سرقة المليار دولار من بنك بنغلاديش المركزي

قرية العجائب | بدر العلوي

27 Apr 202438:53

Summary

TLDRThe video script details a sophisticated digital heist that took place in 2016, targeting the central bank of Bangladesh. Hackers exploited a holiday weekend to initiate fraudulent transactions through the SWIFT system, stealing nearly a billion dollars. The script explains how the hackers used social engineering to infiltrate the bank's systems, their strategic timing to hinder communication between banks, and the subsequent efforts to trace and recover the stolen funds. The narrative also delves into the involvement of North Korean hacking group Lazarus, the impact of the heist on the global financial system, and the broader implications of escalating digital threats in an increasingly digital world.

Takeaways

😮 In 2016, the Bangladesh Central Bank was targeted in one of the largest digital heists in history, with hackers stealing nearly a billion dollars through the SWIFT system.
💼 The attack was executed by a highly skilled group of hackers, who were able to infiltrate the bank's systems and manipulate international transfer operations.
🕵️‍♂️ The hackers used a combination of social engineering and malware to gain access to the bank's computers and the SWIFT network, demonstrating a deep understanding of the bank's internal operations.
🗓 The timing of the attack was strategic, occurring during weekends and holidays in Bangladesh, the Philippines, and the US, when communication between banks would be disrupted.
💡 The hackers sent job application emails containing malware to bank employees, which when opened, allowed them to spread the virus within the bank's network.
🖨 The bank's printer system was also compromised, preventing the printing of transaction records and delaying the detection of the fraudulent transfers.
🚫 Despite attempts to halt the fraudulent transactions, the bank faced challenges due to holidays and communication failures between the involved banks and authorities.
💰 A significant portion of the stolen funds, $81 million, was transferred to the Philippines, where the hackers had accounts set up to receive the money.
🔄 The remaining funds, $31 million, were held under review by the Federal Reserve Bank of New York due to suspicious activity, highlighting a critical oversight that prevented a complete loss.
🎰 The stolen money in the Philippines was laundered through casinos, where the cash was exchanged for chips and then back to cash, making it untraceable.
🏆 The group behind the attack, known as Lazarus, is believed to be North Korea-backed, with previous attacks on Sony Pictures in 2014 showing similar patterns of operation.

Q & A

What significant event occurred in 2016 at the Bangladesh Bank?
-In 2016, the Bangladesh Bank was subjected to one of the largest heists in digital banking history, where hackers managed to steal nearly a billion dollars through the SWIFT system.
What is the role of SWIFT in international banking transactions?
-SWIFT is a global messaging network that enables banks around the world to communicate with each other to facilitate international financial transactions. It is a secure and standardized system used by most banks globally.
How did the hackers manage to infiltrate the Bangladesh Bank's system?
-The hackers conducted a sophisticated social engineering attack, where they gathered personal information about bank employees from social media, sent them job offer emails containing malware, and infected the bank's computers, eventually gaining access to the SWIFT system.
What was the impact of the malware sent via email on the bank's employees?
-The malware, disguised as a job application CV, was downloaded and opened by several employees, which allowed the virus to spread within the bank's network, capturing screenshots and keystroke logs, ultimately leading to unauthorized access to the SWIFT system.
Why was the bank unable to detect the hackers' activities initially?
-The hackers were very professional in covering their tracks, and the bank's internal security measures were not robust enough to detect the sophisticated attack. Additionally, the bank's switch devices lacked proper security standards, making it easier for the hackers to move within the network.
What was the significance of the timing chosen by the hackers for executing the heist?
-The hackers chose a weekend when banks in Bangladesh, the United States, and the Philippines were on a holiday, which provided them with a window of four days with disrupted communication between banks, allowing them to operate freely.
How did the hackers manage to transfer the stolen money?
-The hackers used the SWIFT system to send fraudulent transfer requests to the Federal Reserve Bank of New York, directing the funds to various accounts in the Philippines.
What was the role of the casino in the Philippines in the money laundering process?
-The casino in the Philippines was used as a front for money laundering. The stolen money was converted into casino chips (fiches), which are then exchanged back into clean cash, making it difficult to trace the original source of the funds.
What complications arose due to the Chinese New Year holiday in the Philippines?
-The Chinese New Year holiday in the Philippines resulted in banks being closed, which delayed the Bangladesh Bank's efforts to communicate with the Philippine bank and freeze the accounts containing the stolen funds.
What was the outcome of the heist and the subsequent investigations?
-The heist resulted in the loss of approximately $81 million, and the subsequent investigations implicated North Korea-backed hacking group Lazarus. However, no arrests were made, and the majority of the stolen funds were not recovered.
What measures could have been taken to prevent such an attack?
-To prevent such attacks, banks should implement robust internal security protocols, regularly update and patch their systems, educate employees about social engineering tactics, and ensure that communication channels between banks are secure and monitored.

Outlines

00:00

😲 Unprecedented Cyberheist of $1 Billion from Bangladesh Bank

In 2016, during a weekend holiday, employees at the central bank of Bangladesh discovered that a massive cyber heist had taken place. Hackers had infiltrated the SWIFT system and executed a transaction to transfer nearly a billion dollars through the bank's accounts. The heist was orchestrated by one of the world's most dangerous hacking groups, who managed to bypass complex digital security systems. The video promises to reveal details about the group behind this operation by the end.

05:02

🕵️‍♂️ The Timing and Execution of the Heist

The hackers strategically chose the weekend when banks are closed for a holiday to execute their plan. They infiltrated the SWIFT system of Bangladesh Bank and initiated the fraudulent transfer of $951 million. The transactions were sent to the Federal Reserve Bank of New York, which was unaware of the heist. The hackers' plan relied on the unavailability of bank staff during the holiday to maximize their window of opportunity for the operation to go unnoticed.

10:05

💸 The Aftermath and the Struggle to Recover Stolen Funds

After the heist was discovered, bank employees faced a desperate situation trying to recover the stolen funds. They managed to halt some of the transactions, but $81 million had already been transferred to the Philippines. The Bangladesh Bank tried to contact SWIFT and the Federal Reserve Bank to stop the remaining transactions, but their efforts were complicated by holidays and weekends in the involved countries. The video highlights the intricate planning and timing of the hackers to disrupt communication between banks.

15:08

🇵🇭 The Role of the Philippines in the Money Laundering Scheme

The hackers chose the Philippines as a destination for the stolen funds due to the country's casinos and gambling operations, which are notorious for lax oversight and high daily cash flow. This made it an ideal place to launder the stolen money. The hackers distributed the funds among a network of individuals who then proceeded to casinos to engage in money laundering operations.

20:10

🎰 The Gambling Connection and the Laundering Process

The stolen funds were converted into casino chips, which are then exchanged back into clean cash, making it difficult to trace the original source of the money. The video explains how the criminals used the casino system to their advantage, playing among themselves to ensure the money circulated within their network, thus laundering the stolen funds.

25:12

🔍 The Investigation and the Hunt for the Hackers

The investigation into the heist involved multiple security agencies from Bangladesh, the United States, and the Philippines. Initially, there was little information about the identity of the hackers. However, security experts were able to find traces of the malware used in the attack, linking it to a previous attack on Sony in 2014. This connection pointed to the Lazarus Group, a hacking collective with North Korean connections, as the likely culprits behind the Bangladesh Bank heist.

30:13

👥 The Fallout and the Impact of the Cyber Heist

The aftermath of the heist led to significant resignations, including the governor of Bangladesh Bank and several directors and officials. The only person convicted in the case was a branch manager in the Philippines who facilitated the withdrawal of the stolen money. The hackers and the majority of the stolen funds remain unaccounted for, making this one of the largest unsolved cyber heists in history.

35:13

🌐 The Digital World and the Future of Cyber Warfare

The video concludes with a reflection on the digital age and the increasing prevalence of cybercrime. It suggests that as the world becomes more digital, we can expect to see larger and more dangerous cyber attacks. The story of the Bangladesh Bank heist serves as a cautionary tale, highlighting the need for improved cybersecurity measures to protect against future threats.

Mindmap

Keywords

💡SWIFT

SWIFT stands for the Society for Worldwide Interbank Financial Telecommunication. It is a secure network that enables financial institutions worldwide to send and receive information about financial transactions in a secure, standardized, and reliable environment. In the video, SWIFT is central to the narrative as it is the system through which the hackers initiate the fraudulent transactions, highlighting its significance in global banking operations.

💡Hacking

Hacking refers to the unauthorized access into computer systems to disrupt, misuse, or gain unauthorized control over a system or network. In the context of the video, hacking is the primary method used by the criminals to infiltrate the bank's security and execute the largest digital heist in history, emphasizing the threat posed by cybercriminals to financial institutions.

💡Cybersecurity

Cybersecurity involves the protection of internet-connected systems, including hardware, software, and data, from theft, damage, or unauthorized access. The video underscores the importance of cybersecurity as the bank's system is compromised, leading to a massive financial loss and highlighting the need for robust security measures in the digital age.

