Hakimi kompjuterik, pastrimi global i parave, vjedhjet më të larta të kriptomonedhave … Nëse akuzat kundër Koresë së Veriut janë të vërteta, atëherë duket se shumë njerëz kanë nënvlerësuar aftësinë teknike të vendit dhe rrezikun që ajo paraqet.
Në vitin 2016, hakerat e Koresë së Veriut planifikuan një bastisje prej 1 miliard dollarësh në bankën kombëtare të Bangladeshit dhe arritën një hap larg suksesit. Rastësisht ndodhi që të gjitha transertat u bllokuan, përveç 81 milion dollarë, raportojnë Geoff White dhe Jean H Lee. Por si trajnoi një nga vendet më të varfra dhe më të izoluara të botës një ekip elitash kriminelësh kibernetikë?
Gjithçka filloi me një printer i cili nuk funksiononte mirë. Ishte thjesht një problem rutinë, dhe kështu që kur i ndodhi personelit në Bankën e Bangladeshit ata menduan të njëjtën gjë që shumica prej nesh e bën: një ditë tjetër, një tjetër dhimbje koke teknologjike. Nuk dukej ndonjë punë e madhe. Por ai nuk ishte një printer çfarëdo dhe ajo nuk ishte një bankë si gjithë të tjera.
Banka e Bangladeshit është banka qendrore e vendit, përgjegjëse për mbikëqyrjen e rezervave të çmuara të valutave të një vendi, ku miliona jetojnë në varfëri. Dhe printeri luajti një rol kryesor. Ai ishte i vendosur brenda një dhome mjaft të sigurt në katin e 10-të të zyrës kryesore të bankës në kryeqytetin Daka. Detyra e tij ishte të fotokopjonte regjistrat e transfertave miliona dollarëshe që hynin dhe dilnin nga banka.
Kur stafi zbuloi se nuk po funksiononte, në orën 08:45 të së Premtes më 5 Shkurt 2016, “ne supozuam se ishte një problem i zakonshëm ashtu si çdo ditë tjetër”, deklaroi më vonë menaxheri në detyrë Zubair Bin Huda në polici. “Probleme të tilla kishin ndodhur më parë.”
Në fakt, ky ishte treguesi i parë që Bangladesh Bank ishte në shumë telashe. Hakerat kishin hyrë në rrjetet e tij kompjuterike dhe pikërisht në atë moment po kryenin sulmin kibernetik më të guximshëm të provuar ndonjëherë. Qëllimi i tyre: të grabisni një miliard dollarë.
Për të vjedhur paratë, banda që fshihej mbas këtij sulmi, do të përdorte llogari bankare false, organizata bamirësie, kazino dhe një rrjet të gjerë bashkëpunëtorësh.
Kur stafi i bankës ndezi sërish printerin, ata morën lajme shumë shqetësues. Dolën mesazhe urgjente nga Banka Federale e Rezervave në New Jork ,’Fed’, ku Bangladeshi mban një llogari në dollar amerikan. Fed kishte marrë udhëzime, me sa duket nga Bangladesh Bank, për të boshatisur të gjithë llogarinë. Gati 1 miliardë dollarë. Bangladeshët u përpoqën të kontaktonin Fed për sqarim, por falë kohës së kujdesshme të hakerave, ata nuk mundën t’i kalonin.
Hakimi filloi rreth orës 20:00 me kohën e Bangladeshit të Enjten 4 Shkurt. Por në New York ishte e enjte në mëngjes, duke i dhënë kështu Fed të gjithë kohën e mjaftueshme për të kryer dëshirat e hakerave, ndërsa Bangladeshi ishte në gjumë. Ditën tjetër, e Premte, ishte fillimi i fundjavës në Bangladesh, e cila zhvillohet nga e Premtja në të Shtunë. Kështu që selia e bankës në Daka ishte duke filluar dy ditë pushimi. Dhe kur Bangladeshët filluan të zbulonin vjedhjen të Shtunën, ishte tashmë fundjava në Nju Jork.
“Kështu që ju shihni elegancën e sulmit”, thotë eksperti i sigurisë kibernetike me bazë në Sh.B.A. Rakesh Asthana. “Data e së enjtes natë ka një qëllim shumë të përcaktuar. Të Premten Neë York-u punon, ndërsa Bangladesh Bank është e mbyllur. Në kohën që Bangladesh Bank kthehet në linjë, Banka Federale e Rezervave është jashtë. Kështu që vonoi të gjithë zbulimin me pothuajse tre ditë.”
Dhe hakerat kishin një hile tjetër në mëngë për të fituar edhe më shumë kohë. Sapo t’i kishin transferuar paratë nga Fed, ata kishin nevojë t’i dërgonin diku. Kështu që ata e lidhën atë me llogaritë që kishin vendosur në Manila, kryeqyteti i Filipineve. Dhe në vitin 2016, e hëna 8 shkurt ishte dita e parë e Vitit të Ri Hënor, një festë kombëtare në të gjithë Azinë. Duke shfrytëzuar ndryshimet e orareve midis Bangladeshit, New York dhe Filipineve, hakerat kishin krijuar një afat të qartë pesë-ditor për të marrë paratë. Ata kishin pasur mjaft kohë për të planifikuar të gjitha këto, sepse rezulton se Grupi Lazarus ishte fshehur brenda sistemeve kompjuterike të Bangladesh Bank prej një viti.
