Þetta var næstum því fullkominn glæpur. Hópur tölvuþrjóta ætlaði sér að stela milljarði dollara, um 120 milljörðum króna. Rannsakendur röktu slóðina til Norður-Kóreu þar sem stjórnvöld neituðu allri aðild. Málið er hið furðulegasta og má þakka prentara og orðinu „Júpíter“ fyrir að hökkurunum tókst ekki ætlunarverkið. 

Árið 2016 skipulögðu norðurkóreskir hakkarar umfangsmikla tölvuárás á ríkisbanka Bangladesh. Þeim tókst hins vegar bara brotabrot af ætlunarverkinu, sem var að stela um milljarði bandaríkjadala, þar sem þeir höfðu „einungis“ 81 milljón dollara upp úr krafsinu. En hvernig tókst einu fátækasta og einangraðasta ríki heims að þjálfa lið af úrvalshökkurum? 

Hófst með biluðum prentara

Blaðamennirnir Geoff White og Jean H. Lee hafa kynnt sér sögu hakkaranna og eru henni meðal annars gert góð skil í tíu þátta hlaðvarpsseríu: „The Lazarus Heist“.

Þetta hófst allt saman með biluðum prentara. Þegar starfsfólk ríkisbankans í Bangladesh uppgötvaði bilun í prentara á 10. hæð bankans að morgni 5. febrúar 2016 þótti það ekkert tiltökumál. En þetta var ekki bara einhver prentari í einhverjum banka. Bankinn er einnig seðlabanki landsins og í umræddum prentara eru daglega prentaðar upplýsingar um peningaflæði bankans sem skiptir milljón dollurum. 

Bilunin gaf til kynna að bankinn væri í miklum vandræðum. Ljóst var að hakkarar höfðu brotist inn í tölvukerfið sem var á þeim tímapunkti djarfasta tölvuárás sem reynd hefur verið. Verknaðurinn var þaulskipulagður og stóð undirbúningur yfir í nokkur ár. Falskir bankareikningar, góðgerðarsamtök, spilavíti og fjöldi vitorðsmanna komu að því að koma fjármununum í burtu. 

Umfangsmikil tölvuárás á ríkisbankann í Bangladesh árið 2016 er rakin til Norður-Kóreu. FBI hefur sannanir fyrir því að í seinni tíð valdatíð Kim-fjölskyldunnar hefur markvisst verið unnið að því að nýta færni forritara til tölvuárása. AFP

Forritari á daginn en hakkari á kvöldin

Við rannsókn bandarísku alríkislögreglunnar FBI beindust spjótin fljótt að Norður-Kóreu, nokkuð sem gæti komið á óvart þar sem einræðisríkið er með þeim fátækustu í heimi og tenging þess við alþjóðasamfélagið, tæknilega séð, lítil sem engin.

Árásina má rekja til tölvuhakkara og milliliða vítt og breitt um Asíu og starfar hópurinn með stuðningi frá stjórnvöldum í Norður-Kóreu. Hópurinn þekkist undir nafninu Lazarus Group, með vísan í Lasarus í Biblíunni sem reis upp frá dauðum, en vírusar hópsins reynast afar erfiðir viðureignar og er nær ógerlegt að eyða þeim. 

Lítið er vitað um hópinn en FBI hefur sérstaklega augu á einum liðsmanni: Park Jin-hyok sem hefur einnig gengið undir nöfnunum Pak Jin-hek og Park Kwang-jin. Hann er forritari sem útskrifaðist úr einum fremsta háskóla Norður-Kóreu og starfaði fyrir norðurkóreska fyrirtækið Chosun Expo í kínversku hafnarborginni Dalian þar sem hann bjó til tölvuleiki og fjárhættuspilaforrit fyrir kúnna víðs vegar í heiminum. Í skrá FBI um Park segir að hann sé forritari á daginn en hakkari á kvöldin. Hann á yfir höfði sér 20 ár í fangelsi. 