💡Money Laundering

Money laundering is the process of making illegally-gained proceeds appear legal by transferring them through legitimate financial systems. In the video, the criminals attempt to launder stolen money through casinos in the Philippines, which is a common method for disguising the origins of illicit funds, thus demonstrating the connection between cybercrime and traditional criminal activities.

💡North Korea

North Korea is a country often associated with state-sponsored cybercrime activities. The video suggests a link between the hackers and North Korea, based on the similarity of the malware used in the heist to that used in previous attacks attributed to the Lazarus Group, which is known to be state-sponsored and associated with North Korea.

💡Lazarus Group

The Lazarus Group is a state-sponsored hacking group believed to be operating out of North Korea. The video discusses the group's involvement in the bank heist, drawing parallels between the techniques used in this attack and those of previous cyber-attacks attributed to the Lazarus Group, illustrating the group's sophistication and the global reach of their operations.

💡WannaCry Ransomware

WannaCry is a ransomware cryptoworm that targeted computers running the Microsoft Windows operating system, encrypting data and demanding a ransom in Bitcoin. The video mentions the WannaCry attack as an example of the Lazarus Group's capabilities, highlighting the widespread impact of their cyber operations and the significant financial and operational disruptions they can cause.

💡Bank Heist

A bank heist refers to the act of stealing money from a bank, typically through robbery or fraud. The video's main theme revolves around a digital bank heist, where hackers exploit a bank's security to steal nearly a billion dollars, showcasing the evolution of bank heists from physical to digital realms.

💡Bangladesh

Bangladesh is the country where the bank heist took place. The video describes how the central bank of Bangladesh was targeted by hackers, resulting in significant financial losses and drawing attention to the vulnerabilities of banking systems in developing countries.

💡Casinos and Money Laundering

Casinos are often mentioned in the context of money laundering due to the ease with which large sums of money can be exchanged for chips and then converted back to cash, making the origin of the funds difficult to trace. In the video, the Philippines' casinos are used as a means for the criminals to launder the stolen money, emphasizing the role of the gambling industry in facilitating illicit financial activities.

💡Digital Transactions

Digital transactions refer to the exchange of goods or services, including funds, over digital networks. The video's narrative is centered around the theft of funds through digital transactions, highlighting the speed and anonymity that digital transactions can offer, which in this case, are exploited by the hackers to execute the heist.

Highlights

In 2016, employees at the central bank of Bangladesh were shocked to find that a billion-dollar international money transfer operation had been executed without their knowledge.

The bank's systems had been breached by one of the most dangerous groups of hackers in the world, who had the ability to penetrate and break complex digital security systems.

The hackers were supported and operated from a base that would be revealed by the end of the video.

The video also discusses the Middle Eastern platform 'Viu', which contains a large library of Korean and Turkish series, many of which are dubbed in Arabic, for free viewing.

Two recommended series are highlighted: a Korean time-travel drama called 'The Ideal Stranger' and a popular Arabic comedy series 'El Kelb' starring Ahmed Makky.

Viu allows users to download an unlimited number of episodes to watch offline and enables simultaneous viewing on up to five different devices using the same account.

Bangladesh is a Muslim country where the weekend consists of Friday and Saturday, and banks are closed during this period.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) is the global messaging system used by banks for secure and standardized communication.

The hackers infiltrated the central bank of Bangladesh's SWIFT system, exploiting it to transfer nearly a billion dollars to various accounts in the Philippines.

The stolen money was part of Bangladesh's national reserves held in the Federal Reserve Bank of New York.

The bank employees discovered 35 transactions worth $951 million missing from the digital records, indicating a massive digital heist in history.

The hackers' plan was executed on a Thursday night, taking advantage of the weekend holidays in Bangladesh and the US, to maximize the disruption in communication between banks.

The hackers used social engineering to gather personal information about bank employees and sent them job offer emails containing hidden viruses.

Once the virus infiltrated the employees' computers, it spread undetected throughout the bank's network, eventually reaching the computers responsible for international transfers.

The hackers initiated the attack on a Thursday night, ensuring maximum disruption in communication between Bangladesh, the US, and the Philippines due to overlapping holidays.

The Federal Reserve Bank of New York unknowingly processed 31 transactions worth $81 million to the Philippines, while the remaining 35 transactions were flagged and reviewed.

A bizarre coincidence involving the address 'Jupiter Street' in the Philippines led to the flagging and eventual halting of the remaining $870 million transactions.

The hackers had planned to convert the stolen money into casino chips in the Philippines, which has lax financial regulations and numerous casinos.

The stolen money was laundered through a series of transactions in casinos, converting the cash into chips and back into different cash that could not be traced.

The central bank of Bangladesh struggled to communicate with the Philippine bank to freeze the accounts and recover the stolen funds.

The director of a branch in the Philippines, Maya Dy Joco, played a crucial role in facilitating the withdrawal of the stolen money.

The only person prosecuted in the case was Dy Joco, who was sentenced to 59 years in prison and fined $109 million, more than the amount stolen.

The hackers and the majority of the stolen funds have never been found, making this the largest digital bank heist in history.

