ബംഗ്ലാദേശ് ബാങ്ക് കൊള്ള: ലോകത്തെ ഞെട്ടിച്ച ഡിജിറ്ററ്റൽ കവർച്ചയുടെ നാൾവഴികൾ

ഒരു പ്രിന്ററിലെ ചെറിയൊരു തകരാർ… ആരും ശ്രദ്ധിക്കാതെപോയ ഒരു ഇ-മെയിൽ… ഒരു സാധാരണ അക്ഷരത്തെറ്റ്… ഇവയെല്ലാം ചേർന്നപ്പോൾ ലോകം കണ്ട ഏറ്റവും വലിയ ഡിജിറ്റൽ ബാങ്ക് കൊള്ളയുടെ ഗതി മാറിമറിഞ്ഞു. 2016 ഫെബ്രുവരിയിൽ ബംഗ്ലാദേശ് സെൻട്രൽ ബാങ്കിൽ നിന്ന് ഹാക്കർമാർ മോഷ്ടിച്ചത് 81 ദശലക്ഷം ഡോളറാണ് (ഏകദേശം 670 കോടി രൂപ). എന്നാൽ അവരുടെ ലക്ഷ്യം 100 കോടി ഡോളർ (ഏകദേശം 8300 കോടി രൂപ) ആയിരുന്നു. സിനിമകളെപ്പോലും വെല്ലുന്ന ആസൂത്രണത്തോടെ നടത്തിയ ഈ കവർച്ചയുടെ കഥയിങ്ങനെ.

ഒരു വർഷം നീണ്ട മുന്നൊരുക്കം

ഹാക്കർമാർ തിടുക്കമൊന്നും കാണിച്ചില്ല. ഒരു വർഷം മുൻപേ അവർ തങ്ങളുടെ ഇരയെ കണ്ടെത്തി കരുക്കൾ നീക്കിത്തുടങ്ങിയിരുന്നു. 2015 ജനുവരിയിൽ, ബംഗ്ലാദേശ് ബാങ്കിലെ ചില ജീവനക്കാർക്ക് ‘റസൽ അഹ്‌ലം’ എന്ന പേരിൽ ഒരു ജോലി അപേക്ഷകന്റെ ഇ-മെയിൽ ലഭിച്ചു. തന്റെ ബയോഡാറ്റ ഡൗൺലോഡ് ചെയ്യാനുള്ള ഒരു ലിങ്കും ആ സന്ദേശത്തിലുണ്ടായിരുന്നു. നിരുപദ്രവമെന്ന് തോന്നിയ ആ ലിങ്കിൽ ക്ലിക്ക് ചെയ്ത ഒരു ജീവനക്കാരനിലൂടെ, അതിശക്തമായ ഒരു മാൽവെയർ ( വൈറസ്) ബാങ്കിന്റെ കമ്പ്യൂട്ടർ ശൃംഖലയിലേക്ക് കടന്നു.

അടുത്ത ഒരു വർഷത്തോളം ഹാക്കർമാർ ബാങ്കിന്റെ നെറ്റ്‌വർക്കിൽ ഒളിഞ്ഞിരുന്ന് ഓരോ ഇടപാടുകളും പ്രവർത്തനരീതികളും നിരീക്ഷിച്ചു. അന്താരാഷ്ട്ര പണമിടപാട് സംവിധാനമായ ‘സ്വിഫ്റ്റി’ന്റെ (SWIFT) പ്രവർത്തനം അവർ പൂർണ്ണമായി മനസ്സിലാക്കി. എവിടെയാണ് പണം, എങ്ങനെ അത് സുരക്ഷിതമായി മാറ്റാം എന്നതിനെക്കുറിച്ച് കൃത്യമായ പദ്ധതി തയ്യാറാക്കി.

