثير من التهديدات
من كوريا الشماليه لشركه سوني وطالبوا
بمنع الفيلم هذا من العرض ولا راح تصير
مشاكل وفعلا الفيلم ان مننع من العرض في
معظم صالات السينما حول العالم لان كانت
في تهديدات خطيره تهديدات بتفجير صالات
السينما او حتى اطلاق النار عليها بس
الناس خصوصا على النت طالبوا ان الفيلم
ينزل فشركه سوني نزلت الفيلم واتاحتها ل
را او المشاهده من خلال النت فمجموع لازرو
اللي هي مجموعه الهكرز اخترقوا سوني
وشبكتها وانظمتها وشلوون بالكامل يقوللك
ان هذاك اليوم الموظفين كان لازم يكتبون
الاشياء بالورق والقلم كانهم رجعوا 50 سنه
ورا وفوق هذا حتى سربوا ملفات وايميلات
بالهبل بالالاف رسائل ما بين الموظفين
ورسائل ما بين المدراء ورسائل حتى ما بين
المشاهير اللي يشتغلون ويا السوني وكانت
بعض هذه الايميلات فيها فضايح واشياء سيئه
فمج موعه الهكرز هذيل اللي اسمهم لازر
واضح انهم من كوريا الشماليه وحتى على
الاغلب لهم علاقه مباشره بالنظام ما نعرف
شو طبيعتهم بالضبط هل هم موظفين يداومون
من الصباح للمس في كوريا الشماليه ولا هم
مثلا مجرد فريق مرتزقه يدفع لهم نظام
كوريا الشماليه مقابل انهم يشتغلون
لصالحهم بس الشيء الاكيد والواضح ان
مجموعه لازاروس مدعومه وتدار من كوريا
الشماليه فتخيلوا انهم حصلوا اكواد معينه
داخل البرامج الخبيثه اللي اللي حصلوها في
كمبيوترات بنك بنجلادش متطابقه مع الاكواد
اللي كانت موجوده في اختراق شركه سوني
والخبراء التقنيين والامني يقولون ان هذه
الاكواد ما ممكن تتطابق الا اذا كانوا
هذلا نفس الاشخاص اللي نفذوا العمليتين
يعني تخيل الموضوع مثل خط الكتابه اذا شفت
خطين جنب بعض بتقدر تعرف اذا كانوا انكتب
من نفس الشخص ولا من شخصين مختلفين فمعنى
هذا ان اختراق بنك بنجلاديش المركزي اللي
كانوا وراه هم مجموعه لازاروس وكوريا
الشماليه وهني الموضوع يصير منطقي اكثر
لان الامور اللي صارت وتعقيدها ومدى حجمها
وضخامتها من الاختراق اللي استمر سنه
كامله الى الحسابات في الفلبين الى غسيل
الاموال كل هذه الامور لازم تكون وراها
منظمه كبيره ما ينفع تكون مجموعه صغيره
وارتباط الموضوع بالصين والاشخاص الصينيين
اللي شاركوا في عمليه غسيل الاموال ياكد
هالشيء اكثر لان الصين هي اكثر دوله داعمه
لكوريا الشماليه وعلاقتهم وياها هي الاحسن
وفوق كل هذا بينهم حدود مجموعه لازرو
تصنفهم كثير من الدول الغربيه وعلى راسهم
امريكا كاخر مجموعه هكرز في العالم قد ما
يكونون افضل هكرز لكن هم الافضل بين
الهكرز اللي فعلا عندهم القدره على احداث
ضرر مباشر كبير وهالشي يرجع لدعمهم من قبل
كوريا الشماليه لكن التصنيف هذا ما صار
بسبب عمليه سرقه بنك بنجلاديش ولا صار
بسبب اختراق شركه سوني التصنيف هذا جاء
بعد ما مجموعه لازاروس نفذوا اكبر واشهر
هجوم لهم في سنه 2017 اللي منكم يذكر
الموضوع هذا سبب ضجه ضخمه في سنه 2017
انتشر برنامج خبيث في كل العالم اسمه وان
كراي البرنامج هذا يدخل على الكمبيوتر
ويشفر كل الملفات اللي فيه خلاص ما تقدر
توصل لملفاتك ويطلع لك الشاشه الحمراء هذه
الشاشه مكتوب فيها تعليمات التعليمات هذه
تقول لك ان ملفاتك تم تشفيرها وما راح
تقدر تستعيدها الا اذا دفعت وعندك مهله
ثلاثه ايام عشان تدفع 300 دولار
بالبيتكوين عشان تعيد ملفاتك وحاطين لك
عنوان محفظه البيتكوين اللي لازم تحول
عليه وكاتبين بعد اذا ما دفعت خلال اول
ثلاثه ايام راح يتضاعف السعر الى 600
دولار واذا مرت سبعه ايام فخلاص ودع
ملفاتك ما راح تقدر تستعيده ابدا المشكله
ان الفيروس او البرنامج الخبيث هذا ما كان
دائما يرجع لك ملفاتك حتى لو دفعت على ما
يبدو ان البرنامج كان في خلل او ما تم
اختباره بشكل كافي من قبل مجموعه لازر
واطلقو على العالم قبل ما يكون جاهز يعني