Transcripts

00:00

في سنه 2016 خلال اجازه نهايه الاسبوع

00:03

اللي هي الجمعه والسبت موظفين في بنك

00:05

بنجلادش المركزي تفاجئوا ان الطابعه اللي

00:07

تطبع معاملات التحويل الدوليه طبعت اوراق

00:10

تاكد تنفيذ عمليه تحويل مليار دولار من

00:14

حسابات البنك اللي ما كانوا مستوعبين

00:16

الموظفين لحظتها انهم حاليا يواجهون اضخم

00:19

عمليه سرقه رقميه في التاريخ لان انظمتهم

00:23

تم اختراقها من قبل اخطر فريق هكرز في

00:26

العالم فريق عنده القدره انه يخترق ويحطم

00:29

اعقد الانظمه الامنيه الرقميه الفريق هذا

00:32

مدعوم ويدار من جهه راح تصدمكم وما راح

00:35

نكشف عنها الا في نهايه الفيديو فكال

00:39

العده تاكدوا انكم تتابعون القصه

00:45

للنهايه السلام عليكم معكم بدر فيديو

00:48

اليوم برعايه منصه فيو المنصه اللي تحتوي

00:51

على اكبر مكتبه للمسلسلات الكوريه في

00:53

الشرق الاوسط وعندهم بعد مكتبه كبيره من

00:56

المسلسلات التركيه وعدد كبير منها مدبلج

01:00

العربي بالاضافه لكل هذا عندهم بعد مكتبه

01:02

ضخمه من المسلسلات والافلام العربيه

01:04

والحلو انك تقدر تشوف عدد كبير من

01:06

هالمسلسلات مجانا لو دخلت من الرابط اللي

01:09

تحت الفيديو انا راح اقترح لكم مسلسلين

01:12

متحمس اني اشوفهم على منصه فيو اول اقتراح

01:14

هو مسلسل كوري بعنوان الغريب المثالي رجل

01:17

وامراه بطريقه ما يسافرون بالزمن للماضي

01:20

الرجل يحاول يحل جريمه قتل والمراه تحاول

01:23

انها تمنع ابوها وامها يتزوجون ليش وكيف

01:27

لازم تتابعوا المسلسل اقتراح الثاني هو

01:30

مسلسل عربي مشهور مسلسل الكبير من بطوله

01:33

احمد مكي اللي يمثل عده شخصيات في المسلسل

01:36

مسلسل كوميدي ممتع جدا تابعته قبل وبرجع

01:39

اتابع المواسم الجديده منه على منصه فيو

01:42

ومن ميزات منصه فيو انها تسمح لك بتحميل

01:44

عدد غير محدود من الحلقات عشان تشوفها

01:47

بدون نت في اي وقت تريده وتسمح بالمشاهده

01:50

من خمسه اجهزه مختلفه من نفس الحساب في

01:53

نفس الوقت تقدر تدخل من الرابط اللي تحت

01:55

وتسجل حساب وتبدا تشوف بعض المسلسلات

01:58

مجانا وبعدها اذا حبيت تقدر تشترك باشتراك

02:02

رمزي عشان تفتح كل المسلسلات اللي موجوده

02:05

وتتابع براحتك فروح للرابط اللي تحت وجرب

02:08

التطبيق

02:10

واستمتع بنجلاديش دوله مسلمه فاجاه نهايه

02:14

الاسبوع عندهم هي الجمعه والسبت وكلنا

02:17

نعرف ان البنوك تقفل خلال اجازه نهايه

02:19

الاسبوع فخلال يومين الجمعه والسبت ما

02:22

يداومون في بنك بنجلادش المركزي الا

02:24

الموظفين الاساسيين وبالاخص الموظفين

02:27

المسؤولين عن اداره التحويلات ووليه يمكن

02:30

مر عليكم قبل اسم نظام سويفت او سويفت كود

02:33

سويفت هذا هو النظام العالمي للتحويلات

02:36

الدوليه اللي تستخدمها معظم البنوك حول

02:39

العالم سويفت في الواقع الشركه بلجيكيه

02:41

ومهمتهم انهم يوفرون شبكه تسمح للبنوك حول

02:45

العالم تتواصل ما بينها يعني لو عميل في

02:48

بنك في دوله معينه حب انه يحول مبلغ لعميل

02:51

في بنك موجود في دوله ثانيه الحواله هذه

02:54

لازم تتم عن طريق نظام سويفت لان شبكه

02:58

سويفت هي اللي تسمح للبنك انهم يتواصلون

03:00

مع بعض ويتفاهمون انه في حواله او مبلغ

03:03

بيطلع من هذا البنك اللي في الدوله الاولى

03:06

وبيوصل لهذا البنك اللي في الدوله الثانيه

03:08

والعمليه هذه كلها رقميه يعني ما في فلوس

03:11

حقيقيه بتطلع من البنك الاول وتروح للبنك

03:13

الثاني فعشان هذه المعاملات تكون دقيقه

03:15

وما فيها تلاعب لازم يكون في شبكه موثوقه

03:19

تديرها مثل شبكه سويفت لكن القصه اليوم ما

03:22

عن اختراق نظام سويفت نظام سويفت منيع جدا

03:25

محصن تحصين ولا كانه اقوى جيش في العالم

03:28

وهذا المفروض يعني لانه من اهم انظمه

03:31

التحويلات البنكيه في العالم فشو اللي صار

03:33

بالضبط في بنك بنجلادش المركزي مثل ما

03:36

قلنا يومين الجمعه والسبت هم نهايه

03:38

الاسبوع كل موظفين البنك يكونون ماجزين ما

03:41

عدا بعض الموظفين الاساسيين وعلى راسهم

03:44

الموظفين المسؤولين عن اداره نظام سويفت

03:47

في البنك لما تصير تحويلات دوليه عن طريق

03:49

نظام سويفت هذه التحويلات تتسجل في سجل

03:52

رقمي على الكمبيوتر وايضا يتم طباعتها عن

03:56

طريق طابعه موجوده في البنك عشان تكون في

03:58

نسخه مطبوعه من سجل التحويلات طبعا نظام

04:02

سويفت والتحويلات الدوليه شغاله 24 ساعه

04:05

فيوم الخميس لما الموظفين خلصوا دوامهم

04:08

على الساعه 5ه المساء طلعوا من البنك

04:10

وقفلوا المكان واليوم اللي بعده اللي هو

04:13

يوم الجمعه يجون الموظفين الاساسيين بس

04:16

والموظف المسؤول عن تحويلات نظام سويفت

04:19

يروح للطابعه ويشوف التحويلات اللي وصلت

04:22

خلال الليله الماضيه لان اكيد في تحويلات

04:25

صارت في الليل فالتحية

04:30

في الصباح المفروض ان الطابعه شغاله طول

04:32

الوقت وتطبع التحويلات اول ما توصل حتى لو

04:35

صارت في نص الليل لكن في صباح يوم الجمعه

04:38

هذاك اللي كان بتاريخ 5 فبراير سنه 2016

04:41

لما الموظف راح للطابعه عشان يشيك على

04:44

التحويلات اللي صارت ليله الخميس ما حصل

04:47

ولا ورقه مطبوعه فهني استغرب مستحيل ما

04:50

تكون صارت تحويلات خلال الليله الماضيه

04:53

فوين الاوراق ليش ما انطبعت طبعا غير

04:56

الاوراق هذه كان في سجل رقمي للتحويلات

04:58

على الكم سجل يقدرون يشوفونه قدامهم وهذا

05:02

السجل كان طبيعي كانت في تحويلات ظاهره

05:05

انها صارت ليله امس وما كان في اي شيء

05:08

مشبوه في التحويلات هذه فعلى ما يبدو ان

05:11

الخلل كان بس في الطابعه يعني الطابعه ما

05:14

راضيه تطبع وقعدوا طول يوم الجمعه هذاك

05:17

وهم يحاولون يحلون مشكله الطابعه لكن

05:19

الطابعه ما تستجيب ما راضيه حتى تشتغل

05:22

كانت طافيه وفي النهايه خلص وقت الدوام

05:24

فقرروا انهم يرجعون بيوتهم ويتركون

05:27

الطابعه يعني افترضوا ان الموضوع مجرد خلل

05:30

فني في الطابعه بس والموظفين الفنيين ما

05:32

مداومين لانهم مش موظفين اساسيين فلازم

05:35

ينتظرون ليوم الاحد عشان يداومون الموظفين

05:38

الاساسيين وموظفين التحويلات رجعوا

05:40

يداومون اليوم اللي بعده اللي هو يوم

05:42

السبت وبعدهم بقيه موظفين البنك ما

05:44

مداومين ونفس الشيء ظلوا يحاولون في

05:46

الطابعه والطابعه ما تستجيب لكن بعد عده

05:49

ساعات من المحاولات الطابعه اشتغلت فجاه

05:52

وعلى طول بعدها بدات تطبع اوراق التحويلات

05:55

اللي صارت من ليله الخميس لصباح السبت كل

05:58

التحويلات اللي كانت كانت متراكمه فالموظف

06:00

كانوا يتوقعون ان الطابعه بتطبع نفس

06:03

التحويلات اللي موجوده عندهم في السجل

06:05

الرقمي على الكمبيوتر لكن الصدمه كانت انه

06:08

من بين معاملات التحويل اللي طبعتها

06:10

الطابعه كان في 35 معامله مش موجوده في

06:14

السجل الرقمي اللي على الكمبيوتر والمصيبه

06:17

ان مجموع قيمه هذه المعاملات يوصل ل

06:22

951 مليون دولار يعني تقريبا مليار دولار

06:26

فمن وين جء هال التحويلات وليش ما موجود

06:29

على السجل الرقمي ليش ما موجوده على

06:31