സമർത്ഥമായി തിരഞ്ഞെടുത്ത ദിവസം

കവർച്ചയ്ക്കായി ഹാക്കർമാർ തിരഞ്ഞെടുത്തത് 2016 ഫെബ്രുവരി 5 ആയിരുന്നു. ബംഗ്ലാദേശിൽ അന്നൊരു വ്യാഴാഴ്ച രാത്രിയായിരുന്നു. തൊട്ടടുത്ത ദിവസം വെള്ളി, അതായത് ബംഗ്ലാദേശിൽ വാരാന്ത്യ അവധി. എന്നാൽ ന്യൂയോർക്കിൽ അപ്പോൾ വ്യാഴാഴ്ച പകൽ മാത്രം. അതായത്, ബംഗ്ലാദേശ് ബാങ്ക് അടഞ്ഞുകിടക്കുമ്പോഴും അമേരിക്കയിലെ ഫെഡറൽ റിസർവ് ബാങ്ക് തുറന്നു പ്രവർത്തിക്കുകയായിരുന്നു. ഈ സമയവ്യത്യാസം ഹാക്കർമാർ മുതലെടുത്തു. ബംഗ്ലാദേശ് ബാങ്കിന്റെ ന്യൂയോർക്ക് ഫെഡറൽ റിസർവിലെ അക്കൗണ്ടിൽ നിന്ന് പണം പിൻവലിക്കാനുള്ള നിർദ്ദേശങ്ങൾ അവർ ‘സ്വിഫ്റ്റ്’ വഴി നൽകി.

പണം അയക്കേണ്ടിയിരുന്നത് ഫിലിപ്പീൻസിലെ മനിലയിലുള്ള ഒരു ബാങ്കിലെ നാല് അക്കൗണ്ടുകളിലേക്കായിരുന്നു. ഈ അക്കൗണ്ടുകൾ മാസങ്ങൾക്ക് മുൻപേ വ്യാജപേരുകളിൽ അവർ തയ്യാറാക്കിയിരുന്നു. ഈ പദ്ധതിയുടെ മറ്റൊരു ഭാഗം ഫിലിപ്പീൻസിലെ അവധി ദിവസമായിരുന്നു. ഫെബ്രുവരി 8, ചൈനീസ് പുതുവത്സരം പ്രമാണിച്ച് ഫിലിപ്പീൻസിൽ ബാങ്ക് അവധിയായിരുന്നു. ബംഗ്ലാദേശ്, ന്യൂയോർക്ക്, ഫിലിപ്പീൻസ് എന്നിവിടങ്ങളിലെ സമയവും അവധി ദിവസങ്ങളും കണക്കുകൂട്ടി അഞ്ചുദിവസം നീളുന്ന ഒരു പഴുതായിരുന്നു അവർ കണ്ടെത്തിയത്.

പ്രിന്റർ പണിമുടക്കുന്നു, കള്ളി വെളിച്ചത്താകുന്നു

ഫെബ്രുവരി 6 ശനിയാഴ്ച രാവിലെ ബംഗ്ലാദേശ് ബാങ്കിലെ ഉദ്യോഗസ്ഥർ പതിവുപോലെ ജോലിക്കെത്തി. അന്താരാഷ്ട്ര ഇടപാടുകളുടെ രേഖകൾ പ്രിന്റ് ചെയ്യുന്ന മെഷീൻ പ്രവർത്തിക്കുന്നില്ലെന്ന് അവർ കണ്ടെത്തി. പലതവണ ശ്രമിച്ചിട്ടും പ്രിന്റർ ശരിയായില്ല. ഒടുവിൽ ഉച്ചയോടെ പ്രിന്റർ പ്രവർത്തിച്ചുതുടങ്ങിയപ്പോൾ ലഭിച്ച സന്ദേശങ്ങൾ കണ്ട് മാനേജർ ഞെട്ടി. കഴിഞ്ഞ 24 മണിക്കൂറിനിടെ 46 ഇടപാടുകൾക്കുള്ള നിർദ്ദേശങ്ങൾ പോയതായും അതിൽ പലതും സംശയാസ്പദമാണെന്നും ന്യൂയോർക്ക് ഫെഡറൽ റിസർവ് ബാങ്ക് അറിയിച്ചിരുന്നു.

കോടിക്കണക്കിന് ഡോളർ ഇതിനോടകം പല അക്കൗണ്ടുകളിലേക്ക് മാറ്റിക്കഴിഞ്ഞിരുന്നു. പണം ഫിലിപ്പീൻസിലെത്തിച്ച ശേഷം അവിടെയുള്ള ക്യാസിനോകൾ വഴി വെളുപ്പിച്ച് അപ്രത്യക്ഷമാക്കാനായിരുന്നു പദ്ധതി.

കവർച്ച തടഞ്ഞത് ഒരു പേരും അക്ഷരത്തെറ്റും!

നൂറു കോടി ഡോളറും നഷ്ടപ്പെടാതിരുന്നത് രണ്ട് ചെറിയ പിഴവുകൾ കൊണ്ടാണ്.