Fimm daga forskot sökum tímamismunar og frídaga

En aftur að prentaranum. Við endurræsingu hans birtust áríðandi skilaboð frá Seðlabankanum í New York, einu af 12 útibúum sem mynda Seðlabanka Bandaríkjanna, sem sneru að því að reikningur bankans í Bangladesh í seðlabankanum hefði verið tæmdur, nærri einn milljarður dollara. Starfsmenn bankans í Bangladesh reyndu að hafa samband við bankann í New York en hakkararnir höfðu hugsað fyrir því og nýtt sér tímamismuninn þannig að bankinn í New York var lokaður þegar upp komst um málið í Bangladesh.

Helgarfrí í Bangladesh er frá föstudegi til laugardags en frá laugardegi til sunnudags í New York. Það, auk tímamismunar, gaf hökkurunum fimm daga forskot, þar sem fjármagnið var millifært á reikning í banka á Filippseyjum þar sem helgin var einum degi lengri sökum fagnaðar nýs tunglárs. 

Millifærslurnar voru 35 talsins og nam heildarfjármagnið 951 milljón dollara. Ekkert virtist ætla að koma í veg fyrir að hakkararnir fengu gríðarstóra summu beint í vasann en þá gerðist það, líkt og í Hollywood-mynd, eitt lítið smáatriði varð þeim að falli. 

„Júpíter“ varð Lasarus að falli

Smáatriðið var orðið „Júpíter“. Útibú bankans sem tæpi milljarðurinn var millifærður til er við Júpíter-götu í Manila á Filippseyjum. Bankinn er einn af hundruðum banka í borginni sem hakkararnir höfðu að velja úr. Ákvörðunin að velja akkúrat þennan kostaði þá hundruð milljóna dollara. 

Júpíter er einnig heiti á írönsku flutningaskipi sem sætir refsiaðgerðum af hálfu Bandaríkjastjórnar. Orðið Júpíter kom því af stað viðvörun hjá seðlabanka Bandaríkjanna og flestar millifærslurnar voru stöðvaðar. Fimm sluppu þó í gegn, sem námu 101 milljón dollara. 20 milljónir fóru til góðgerðasamtaka í Sri Lanka sem komst upp í tæka tíð og komst færslan því ekki í gegn að lokum. Engu að síður náðu hakkararnir 81 milljón dollara, eða sem nemur rúmum tíu milljörðum króna, sem verður að teljast dágóð upphæð, ekki síst í landi þar sem fimmtungur íbúa lifir undir fátæktarmörkum. 

Yfirvöld í Bangladesh eru enn að reyna að ná fjármununum til baka, meðal annars með lögsókn á bankanna í Filippseyjum en stjórnendur þar þvertaka fyrir að hafa brotið reglur þegar tæpur milljarður dollara var millifærður á bankann. 

Júpíter-gata í Manila á Filippseyjum. Götuheitið kom á endanum í veg fyrir að hökkurunum tækist ætlunarverkið. Ljósmynd/Google

Breyttur vígvöllur alþjóðasamfélagsins

Höfundar greinarinnar og hlaðvarpsins, sem sérhæfa sig í tölvuárásum og málefnum Norður-Kóreu, velta upp þeirri stöðu sem komin er upp í alþjóðasamfélaginu. Ef rétt reynist er geta stjórnvalda í Norður-Kóreu stórlega vanmetin hvað varðar tæknigetu og þá hættu sem af því getur stafað. Ógn sem tæknisérfræðingar hafa nefnt „ósamhverfa ógn“, það er getu smærri andstæðinga til að nýta vald með nýstárlegum hætti. 

Tölvuárás líkt og hér hefur verið rakin er dæmi um breytta heimsmynd á vígvelli alþjóðasamfélagsins. Drungalegur miðpunktur glæpa, njósna og valdabaráttu. Sem vex hratt.