الكمبيوتر طلبات التحويل هذه تم ارسالها

06:35

للبنك الفيدرالي الامريكي في نيويورك

06:37

فتقولون لحظه ايش دخل الفدرالي الامريكي

06:40

واش دخل نيويورك بنك بنجلاديش المركزي

06:43

عندهم حساب في الفدرالي الامريكي الحساب

06:46

هذا يحتوي على مليارات المليارات هذه

06:49

المفروض انها من ضمن الاحتياطي الوطني

06:51

التابع لبنك بنجلادش المركزي يعني هذه

06:54

الفلوس حرفيا جزء من احتياطي فلوس الدوله

06:57

بس وين موجوده موجوده في امريكا لانها

07:00

بالدولار فالحين تم ارسال طلبات تحويل

07:02

رسميه من نظام سويفت في البنك الى

07:05

الاحتياطي الفدرالي الامريكي في نيويورك

07:07

بتحويل مليار دولار لحسابات مختلفه كل هذه

07:11

الحسابات وين موجوده في الفلبين طبعا

07:14

موظفين البنك لحظتها صابته حاله ذعر من

07:18

المسؤول عن هال التحويلات وكيف صارت من

07:20

الاساس بس قبل ما يجاوبون هالاسئله كان

07:23

لازم يوقفون الضرر وهم في وسط ربكت هذه

07:26

راجعوا طلبات التحويل بسرعه واكتشفوا ان

07:28

في اربع تحويلات بقيمه 81 مليون دولار

07:32

خلاص راحت هذا المبلغ تم تحويله للفلبين

07:36

لكن في 31 عمليه تحويل لازالت باقيه ما

07:40

تحولت واللي هي تشكل المبلغ الاكبر من

07:44

المليار فالحين بسرعه بسرعه مهمتهم انهم

07:46

ينقذون المبلغ الباقي هذا وما يسمحوا له

07:49

يطلع من حساباتهم عند الفيدرالي الامريكي

07:52

فمباشرة

07:59

د اجازه فما احد رد عليهم وعلى الاغلب ما

08:03

احد راح يرد عليهم الين يوم الاثنين بعدها

08:06

الموظفين حاولوا يتصلون على شركه سويفت

08:08

المسؤوله عن التحويلات وشركه سويفت على

08:11

طول نصحوه انهم يغلقون نظام التحويلات

08:13

مالهم طبعا هالشي عشان يصير الموظفين لازم

08:16

ياخذون موافقه مدير البنك المركزي لكن لما

08:18

الموظفين كلموا المدير المدير كانت رده

08:21

فعله انه لا ما راح نسكر النظام وعلى

08:24

الاغلب الموضوع مجرد غلطه بسيطه وراح يتم

08:27

تصحيحها المدير للاسف ابدا ما اخذ الموضوع

08:30

بالجديه المطلوبه وعلى الاغلب اصلا حتى لو

08:33

خذ الموضوع باقصى جديه ممكنه فما كان راح

08:36

يفرق والحين بخبركم ليش في اليوم اللي

08:38

بعده اللي هو يوم الاحد رجعوا موظفين

08:41

البنك المركزي ومعاهم المدير للدوام لان

08:44

مثل ما قلنا بدايه الاسبوع عندهم الاحد

08:46

لكن امريكا لازالوا ماجزين فظلوا البنك ما

08:50

قادرين يتواصلون ويا الفدرالي الامريكي بس

08:52

في كل الاحوال الفيدرالي الامريكي على

08:54

الاغلب ما راح يحول ال 31 معامله اللي

08:57

باقيه للحين علين ما يتواصلون وياهم

09:00

المشكله الاكبر كانت في ال 81 مليون دولار

09:03

اللي فعلا تم تحويلها الى حسابات في

09:06

الفلبين فحاولوا يتواصلون ويا البنك

09:08

الفلبيني اللي تم تحويل الحوالات هذه له

09:10

بس نفس الشيء لما حاولوا يتواصلون وياهم

09:13

ما حصلوا رد لانه في الفلبين ماجزين

09:15

اجازتهم السبت والاحد والمشكله الاكبر

09:18

انهم راح بعد يكونون ماجزين يوم الاثنين

09:21

يعني ما ب يداومون للثلاثاء والسبب كان

09:24

لانه في اجازه عندهم بمناسبه السنه

09:27

الصينيه الجديده بتسال وليش الفلبينيين

09:30

يحتفلون بالسنه الصينيه الجديده وياخذون

09:32

اجازه فيها السبب لان في روابط ثقافيه

09:35

قويه بين الفلبين والصين الخلاصه ان بنك

09:38

بنجلادش الحين ما راح يقدر يتواصل مع

09:40

البنك الفلبيني الى يوم الثلاثاء فالحين

09:43

بدينا نشوف نمط ذكي جدا تتبعوه الحراميه

09:47

او الهكرز نفذوا السرقه ليله يوم الخميس

09:50

اللي يكون بعده يوم الجمعه والسبت اللي هم

09:53

اجازه في بنجلاديش وسرقوا من الاحتياط

09:56

الامريكي اللي عندهم اجازه السبت الاحد

09:59

وحولوا الفلوس على بنك في الفلبين اللي

10:02

عندهم اجازه السبت والاحد والاثنين

10:04

التوقيت هذا اللي اختاروه الحراميه ما كان

10:07

مصادفه كان جزء مهم وذكي جدا من خطتهم

10:10

والهدف انهم يعطلون عمليه التواصل بين

10:13

البنوك لاطول فتره ممكنه ويعطون نفسهم

10:17

اكبر مجال ممكن عشان ينفذون عمليتهم بنجاح

10:20

موظفين بنك بنجلاديش بعد ما فشلت كل

10:23

اتصالاتهم ما حصلوا قدامهم خيار غير انهم

10:26

يلجؤون للايميل فارسلوا ايميلات للبنك

10:28

الفلبين يطلبون منهم فيها انهم يجمدون

10:31

الحسابات اللي وصلت لها المبالغ هذه

10:34

ووضحوا لهم في الايميلات ان هذه الفلوس

10:36

فلوسنا وان احنا تم سرقتنا وتحويل هذه

10:39

المبالغ بشكل غير قانوني من حسابنا اداره

10:41

بنك بنجلادش المركزي كانوا عاجزين الوقت

10:44

قاعد يمر وهم ما عارفين كيف يتعاملون مع

10:46

المصيبه هذه بنجلادش من افقر الدول في

10:49

العالم وخسارتهم لمليار دولار راح تسوي

10:53

مصايب في الاقتصاد قبل ما نكمل ونعرف شو

10:56

صار بعد السرقه خلونا اول شيء نعرف كيف

10:58

الهكرز هذه

10:59

قدروا يخترقون نظام التحويلات في البنك

11:02

هدف الهكرز من البدايه كان الاحتياطي

11:04

الفيدرالي الامريكي لان كثير من الدول

11:07

تحتفظ بجزء من احتياطياتها بالدولار عند

11:09

الفدرالي الامريكي لكن انظمه الفدرالي

11:12

الامريكي منيعه جدا اختراقها شبه مستحيل

11:15

اذا ما كان مستحيل اصلا ونفس الشيء

11:17

بالنسبه لنظام شبكه سويفت نظام منيع جدا

11:20

مثل ما قلنا قبل فصعب ان المخترقين

11:23

يخترقون الشبكه الامنه هذه لكن اضعف طل في

11:26

الشبكه هم البنوك ذات نفسها لان كل بنك

11:30

مسؤول عن نظام الامني الداخلي في ترى وين

11:33

ممكن الهكرز يحصلون اضعف نظام امني يقدرون

11:36

يخترقون طبعا على الاغلب بيكون واحده من

11:39

الدول الفقيره مثل بنجلاديش اللي ما راح

11:41

تكون عندهم الخبره او الميزانيه الكافيه

11:44

عشان يعززون انظمتهم الامنيه بمستوى الدول

11:47

الثانيه هل معنى هذا ان اختراق النظام

11:49

الامني في بنك بنجلاديش المركزي شي سهل

11:51

طبعا لا وعمليه الاختراق هذه تراها ما

11:54

صارت بين يوم وليله الهكرز كانوا مخترقين

11:56

البنك قبل يوم تنفيذ العمليه باكثر من سنه

12:00

خلال هذه السنه كانوا قاعدين يراقبون

12:03

البنك وشبكته في الخفاء بدون ما احد يدري

12:06

عنهم وظلوا يدرسون انظمه البنك من الداخل

12:09

الين ما حللوها وفهموها بشكل كامل فشو

12:12

الخطوات اللي تتبعوها الهكرز بالضبط عشان

12:14

ينفذون ه العمليه اول خطوه هي ما تعرف

12:16

بالتهكير او الاختراق الاجتماعي او البعض

12:20

يسمونها الهندسه الاجتماعيه واللي معناها

12:22

انك تدرس وتفهم هدفك البشري وطبائعه

12:25

الاجتماعيه وتفهم تصرفاته بشكل عام طبعا

12:28

في ه صر احسن واحلى اداه عند الهكرز عشان

12:32

يسوون الهندسه الاجتماعيه هذه هي انهم

12:34

يدورون في السوشيال ميديا الحين ما شاء

12:36

الله معظم الناس عندهم حسابات ويحطون كثير

12:39

من معلوماتهم الشخصيه على النت فاله كرز

12:41

يستغلون هالشيء فاللي صار ان الهكرز جمعوا

12:44

معلومات ما يقارب 40 موظف من موظفين البنك

12:47

وبعدها ارسلوا لهم ايميلات الايميلات هذه

12:51

كانت باسماء اشخاص هم يعرفونهم وطبعا

12:54

الهكرز جابوا الاسماء هذه من خلال حسابات

12:57

الموظفين على مواقع السوشيال ميديا فارسل

12:59

الايميلات ل 40 موظف هذيله ومعظم

