Lazarus soygunu: Kuzey Kore neredeyse milyar dolarlık bir hack’i nasıl başardı?

5 / 20

Ertesi gün yani Cuma ise aslında Bangladeş'te hafta sonu tatilinin ilk günü. Yani Dakka'daki Merkez Bankası Genel Merkezi iki gün tatile giriyor. Bangladeşliler soygunu fark etmeye başladıklarında ABD'de bankalar hafta sonu tatiline girmiş oluyor.

ABD'den siber-güvenlik uzmanı Rakesh Asthana, "Siber saldırının inceliğini görüyorsunuz. Saldırının Perşembe gecesi başlatılmasının amacı gayet açık. Cuma günü New York çalışıyor ama Bangladeş Bankası kapalı. Bangladeş Bankası çalışanları işbaşı yaptığında ABD Merkez Bankası tatil. Dolayısıyla bu soygunun fark edilmesini neredeyse üç gün geciktiriyor" diyor.

Ve korsanlar zaman kazanmak için başka bir numara daha yapıyorlar. Parayı ABD'deki Merkez Bankası'ndan çekince bir yere göndermeleri gerekiyor. Bunu Filipinlerin başkenti Manila'da açtıkları bazı hesaplara aktarıyorlar. 8 Şubat Pazartesi Ay Takvimi'ne göre Yeni Yıl ve Asya ülkelerinde ulusal tatil.

Bangladeş, New York ve Filipinler arasındaki zaman farklılıkları ve tatilleri kullanan korsanlar parayı çekip görünmez hale getirmek için kendilerine beş günlük bir zaman yaratmış oluyor.

Bunu planlamak için de epey zaman harcamışlar çünkü zaten daha sonra, Lazarus Grubu'nun Bangladeş Bankası'nın bilgisayar sistemlerinde bir yıldır dolaştığı anlaşılıyor.

2015 Ocak ayında Bangladeş Merkez Bankası çalışanlarına kendisini Rasel Ahlam adıyla tanıtan ve iş arayan bir kişi tarafından zararsız görünen bir elektronik mektup gönderiliyor. Ahlam nazik mektubunda ekteki CV'sinin, linki verilen internet sitesinden indirilebileceğini söylüyor. Rasel diye biri aslında yok. FBI ajanlarına göre bu Lazarus Grubu tarafından kullanılan sahte bir isim.

Banka çalışanlarından en azından biri kanıp, CV'yi indirmek amacıyla linki tıkladığında siber korsanların yerleştirdiği virüs de sisteme giriyor.

Bir kere banka sistemine girmeyi başardıktan sonra Lazarus Grubu kimse fark etmeden bilgisayardan bilgisayara atlıyor ve milyarlarca doların saklandığı dijital kasalara doğru yol almaya başlıyor.

Ama burada bir ara veriyorlar.

Korsanların banka sistemine girdikten sonra soygun için neden bir yıl beklediği sorulabilir. Neden bütün bu zaman boyunca banka sisteminde saklanıp, keşfedilme tehlikesini göze alıyorlar? Bunun cevabı muhtemelen, paranın kaçış rotasını oluşturmak için zamana ihtiyaçları olması.