‘ജൂപ്പിറ്റർ’ എന്ന പേര്: പണം കൈമാറാൻ ഹാക്കർമാർ നൽകിയ ഒരു ഐ പി അഡ്രസിൽ ‘ജൂപ്പിറ്റർ’ എന്ന വാക്കുണ്ടായിരുന്നു. യാദൃശ്ചികമായി ഈ പേരുള്ള ഒരു കപ്പൽ ഉപരോധ പട്ടികയിൽ ഉണ്ടായിരുന്നതിനാൽ ഫെഡറൽ ബാങ്കിന്റെ ഓട്ടോമേറ്റഡ് സിസ്റ്റം ആ ഇടപാട് തടഞ്ഞുവെച്ചു. ഇതോടെ കോടിക്കണക്കിന് ഡോളറിന്റെ മറ്റ് ഇടപാടുകളും മരവിപ്പിച്ചു.
ശ്രീലങ്കയിലെ അക്ഷരത്തെറ്റ്: 2 കോടി ഡോളർ ശ്രീലങ്കയിലെ ‘ശാലിക ഫൗണ്ടേഷൻ’ എന്ന ഒരു സ്ഥാപനത്തിലേക്കാണ് മാറ്റാൻ ശ്രമിച്ചത്. എന്നാൽ ഹാക്കർമാർ ‘Foundation’ എന്നതിന് പകരം ‘Fandation’ എന്ന് തെറ്റായി ടൈപ്പ് ചെയ്തു. ഈ അക്ഷരത്തെറ്റ് ശ്രദ്ധയിൽപ്പെട്ട ശ്രീലങ്കൻ ബാങ്കിലെ ഒരു ജീവനക്കാരന് സംശയം തോന്നി. അദ്ദേഹം ഇടപാട് നിർത്തിവെക്കുകയും ബംഗ്ലാദേശ് ബാങ്കുമായി ബന്ധപ്പെടുകയും ചെയ്തു. അതോടെ 2 കോടി ഡോളർ കൂടി രക്ഷപ്പെട്ടു.

പിന്നിൽ കിം ജോങ് ഉന്നിന്റെ സൈബർ സേന

അന്വേഷണം പുരോഗമിച്ചപ്പോൾ വിരലുകൾ ചൂണ്ടിയത് ഉത്തര കൊറിയയിലേക്കായിരുന്നു. എഫ്ബിഐയുടെ (FBI) കണ്ടെത്തൽ പ്രകാരം, ഉത്തര കൊറിയൻ ഭരണകൂടത്തിന്റെ പിന്തുണയോടെ പ്രവർത്തിക്കുന്ന ‘ലാസറസ് ഗ്രൂപ്പ്’ (Lazarus Group) എന്ന ഹാക്കർമാരുടെ സംഘമാണ് ഈ കൊള്ളയ്ക്ക് പിന്നിൽ. ബൈബിളിലെ, മരിച്ചതിന് ശേഷം ഉയിർത്തെഴുന്നേറ്റ കഥാപാത്രമായ ലാസറിന്റെ പേരുള്ള ഈ സംഘം, ഡിജിറ്റൽ മോഷണങ്ങളിലൂടെ രാജ്യത്തിനായി കോടികൾ സമ്പാദിക്കുന്നതിൽ കുപ്രസിദ്ധരാണ്.

എഫ്ബിഐ ഈ സംഘത്തിലെ പാർക്ക് ജിൻ ഹ്യോക് എന്നയാളെ തിരിച്ചറിഞ്ഞു. ഉത്തര കൊറിയയിലെ മികച്ച സർവകലാശാലയിൽ നിന്ന് പഠിച്ചിറങ്ങിയ ഇയാൾ, ഒരു സോഫ്റ്റ്‌വെയർ കമ്പനിയുടെ മറവിൽ ചൈനയിലിരുന്നാണ് ഈ ഓപ്പറേഷനുകളിൽ പങ്കാളിയായത്. 2018-ൽ അമേരിക്ക ഇയാൾക്കെതിരെ കുറ്റം ചുമത്തിയെങ്കിലും, അതിനും നാല് വർഷം മുൻപ് തന്നെ അയാൾ ഉത്തര കൊറിയയിലേക്ക് മടങ്ങിയിരുന്നു. പിടികൊടുക്കുകയാണെങ്കിൽ 20 വർഷം വരെ തടവ് ലഭിക്കാവുന്ന കുറ്റങ്ങളാണ് ഇയാൾക്കെതിരെ ചുമത്തിയിരിക്കുന്നത്.