13:01

الايميلات كانت طلب وظيفه يعني الايميل

13:04

بالعاده يكون مكتوب فيه هلا يا فلان انا

13:07

قاعد ادور على وظيفه واعرف انك تشتغل في

13:09

البنك واريدك تساعدني وتشوف لي اذا في

13:12

عندكم وظائف متوفره وهذه سي في مالتي او

13:15

السيره الذاتيه مالتي موجوده في المرفقات

13:17

طبعا انت لما تشوف ايميل مثل هذا من شخص

13:19

تعرفه حتى لو من بعيد احتمال كبير انك راح

13:22

تنزل الملف هذا اللي ارفق لك اياه وتفتحه

13:25

وطبعا الملفات هذه اللي ارسلوها الهكرز

13:28

كانت فيها فيها فيروسات داخلها بس ظاهريا

13:30

كانت فعلا كانها سي في او سيره ذاتيه ملف

13:33

بي دي اف عادي لكن هذا الملف داخله فيروس

13:37

متخبي يثبت نفسه في الكمبيوتر اول ما

13:39

تفتحه وخلوا في بالكم الايميلات هذه تم

13:42

ارسالها لايميلات الشغل عند الموظفين

13:45

هذيلا يعني اللي منهم ينزل الملف ويفتحه

13:47

على الاغلب راح يفتحه على كمبيوتر الشغل

13:50

وفعلا في عدد من الموظفين هذيلا نزلوا

13:53

الملف هذا وفتحو على كمبيوترات وبه

13:55

الطريقه الفيروس اللي حطوه الهكرز بدا

13:58

ينتشر في شب وكمبيوترات البنك والانتشار

14:00

هذا كان خفي تماما وحتى الموظفين اللي

14:03

فتحوا الملف ما شكوا فيه لانهم شافوا

14:05

قدامهم ملف سي في سيره ذاتيه عادي جدا

14:09

فيعني الاختراق الاولي كان اختراق بشري

14:11

اكثر من انه اختراق تقني والحين عاد بعد

14:14

ما الفيروس قدر يوصل لكمبيوترات الموظفين

14:17

هني يجي دور الاختراق التقني الفيروس هذا

14:20

يقدر ياخذ لقطات او صور للشاشه ويقدر يسجل

14:24

كل ضغطه على الكيبورد يضغطون ه الموظفين

14:26

وكان حتى ممكن يسمح للهكرز يتحكمون

14:29

بالكمبيوتر عن بعد بس طبعا هم الحين مش في

14:32

مرحله الهجوم هم الحين في مرحله جمع

14:34

المعلومات وهدفهم في النهايه انهم يوصلون

14:37

للكمبيوترات المهمه في البنك الكمبيوترات

14:39

اللي تصير من خلالها عمليات التحويل

14:41

الدوليه لان ما اي كمبيوتر في البنك مرتبط

14:44

بنظام سويفت الكمبيوترات في اي بنك تكون

14:47

مرتبطه ببعض عن طريق شبكه واحده وبالعاده

14:50

حتى الشبكات الداخليه هذه تكون في لها

14:53

انظمه ومعايير امنيه يعني الجهاز اللي

14:56

يربط الكمبيوترات ببعض يسمونه سويتش هذا

14:59

هذا الجهاز اللي تدخل فيه كل الوايرات

15:01

وبالعاده اجهزه السويتش هذه لها معايير

15:04

امنيه معينه خصوصا في مؤسسات حساسه مثل

15:07

البنوك لكن للاسف اجهزه السويتش اللي كانت

15:10

في بنك بنجلادش المركزي ما كانت فيها اي

15:13

معايير امنيه كانت عباره عن اجهزه رخيصه

15:17

تعبانه جدا فهالشي سمح للهكرز انهم

15:19

ينتقلون من كمبيوتر لكمبيوتر في البنك

15:22

بشكل سهل نسبيا اللي سووه الهكرز هو انهم

15:25

ظلوا يتنقلون من كمبيوتر لكمبيوتر الين ما

15:27

يحصلون الكمبيوتر المسؤول عن التحويلات

15:30

الدوليه الكمبيوتر اللي مرتبط بشبكه سويفت

15:34

هذا هدفهم النهائي وطبعا كل تحركاتهم هذه

15:37

كانوا حريصين انها تتم بالخفاء لان لو اي

15:40

موظف اكتشف او حتى شك انهم موجودين في

15:44

الشبكه فهذه راح تكون نهايه عمليتهم

15:57

فخطوتُ حدود من الموظفين انهم يدخلون عليه

16:01

اثنين او ثلاثه فاله كرز قدروا يوصلون

16:03

للكمبيوتر الخاص بواحد من هال الموظفين

16:06

واخذوا بيانات حسابها الموظف ومن خلالها

16:09

قدروا يدخلون على كمبيوتر السويفت ولما

16:11

خلاص حسوا انهم عرفوا بالضبط كيف راح

16:13

ينفذون العمليه بدوا يفكرون بالتوقيت ومثل

16:16

ما قلنا حطوا خطتهم بحيث انهم يبداون

16:18

الهجوم ليله الخميس بتاريخ 4 فبراير 2016

16:22

التوقيت هذا راح يسمح لهم يتحركون بحريه

16:25

اكبر بين ايام الجمعه والسبت والاحد د

16:29

والاثنين اللي كانت اجازات متتاليه في

16:32

الدول اللي تحتاج تتواصل مع بعضها بنجلادش

16:35

وامريكا والفلبين فهال التوقيت راح يعطيهم

16:37

نطاق اربعه ايام راح يكون خلالها التواصل

16:40

متعطل ما بين البنوك فبعد ما خلص الدوام

16:43

في بنجلاديش يوم الخميس الموظفين طلعوا من

16:46

البنك على الساعه 5 المساء والحراميه او

16:48

بالاحرى الهكرز دخلوا على كمبيوتر البنك

16:51

عن بعد على الساعه 8 ونص المسا يعني

16:54

المفروض في هالوقت موظفين البنك مو

16:56

موجودين فيقدر ياخذون راحتهم تنفيذ

16:59

العمليه ومن خلال الكمبيوتر هذا قدموا

17:01

طلبات التحويل على نظام السويفت

17:04

للفيدرالية

17:29

طبعا الفيدرالي الامريكي يعتمد على نظام

17:31

السويفت بشكل كامل اذا وصلهم طلب صحيح عن

17:34

طريق شبكه سويفت وكل شيء في الطلب كان

17:37

مضبوط والبيانات كلها مكتوبه صح فما عندهم

17:40

سبب يرفضون الطلب هذا حتى لو كان المبلغ

17:43

كبير ما لهم علاقه فالمفروض كان ان ال 35

17:46

تحويل هذلا كلهم يوصلون للبنك الفلبيني

17:50

اللي حولوا عليه الهكرز الفلوس لكن لسبب

17:53

ما بس اربع تحويلات تم قبولها اما ال 31

17:57

تحوي الباقيه فتم تعليقها ووضعها تحت

18:01

المراجعه الاربع تحويلات اللي تم تحويلها

18:04

كانت قيمتها الاجماليه 81 مليون دولار

18:06

واللي يعني مهما يكون تظل مبلغ ضخم جدا 81

18:11

مليون دولار يخلي هالعمليه من بين اضخم

18:14

سرقات البنوك في التاريخ بس الهكرز كانوا

18:16

مستغربين ليش ما تم تنفيذ ال 31 حواله

18:20

الباقيه والسبب كان عجيب بكل معنى الكلمه

18:24

كانت مصادفه غريبه انقذت بنك بنجلاديش

18:27

المركزي من سرقه 870 مليون دولار اضافيه

18:30

فشو اللي صار وشو كانت هال المصادفه

18:33

العجيبه اللي كانت رحمه من الله عليهم اول

18:36

شيء خلونا نعرف منو اصحاب الحسابات اللي

18:39

موجوده في الفلبين بعد ما تتبعوا الحسابات

18:41

هذه اكتشفوا انها مسجله باسماء اشخاص من

18:44

الصين الحسابات هذه تم فتحها قبل عشره

18:48

اشهر من العمليه وظلت نايمه الين يوم

18:51

العمليه لما فجاه تحولت لها ملايين

18:53

الدولارات البنك الفلبيني هذا اللي فتحوا

18:56

فيه الحسابات كان اسمه ار سي سي والحسابات

18:59

هذه كانت مفتوحه في فروع مختلفه من البنك

19:02

في الفلبين وواحده من هذه الفروع كانت

19:04

موجوده على شارع اسمه جوبيتر شارع عادي

19:08

موجود في الفلبين اسمه جوبيتر تذكروا اسم

19:10

جوبيتر هذا زين بالمصادفه كانت في شركه

19:13

ثانيه في دوله ثانيه شركه ناقلات نفط

19:16

بحريه نفس الشيء اسمها جوبيتر لكن الشركه

19:20

هذه كانت تتعامل مع ايران وايران تحت

19:23

العقوبات الامريكيه فاي شركه تتعامل مع

19:26

ايران تدخل في القائمه الامريكيه السودا

19:29

هذه ومن ضمنها شركه جوبيتر فاللي صار ان

19:32

الحوالات اللي تم وضعها تحت المراجعه هي

19:35

الحوالات اللي كانت موجهه لفرع البنك في

19:38

الفلبين اللي على شارع جوبيتر وطبعا في

19:41

الحوالات مكتوب عنوان الفرع اللي بتوصل

19:44

الفلوس فال السيستم عند الاحتياطي

19:46

الفيدرالي الامريكي اول ما شاف كلمه

19:48

جوبيتر حط الحوالات هذه تحت المراجعه مع

19:51

ان هذا جوبيتر وهذا جوبيتر مختلف تماما

19:53

فسبحان الله شوفوا هال المصادفه العجيبه

19:56

اللي اوقفت تحويل 31 حوال بقيمه 870 مليون

20:01

دولار مصادفه كانت رحمه من الله على البنك

20:04