Në janar 2015, një email në dukje i padëmshme u ishte dërguar disa punonjësve të Bankës së Bangladesith. Vinte nga një punëkërkues që e quante veten Rasel Ahlam. Kërkesa e tij e sjellshme përfshinte një ftesë për të shkarkuar CV-në e tij dhe letrën përcjellëse nga një faqe në interneti. Në të vërtetë, Rasel nuk ekzistonte – ai ishte thjesht një emër kopertine që po përdorej nga Lazarus Group, sipas hetuesve të FBI. Të paktën një person brenda bankës ra në kurth të hiles, shkarkoi dokumentet dhe u infektua me viruset e fshehura brenda. Pasi u futën në sistemet e bankës, Lazarus Group filloi vjedhurazi duke kërcyer nga kompjuteri në kompjuter, duke punuar drejt kasave dixhitale dhe miliarda dollarëve që ato përmbanin.
Por kush ishin këta hakera dhe nga vinin?
Sipas hetuesve, gjurmët dixhitale të çojnë vetëm në një drejtim: qeveria e Koresë së Veriut. Që Koreja e Veriut do të ishte i dyshuari kryesor në një rast të krimit kibernetik, për disa mund të jetë një befasi. Eshtë një nga vendet më të varfra të botës, dhe kryesisht i shkëputur nga bashkësia globale, teknologjikisht, ekonomikisht dhe pothuajse në çdo mënyrë tjetër.
E megjithatë, sipas FBI-së, hakimi i guximshëm i Bankës së Bangladeshit ishte kulmi i viteve të përgatitjes metodike të një ekipi hakerash dhe ndërmjetësish në të gjithë Azinë, duke operuar me mbështetjen e regjimit të Koresë së Veriut.
Në industrinë e sigurisë kibernetike, hakerat e Koresë së Veriut njihen si Grupi Lazarus, një referencë për një figurë biblike që u kthye nga të vdekurit; ekspertët që trajtuan viruset kompjuterikë të grupit zbuluan se ata ishin shumë rezistentë. Nuk ka shumë informacione për grupin, megjithëse FBI ka pikturuar një portret të detajuar të një të dyshuari: Park Jin-hyok, i cili njihet gjithashtu edhe me emrat Pak Jin-hek dhe Park Kwang-jin.
Ai e përshkruan atë si një programues kompjuteri, i cili u diplomua në një nga universitetet kryesore të vendit dhe shkoi për të punuar për një kompani të Koresë së Veriut, Chosun Expo, në qytetin portual të Dalian, të Kinës, duke krijuar programe lojërash dhe lojërash fati për klientët në të gjithë botën.
Ndërsa ishte në Dalian, ai krijoi një adresë emaili, krijoi një CV dhe përdori mediat sociale për të ndërtuar një rrjet kontaktesh. Gjurmët kibernetike të çonin në Dalian që nga viti 2002 dhe deri në 2013 ose 2014, kur veprimtaria e tij në internet duket se vjen nga kryeqyteti i Koresë së Veriut, Pyongyang, sipas deklaratës së një hetuesi të FBI-së.
Agjencia ka lëshuar një foto të marrë nga një email i vitit 2011, të dërguar nga një menaxher i Chosun Expo, duke prezantuar Parkun me një klient të jashtëm. Ai përshkruan një burrë korean rreth të 20-ave ose në fillim të 30-ave, i veshur me një këmishë të zezë me vija dhe një kostum kafe çokollatë. Asgjë të jashtëzakonshme, në shikim të parë, përveç një pamje të lodhur në fytyrën e tij.
Por FBI thotë se ndërsa ai punonte si programues ditën, ai ishte haker natën. Në qershor 2018, autoritetet amerikane akuzuan Parkun për komplot për të kryer mashtrim dhe abuzim kompjuterik, dhe një akuzë për komplot për të kryer mashtrim telematik (mashtrim që përfshin postën email, ose komunikimin elektronik) midis shtatorit 2014 dhe gusht 2017. Ai rrezikon deri në 20 vite burg nëse do të gjendet vendodhja tij ndonjëherë. (Ai u kthye nga Kina në Korenë e Veriut katër vjet para se të ngriheshin akuzat.)
Por Park, nëse ky është emri i tij i vërtetë, nuk u bë një haker për shtetin brenda natës. Ai është një nga mijëra të rinj koreanë të Veriut që janë kultivuar që nga fëmijëria për t’u bërë luftëtarë kibernetikë, matematicienë të talentuar që në moshën 12 vjeçare janë marrë nga shkollat e tyre dhe janë dërguar në kryeqytet, ku u jepet shkollim intensiv nga mëngjesi deri në mbrëmje.
Kjo gjithashtu paraqet një pamje shqetësuese të dinamikës së fuqisë në botën tonë gjithnjë e më të lidhur, dhe cenueshmërisë tonë ndaj asaj që ekspertët e sigurisë e quajnë “kërcënim asimetrik”, aftësia e një kundërshtari më të vogël për të ushtruar pushtet në mënyra të reja që e bëjnë atë një kërcënim shumë më të madh sesa do të tregonte madhësia e tij.
Hetuesit kanë zbuluar se si një komb i vogël, dëshpërimisht i varfër mund të arrijë në heshtje në kutitë e postës elektronike dhe llogaritë bankare të të pasurve dhe të fuqishmëve mijëra milje larg. Ata mund të shfrytëzojnë atë qasje për të shkaktuar kërdi në jetën ekonomike dhe profesionale të viktimave të tyre dhe të tërheqin reputacionin e tyre nëpër baltë. Kjo është vija e re e frontit në një fushë beteje globale: një lidhje e errët e krimit, spiunazhit dhe marrja e pushtetit të shtetit-komb. Dhe po rritet shpejt.
/Burimi BBC/ përshtati në shqip Priza.al/