يقول لك تقريبا ان بس واحد من ثلاث
كمبيوترات استعادوا ملفاتهم بعد ما دفعوا
الفديه مع ذلك نسبه لا تقل عن 57% من اللي
انصاب بالفيروس هذا سواء كانوا افراد او
شركات دفعوا الفديه وتقدر المبالغ اللي
اندفعت للهكرز بما يقارب 70 الى 100 مليون
دولار لكن المصيبه ما هني المصيبه ان
الفيروس هذا انتشر في كل مكان في كل
العالم ويمكن اللي منكم يذكر الوضع في سنه
2017 يتذكر مدى ضخامه الموضوع هذا الفيروس
انتشر في اكثر من 150 دوله واصاب اكثر من
300000 كمبيوتر والمصيبه انه اصاب كثير من
الشركات والمؤسسات الحساسه اصاب مستشفيات
هيئات مواصلات سكك حديد بنوك شركات
اتصالات فالمصيبه الاكبر كانت في الضرر
اللي نتج عن توقف الشغل في كل هذه المنشات
والمؤسسات الحساسه والمهمه الاضرار حول
العالم من ورا هال الفيروس تقدر
بالمليارات عشان كذا تم تصنيف مجموعه
لازرو على هم اخطر مجموعه هكرز موجودين
حاليا خلونا نرجع لموضوع سرقه البنك شو
صار بعدها كانت طبعا في استقالات كبيره
على راسها استقاله محافظ بنك بنجلاديش
المركزي ومجموعه من المدراء والمسؤولين
الهاكرز والحراميه والجماعه الصينيين ما
احد منهم انمسك اما في الفلبين فالوحي
اللي انمسكت وتحاكم كانت مديره الفرع اللي
سهلت للحراميه يسحبون الفلوس المديره مايا
دي جيتو المديره هذه اتهموها بتهمه غسيل
الاموال وتخيلوا ان انحكم عليه ب 59 سنه
في السجن وفوقها غرامه بقيمه 109 مليون
دولار يعني اكثر من الفلوس اللي انسرقت
حتى وكانت الشخص الوحيد اللي تحاكم في
السرقه هذه كلها وهني تستغرب يعني هي ليش
ساعدتهم هل رشوها يا ترى ولو رشوها
المفروض ما تقبل برشوه اقل من مليونين
ثلاثه وبعدها المفروض تهرب من البلد على
طول يعني هذا السيناريو اللي انا اتخيله
في راسي لو كانت مرتشيا وعارفه ان اللي
قاعده تسويه غلط فانا مستغرب الصراحه وما
فاهم شو كانت مصلحتها وليش ساعدتهم هل
معقوله خدعوها بطريقه ما ولا شو السر في
الموضوع بصراحه ما عندي التفاصيل ويعني
الحكم جدا قاسي 59 سنه في السجن و19 مليون
دولار غرامه خلاص حياتها انتهت حرفيا
وكانت الوحيده اللي تحاكمه في القضيه هذه
كانها كبش فداء اما الهكرز والحراميه
والفلوس اللي راحت فخلاص ما احد يعرف عنهم
اي شيء هذه السرقه هي اكبر سرقه رقميه في
التاريخ الى يومنا هذا وواحده من اضخم
سرقات البنوك بشكل عام في التاريخ وكانت
ممكن تكون السرقه الاضخم بدون منازع بفارق
ضخم جدا لو تمت الموافقه على كل الحوالات
اللي ارسلوها الهكرز الشيء اللي ما صار
مثل ما قلنا بسبب مصادفه عجيبه جدا واللي
كانت رحمه من الله بالمعنى الحرفي للكلمه
والشيء الاكيد بعد ان صار لنا فتره
وعالمنا يتجه للاتجاه الرقمي وما اعتقد
بيمر وقت طويل الا ونشوف سرقه رقميه اضخم
من هذه حتى الحروب اللي جايه على الاغلب
اخطرها واضخمها بتكون حروب رقميه العالم
الرقمي عالم مجنون وقاعد يتقدم بشكل مجنون
ما عندي شك انه بنشوف هالعالم عجايب
وغرايب اكثر واكبر في المستقبل القريب ون
نكون وصلنا لنهايه هالقصه اتمنى تكونوا
استمتعتوا فيها كالعاده لا تنسوا اللايك
والاشتراك وفعلوا زر الجرس وهذه مقاطع
رهيبه سابقه تقدرون تشوفونها وتستمتعون
فيها شكرا لكم على المتابعه اشوفكم في
القصه الجايه ومع السلامه
Weitere verwandte Videos ansehen
What is Ripple? (XRP, IOUs, Gateway and Validators Explained)
How Two Kids Hacked the CIA | Zem TV
Why central banks want to launch digital currencies | CNBC Reports
David Icke: "Americans Might Not Survive What’s Coming in 2025..."
CBDCs and the Future of Banking at Future Blockchain Summit with Professor Richard Werner
How Big Tech Ruined Farming
5.0 / 5 (0 votes)