والاقتصاد البنجلاديشي لانهم كانوا صعب

20:07

يتحملون خساره مليار دولار وهذه ما كانت

20:10

الرحمه الوحيده كانت في مصادفه عجيبه

20:13

ثانيه صارت الهكرز طبعا بعد ما وصلت اربع

20:16

حوالات ظلوا ينتظرون بقيه الحوالات ال 31

20:19

فظلوا ينتظرون سبع ساعات ونص وهم داخل

20:23

الكمبيوتر وطلعوا من نظام السويفت لما

20:26

صارت الساعه 6 المسا في نيويورك الاغلب

20:29

افترضوا ان الدوام في نيويورك خلص

20:31

فافترقوا ان الحوالات هذه خلاص ما راح

20:33

توصل لكن تخيلوا انهم لو كانوا بس انتظروا

20:36

ساعه اضافيه واحده كانوا بيقدرون يحصلون

20:39

كل الحوالات كل المليار لان في بعض

20:42

الموظفين في الفدرالي الامريكي كانوا

20:44

لازالوا مداومين وكانوا قاعدين يراجعون

20:46

الحوالات اللي تحتاج مراجعه فلما راجعوا

20:49

الحوالات هذه اللي جايه من بنك بنجلاديش

20:51

وشافوا ان اسم شارع جوبيتر في الفلبين ما

20:54

له علاقه بشركه جوبيتر عرفوا ان ايقاف

20:56

الحوالات هذه كان مجرد خطا من السيستم

20:59

فالحين المفروض يخلون الحوالات تطلع عادي

21:02

لكن لما شافوا المبالغ الضخمه اللي في

21:04

الحوالات قرروا انهم ياخذون تاكيد اضافي

21:07

من بنك بنجلاديش لان المبالغ هذه ما كانت

21:09

طبيعيه خصوصا لبنك بنجلاديش ليش يريدون

21:12

يحولون كل ه الفلوس للفلبين فارسلوا رساله

21:15

من خلال نظام السويفت نفسه وطلبوا تاكيد

21:18

من البنك على هذه الحوالات هل هذه

21:20

الحوالات فعلا صحيحه والارقام اللي فيها

21:22

فعلا صحيحه هل تتاكدون ه الحوالات لو

21:25

كانوا الهكرز لازالوا موجودين على

21:26

الكمبيوتر وداخل النظام كانوا بكل بساطه

21:29

يقدرون يردون من خلال شبكه سويفت وياكد

21:32

الحوالات للفيدرالية

21:58

اللي تطبع كل المعاملات اول ما تصير فاصلا

22:02

قبل ما يرسلون هذه المعاملات عطلوا

22:04

الطابعه لان الطابعه كانت مرتبطه بالشبكه

22:07

وهم خلاص مخترقين الشبكه فبكل بساطه ثبتوا

22:10

فيروس على الطابعه وعطلو ولما جوا

22:13

الموظفين الاساسيين القله اللي يداومون

22:15

يوم الجمعه مثل ما قلنا حصلوا الطابعه

22:18

متعطله حصلوا ما فيها اوراق وما قاعده

22:20

تطبع اما السجل الرقمي اللي على الكمبيوتر

22:22

ما كانت في اي معاملات مشبوهه لان الهاكرز

22:26

مسحوها خلوا بس في المعاملات الطبيعيه

22:28

اللي تصير كل يوم ففي البدايه الموظفين ما

22:30

شكوا بشيء حسبوا انه مجرد عطل في الطابعه

22:33

ما عرفوا المصيبه الا في اليوم اللي بعده

22:34

اللي هو يوم السبت لما قدروا يشغلون

22:36

الطابعه مره ثانيه وفجاه طبعت لهم كل

22:40

المعاملات اللي كانت متراكمه ومن ضمنها

22:42

المعاملات ال 35 اللي سووها الهاكرز واللي

22:46

صدمتهم لانها كانت بقيمه مليار دولار وما

22:50

كانت موجوده في السجل الرقمي اداره بنك

22:52

بنجلاديش والموظفين مثل ما قلنا حاولوا

22:55

يتواصلون مع الفدرال الامريكي وحاولوا

22:57

يتواصلون مع بنك ار سي بي سي في الفلبين

22:59

لكن لان الكل كانت عندهم اجازات ما كان في

23:03

رد فالخيار الوحيد اللي بقى قدامهم انهم

23:05

يرسلون ايميلات خصوصا للبنك الفلبيني

23:08

وطلبوا منهم انهم يجمدون هذه الحسابات

23:11

اللي وصلت لها الفلوس ال 81 مليون دولار

23:13

لهذي اللحظه اداره البنك ما كانوا فاهمين

23:16

شو اللي صار كيف طلعت من عندهم حوالات من

23:19

نظام سويفت في البدايه اعتقدوا ان في شخص

23:22

حقيقي دخل بنفس لمبنى البنك ووصل بطريقه

23:25

مال الكمبيوتر المرتبط بشبكه سويفت ونفذ

23:28

المعاملات هذه بايده وهو موجود داخل البنك

23:30

فقعدوا يشوفون تسجيلات كاميرات المراقبه

23:33

تسجيلات توصل مدتها لاكثر من ثمان ساعات

23:36

شافوها بالكامل والصدمه كانت انه ما في حد

23:39

ظهر في التسجيلات هذه غير عامل النظافه

23:41

بعدهم ما كانوا مستوعبين ولا عارفين انه

23:44

هذا اختراق لانه ما كان في اي اثار

23:46

للمخترقين وهذا طبعا يدل على احترافيه

23:49

الهكرز في مسح اثارهم على الجانب الثاني

23:52

الحراميه بدوا يتحركون على طول بعد ما

23:54

وصلت الفلوس للفلبين خلوني اذكر لكم بعض

23:57

التفاصيل عن حسابات في البنك الفلبيني اول

24:00

شيء كل هذه الحسابات تم فتحها بهويات

24:03

مزيفه والشخص المسؤول في البنك اللي سمح

24:06

لهذه الحسابات انها تنفتح كانت مديره

24:08

واحده من الافرع المديره هذه كان اسمها

24:11

مايا دي جيتو المديره هذه كانت متعاونه

24:13

جدا مع الحراميه ما بس ساعدتهم فتح

24:16

الحسابات وانما حتى جهزت لهم الفلوس على

24:19

ما يبدو ان كان بينهم وبينها اتفاق مسبق

24:22

عشان تجهز لهم كميات محترمه من الكاش فاول

24:26

ما وصلت ال 81 مليون دولار على حساباتهم

24:29

بدات المديره هذه تجهز لهم اكبر كميه

24:32

ممكنه من الكاش لدرجه انها طلبت كميات كاش

24:35

ضخمه من فروع البنك المجاوره لفرعها وخلال

24:38

يوم الجمعه اللي هو نهايه الاسبوع قدرت

24:41

انها ترتب لهم 22 مليون دولار كاش بالعمله

24:45

المحليه الفلبينيه اللي هي البيزو البيزو

24:47

عمله صغيره ف 22 مليون دولار بالبيزو

24:50

تعطيك اكثر من مليون ورقه نقديه يعني كميه

24:54

كاش ضخمه جدا فالمدير وزعت الكاش هذا على

24:58

بوكسات وفي موظفين في البنك شافوا المديره

25:01

بنفسها تاخذ هذه البوكسات ومعاها بعض

25:03

الاشخاص ويحملونها في سياره لكسز الاكس

25:06

اللي هي الاكسز الكبيره الكروزر والاشخاص

25:08

هذلا ركبوا السياره ومشوا بعيد ومعاهم

25:12

الفلوس فالحين قدروا الحراميه انهم يحولون

25:14

22 مليون من ال 81 مليون الى كاش في

25:18

ايدينهم وباقي 59 مليون لازالت في البنك

25:21

وراح نرجع لل 59 مليون هذه بعدين الحين

25:24

السؤال هل الفلوس هذه اللي في ايدينهم

25:27

صارت تمام يعني هل يقدرون ياخذونها ويسوون

25:30

فيها اللي يريدونه الجواب طبعا لا لان هذه

25:33

الفلوس ممكن تتبعها لان كلها طلعت من نفس

25:36

البنك وعليها ارقام تسلسليه فعشان كذا

25:38

لازم يسو لها عمليه غسيل اموال لازم

25:42

يحولونها لفلوس شرعيه ما حد يقدر يتبعها

25:45

وهذا كان سبب اضافي لاختيارهم الفلبين لان

25:48

في الفلبين في كازينوهات او صالات قمار

25:51

الله يعزكم بالهبل صالات قمار ضخمه مالها

25:54

اخر وتمر من خلالها مئات الملايين كل يوم

25:57

وك كل صالات القمار في الفلبين ما عليها

26:00

اي رقابه ماليه فاللي صار ان الحراميه

26:02

وزعوا الفلوس هذه على مجموعه تتكون من ع

26:06

الى 15 شخص كلهم من الصين الاشخاص هذ على

26:09

الاغلب ما كانوا جزء من الفريق الاساسي

26:11

اللي نفذ العمليه وانما كانوا مستاجرين

26:14

مدفوع لهم ومهمه الاشخاص هذلا انهم ياخذون

26:17

الفلوس ويروحون لصاله القمار ويبدون عمليه

26:19

غسيل الاموال فلما يدخلون على صاله القمار

26:22

يبدلون الفلوس هذه اللي عندهم الكاش بعمله

26:25

الكازينو اللي اعتقد يسمونها فيش اللي هي

26:27

هذه الدوائر الصغيره اللي تشوفونها قدامكم

26:30

اللي كانها عملات معدنيه بس مصنوعه من

26:32

البلاستيك فبكده يكونوا خلاص غيروا الفلوس

26:34

اللي عندهم غيروا الكاش اللي في ايدينهم

26:37

الى الفيش هذلا ولما يرجعون الفيش لصاله

26:40

القمار ويستبدلونها مره ثانيه بفلوس راح

26:43

يعطونهم كاش مختلف مستحيل يتم تتبعه غير

26:46

عن الكاش اللي خذوه من البنك وطبعا صالات

26:49

القمار ما تهتم انت من وين جبت فلوسك حتى

26:52

لو عندك ملايين خصوصا في الفلبين لانه ما

26:54

في وراهم جهه تراقبهم ماليا واصلا ما كان

26:57

شيء غريب ان اشخاص اجانب خصوصا من الصين

27:00

يجون ومعاهم مبالغ كبيره ويمرون في

27:02

الصالات بالذات ان ذاك الوقت مثل ما قلنا

27:05

كانت عطله السنه الصينيه الجديده بس

27:08

السؤال الحين لما يروحون ويمرون كيف

27:10

يضمنون انهم ما يخسرون هالفلوس الفكره

27:12

ببساطه كانت انهم يلعبون مع بعض يعني مثلا

27:15

خمسه اشخاص منهم يجلسون على نفس الطاوله

27:18

وما احد غيرهم يجلس على نفس الطاوله هذه

27:20

فحتى لو خسروا او ربحوا الربح والخساره

27:23

تظل ما بينهم وصالت القمار ما تاخذ الا

27:25

واحد او 2% من مجموع الفلوس لما يتم

27:28

استبدالها بالفيش هذا ربح صالات القمار

27:31

فيعني كانت نسبه جدا تافهه مقابل انهم

27:33

يغسلون الاموال هذه فظلوا الاشخاص هذيلا

27:36

يلعبون ويغسلون هال الاموال لعده ايام

27:38

خلال هذه الايام بنك بنجلادش كان بعده

27:41

يحاول يتواصل مع البنك الفلبيني واخيرا جا

27:44

يوم الثلاثاء بعد ما خلصت عطله السنه

27:47

الصينيه الجديده ورجعوا موظفين بنك ار سي

27:50

بي سي للدوام فمن الصباح مع بدايه الدوام

27:53

اداره بنك بنجلاديش ظلوا يحاولون يتواصلون

27:56

بكل الوسائل والطرق مع اداره البنك

27:59

الفلبيني وتخيلوا انهم ما قدروا يتواصلون

28:01

مع مسؤول كبير في البنك الفلبيني الا بعد

28:04

خمس ساعات من بدايه الدوام خمس ساعات

28:07

كانوا كل ما يكلمون شخص يحولهم على شخص

28:10

ثاني ويقعدون ينتظرون مع انهم كانوا

28:12

يقولوا لهم ان المساله ملحه وعاجله جدا

28:14

وفي ملايين على المحك والصدمه كانت انهم

28:17

لما وصلوا للمسؤول الكبير هذا في البنك

28:19

الفلبيني اكتشفوا ان كل فلوس ال 281 مليون

28:23

دولار اللي كانت في الحسابات تم سحبها 22

28:26

مليون دولار تم سحبها من من يوم الجمعه

28:28

مثل ما قلنا عن طريق المديره في هذاك

28:31

الفرع وال 59 مليون دولار الباقيه تم

28:33

سحبها خلال صباح هذاك اليوم اللي هو يوم

28:36

الثلاثاء خلال الخمس ساعات اللي كانوا

28:38

فيها بنك بنجلادش يحاولون فيها يوصلون

28:41

لمسؤول في البنك الفلبيني اللي صار انه

28:43

خلال الخمس ساعات هذه اللي مضت من بدايه

28:45

الدوام الحراميه تواصلوا مع مديره الفرع

28:48

اللي ساعدتهم قبل ونسق معاها عشان يسحبون

28:51

ال 59 مليون دولار الباقيه وهي ساعدتهم

28:54

ورتبت لهم الكاش مثل ما سوت المره الاولى

28:57

وهالمره حتى كان اسهل عليها انها تجمع

28:59

الكاش لان اليوم بدايه الدوام بدايه

29:01

الاسبوع على عكس المره الماضيه اللي كانوا

29:04

جايين فيها على نهايه الاسبوع يوم الجمعه

29:06

الشيء اللي صراحه انا استغرب منه هني انه

29:09

ليش اداره البنك البنجلاديشي ما ارسلوا

29:12

اشخاص من عندهم للفلبين بحيث انهم اول ما

29:15

يفتح البنك الفلبيني يروحون لاكبر مدير

29:17

فيه ويطلبون منه تجميد الحسابات هذه فورا

29:20

يعني احس لو سوى هالشيء ما بتكون في فرصه

29:23

عند الحراميه خمس ساعات كامله انهم يسحبون

29:25

ال 59 مليون دولار الباقيه طبعا احتمال

29:28

انهم هم بعدهم في هذيك الايام الاولى ما

29:31

كانوا مستوعبين الموضوع وان في سرقه

29:33

واختراق احتمال كانوا يحسبونه مجرد خطا

29:36

وراح يتصحح بسهوله لكن ما ادري يعني من

29:38

وجهه نظري هذا كان تكاسل غريب جدا من

29:41

قبلهم الخلاصه ال 81 مليون دولار راحت

29:44

خلاص والخبر ما اخذ وقت طويل اليه ما

29:47

انتشر في كل العالم وصارت تغطيه كل

29:50

القنوات والجهات الاعلاميه اكبر سرقه

29:53

رقميه في التاريخ السؤال الحين من اللي

29:55

ورا ه العمليه الضخمه والمعقده هذه

29:58

التحقيقات في القضيه طبعا استمرت لوقت

30:00

طويل ودخلت فيها عده جهات امنيه من

30:03

بنجلادش وامريكا والفلبين في البدايه ما

30:06

كانت عندهم اي فكره عن هويه الهكرز هذيله

30:08

طبعا مثل ما قلنا الهكرز كانوا يمسحون

30:10

اثارهم لكنهم ما يقدرون يمسحون كل شيء

30:12

فظلت في اثار لكن يبالها خبراء عشان

30:15

يطلعونها فبعد ما الخبراء الامنين

30:17

والتقنيين فحصوا كمبيوترات البنك وقدروا

30:19

يطلعون بعض الاثار للفيروس والبرامج

30:21

الخبيثه اللي ثبتوها الهكرز اكتشفوا ان في

30:24

تشابه قوي بين البرامج الخبيثه هذه اللي

30:26

استخدمت في اختراق بنك وبين البرامج

30:29

الخبيثه اللي استخدمت في اختراق سابق ضد

30:33

شركه سوني في سنه 2014 هذا الاختراق اللي

30:36

صار لشركه سوني كان اضخم اختراق صار لهم

30:39

في تاريخهم الاختراق هذا عطل شبكاتهم

30:42

واجهزتهم وانظمته وضربهم ضربه قويه جدا

30:46

الجروب او المجموعه اللي كانت مسؤوله عن

30:49

هذا الاختراق كانوا مجموعه اسمهم لازاروس

30:52

فليش مجموعه لازاروس هذه اخترقوا شركه

30:55

سوني سنه 2014 هذه الاحداث يمكن يتذكرونها

30:59

بعضكم لانها سوت ضجه كبيره في ذاك الوقت

31:01

شركه سوني انتجت فيلم اسمه ذا انترفيو

31:04

الفيلم هذا كوميدي وقصته انه اثنين صحفيين

31:08

يروحون لكوريا الشماليه عشان يقابلون

31:11

زعيمها المبجل العظيم الدبدوب اللطيف كيم

31:15

جونج اون العجيب ان توني متكلم عنه في

31:18

الفيديو الماضي عن كيف اغتال اخوه وترى

31:21

هذه مصادفه الموضوعين ما لهم اي علاقه

31:24

ببعض وشكلي انا بكون هدف الاختيال الجاي

31:27

المهم مثل ما قلنا الفيلم هذا كوميدي

31:29

واظهر كم جونج اون بطريقه ساخره فكم جونج

31:33

اون الحقيقي عصب وطلعت كثير من التهديدات

31:36

من كوريا الشماليه لشركه سوني وطالبوا

31:38

بمنع الفيلم هذا من العرض ولا راح تصير

31:41

مشاكل وفعلا الفيلم ان مننع من العرض في

31:44

معظم صالات السينما حول العالم لان كانت

31:47

في تهديدات خطيره تهديدات بتفجير صالات

31:49

السينما او حتى اطلاق النار عليها بس

31:51

الناس خصوصا على النت طالبوا ان الفيلم

31:54

ينزل فشركه سوني نزلت الفيلم واتاحتها ل

31:57

را او المشاهده من خلال النت فمجموع لازرو

32:01

اللي هي مجموعه الهكرز اخترقوا سوني

32:03

وشبكتها وانظمتها وشلوون بالكامل يقوللك

32:07

ان هذاك اليوم الموظفين كان لازم يكتبون

32:10

الاشياء بالورق والقلم كانهم رجعوا 50 سنه

32:13

ورا وفوق هذا حتى سربوا ملفات وايميلات

32:16

بالهبل بالالاف رسائل ما بين الموظفين

32:19

ورسائل ما بين المدراء ورسائل حتى ما بين

32:22

المشاهير اللي يشتغلون ويا السوني وكانت

32:24

بعض هذه الايميلات فيها فضايح واشياء سيئه

32:27

فمج موعه الهكرز هذيل اللي اسمهم لازر

32:30

واضح انهم من كوريا الشماليه وحتى على

32:33

الاغلب لهم علاقه مباشره بالنظام ما نعرف

32:36

شو طبيعتهم بالضبط هل هم موظفين يداومون

32:39

من الصباح للمس في كوريا الشماليه ولا هم

32:41

مثلا مجرد فريق مرتزقه يدفع لهم نظام

32:44

كوريا الشماليه مقابل انهم يشتغلون

32:47

لصالحهم بس الشيء الاكيد والواضح ان

32:49

مجموعه لازاروس مدعومه وتدار من كوريا

32:53

الشماليه فتخيلوا انهم حصلوا اكواد معينه

32:56

داخل البرامج الخبيثه اللي اللي حصلوها في

32:58

كمبيوترات بنك بنجلادش متطابقه مع الاكواد

33:01

اللي كانت موجوده في اختراق شركه سوني

33:03

والخبراء التقنيين والامني يقولون ان هذه

33:06

الاكواد ما ممكن تتطابق الا اذا كانوا

33:09

هذلا نفس الاشخاص اللي نفذوا العمليتين

33:11

يعني تخيل الموضوع مثل خط الكتابه اذا شفت

33:14

خطين جنب بعض بتقدر تعرف اذا كانوا انكتب

33:18

من نفس الشخص ولا من شخصين مختلفين فمعنى

33:20

هذا ان اختراق بنك بنجلاديش المركزي اللي

33:23

كانوا وراه هم مجموعه لازاروس وكوريا

33:25

الشماليه وهني الموضوع يصير منطقي اكثر

33:29

لان الامور اللي صارت وتعقيدها ومدى حجمها

33:33

وضخامتها من الاختراق اللي استمر سنه

33:36

كامله الى الحسابات في الفلبين الى غسيل

33:38

الاموال كل هذه الامور لازم تكون وراها

33:41

منظمه كبيره ما ينفع تكون مجموعه صغيره

33:43

وارتباط الموضوع بالصين والاشخاص الصينيين

33:46

اللي شاركوا في عمليه غسيل الاموال ياكد

33:48

هالشيء اكثر لان الصين هي اكثر دوله داعمه

33:50

لكوريا الشماليه وعلاقتهم وياها هي الاحسن

33:53

وفوق كل هذا بينهم حدود مجموعه لازرو

33:56

تصنفهم كثير من الدول الغربيه وعلى راسهم

33:59

امريكا كاخر مجموعه هكرز في العالم قد ما

34:02

يكونون افضل هكرز لكن هم الافضل بين

34:05

الهكرز اللي فعلا عندهم القدره على احداث

34:08

ضرر مباشر كبير وهالشي يرجع لدعمهم من قبل

34:12

كوريا الشماليه لكن التصنيف هذا ما صار

34:14

بسبب عمليه سرقه بنك بنجلاديش ولا صار

34:18

بسبب اختراق شركه سوني التصنيف هذا جاء

34:21

بعد ما مجموعه لازاروس نفذوا اكبر واشهر

34:24

هجوم لهم في سنه 2017 اللي منكم يذكر

34:27

الموضوع هذا سبب ضجه ضخمه في سنه 2017

34:30

انتشر برنامج خبيث في كل العالم اسمه وان

34:34

كراي البرنامج هذا يدخل على الكمبيوتر

34:37

ويشفر كل الملفات اللي فيه خلاص ما تقدر

34:40

توصل لملفاتك ويطلع لك الشاشه الحمراء هذه

34:43

الشاشه مكتوب فيها تعليمات التعليمات هذه

34:46

تقول لك ان ملفاتك تم تشفيرها وما راح

34:49

تقدر تستعيدها الا اذا دفعت وعندك مهله

34:53

ثلاثه ايام عشان تدفع 300 دولار

34:56

بالبيتكوين عشان تعيد ملفاتك وحاطين لك

34:59

عنوان محفظه البيتكوين اللي لازم تحول

35:01

عليه وكاتبين بعد اذا ما دفعت خلال اول

35:03

ثلاثه ايام راح يتضاعف السعر الى 600

35:06

دولار واذا مرت سبعه ايام فخلاص ودع

35:09

ملفاتك ما راح تقدر تستعيده ابدا المشكله

35:13

ان الفيروس او البرنامج الخبيث هذا ما كان

35:16

دائما يرجع لك ملفاتك حتى لو دفعت على ما

35:19

يبدو ان البرنامج كان في خلل او ما تم

35:21

اختباره بشكل كافي من قبل مجموعه لازر

35:25

واطلقو على العالم قبل ما يكون جاهز يعني

35:27

يقول لك تقريبا ان بس واحد من ثلاث

35:30

كمبيوترات استعادوا ملفاتهم بعد ما دفعوا

35:32

الفديه مع ذلك نسبه لا تقل عن 57% من اللي

35:36

انصاب بالفيروس هذا سواء كانوا افراد او

35:39

شركات دفعوا الفديه وتقدر المبالغ اللي

35:42

اندفعت للهكرز بما يقارب 70 الى 100 مليون

35:46

دولار لكن المصيبه ما هني المصيبه ان

35:48

الفيروس هذا انتشر في كل مكان في كل

35:51

العالم ويمكن اللي منكم يذكر الوضع في سنه

35:53

2017 يتذكر مدى ضخامه الموضوع هذا الفيروس

35:56

انتشر في اكثر من 150 دوله واصاب اكثر من

36:00

300000 كمبيوتر والمصيبه انه اصاب كثير من

36:04

الشركات والمؤسسات الحساسه اصاب مستشفيات

36:07

هيئات مواصلات سكك حديد بنوك شركات

36:11

اتصالات فالمصيبه الاكبر كانت في الضرر

36:15

اللي نتج عن توقف الشغل في كل هذه المنشات

36:19

والمؤسسات الحساسه والمهمه الاضرار حول

36:21

العالم من ورا هال الفيروس تقدر

36:23

بالمليارات عشان كذا تم تصنيف مجموعه

36:26

لازرو على هم اخطر مجموعه هكرز موجودين

36:29

حاليا خلونا نرجع لموضوع سرقه البنك شو

36:33

صار بعدها كانت طبعا في استقالات كبيره

36:35

على راسها استقاله محافظ بنك بنجلاديش

36:38

المركزي ومجموعه من المدراء والمسؤولين

36:41

الهاكرز والحراميه والجماعه الصينيين ما

36:43

احد منهم انمسك اما في الفلبين فالوحي

36:46

اللي انمسكت وتحاكم كانت مديره الفرع اللي

36:49

سهلت للحراميه يسحبون الفلوس المديره مايا

36:52

دي جيتو المديره هذه اتهموها بتهمه غسيل

36:55

الاموال وتخيلوا ان انحكم عليه ب 59 سنه

36:59

في السجن وفوقها غرامه بقيمه 109 مليون

37:03

دولار يعني اكثر من الفلوس اللي انسرقت

37:05

حتى وكانت الشخص الوحيد اللي تحاكم في

37:07

السرقه هذه كلها وهني تستغرب يعني هي ليش

37:11

ساعدتهم هل رشوها يا ترى ولو رشوها

37:14

المفروض ما تقبل برشوه اقل من مليونين

37:17

ثلاثه وبعدها المفروض تهرب من البلد على

37:19

طول يعني هذا السيناريو اللي انا اتخيله

37:21

في راسي لو كانت مرتشيا وعارفه ان اللي

37:23

قاعده تسويه غلط فانا مستغرب الصراحه وما

37:26

فاهم شو كانت مصلحتها وليش ساعدتهم هل

37:29

معقوله خدعوها بطريقه ما ولا شو السر في

37:32

الموضوع بصراحه ما عندي التفاصيل ويعني

37:34

الحكم جدا قاسي 59 سنه في السجن و19 مليون

37:38

دولار غرامه خلاص حياتها انتهت حرفيا

37:42

وكانت الوحيده اللي تحاكمه في القضيه هذه

37:44

كانها كبش فداء اما الهكرز والحراميه

37:47

والفلوس اللي راحت فخلاص ما احد يعرف عنهم

37:50

اي شيء هذه السرقه هي اكبر سرقه رقميه في

37:53

التاريخ الى يومنا هذا وواحده من اضخم

37:56

سرقات البنوك بشكل عام في التاريخ وكانت

37:58

ممكن تكون السرقه الاضخم بدون منازع بفارق

38:01

ضخم جدا لو تمت الموافقه على كل الحوالات

38:05

اللي ارسلوها الهكرز الشيء اللي ما صار

38:07

مثل ما قلنا بسبب مصادفه عجيبه جدا واللي

38:11

كانت رحمه من الله بالمعنى الحرفي للكلمه

38:13

والشيء الاكيد بعد ان صار لنا فتره

38:16

وعالمنا يتجه للاتجاه الرقمي وما اعتقد

38:19

بيمر وقت طويل الا ونشوف سرقه رقميه اضخم

38:22

من هذه حتى الحروب اللي جايه على الاغلب

38:24

اخطرها واضخمها بتكون حروب رقميه العالم

38:27

الرقمي عالم مجنون وقاعد يتقدم بشكل مجنون

38:31

ما عندي شك انه بنشوف هالعالم عجايب

38:34

وغرايب اكثر واكبر في المستقبل القريب ون

38:38

نكون وصلنا لنهايه هالقصه اتمنى تكونوا

38:40

استمتعتوا فيها كالعاده لا تنسوا اللايك

38:42

والاشتراك وفعلوا زر الجرس وهذه مقاطع

38:45

رهيبه سابقه تقدرون تشوفونها وتستمتعون

38:48

فيها شكرا لكم على المتابعه اشوفكم في

38:50

القصه الجايه ومع السلامه

Browse More Related Video

What is Ripple? (XRP, IOUs, Gateway and Validators Explained)

How Two Kids Hacked the CIA | Zem TV

Why central banks want to launch digital currencies | CNBC Reports

Top 10 Hacking Tools In Kali Linux You Must Know.

David Icke: "Americans Might Not Survive What’s Coming in 2025..."

CBDCs and the Future of Banking at Future Blockchain Summit with Professor Richard Werner

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Related Tags

Bank HeistCyber AttackSWIFT NetworkInternational FraudDigital SecurityBanking SystemHackersNorth KoreaMoney LaunderingCasinosFinancial Crime