Tahukah anda pada tahun 2016, Korea Utara hampir sahaja mampu merompak $1 billion daripada Bangladesh tanpa sedar. Walau bagaimanapun, akhirnya Korea Utara terciduk di akhir cerita. Jadi macam mana Korea Utara melakukan kerja sebegini? Ayuh ikuti kisah di bawah.
Semuanya bermula apabila printer di Bangladesh Bank secara tiba-tiba sahaja rosak. Bagi staf di sana, kerosakan printer adalah perkara biasa malah boleh sahaja repair ataupun beli baru. Tapi ada satu perkara yang mereka lupa kerana itu bukanlah sebuah printer biasa
Advertisement
Bangladesh Bank adalah bank pusat yang bertanggungjawab mengawal selia rizab mata wang negara tersebut. Jadi printer sememangnya satu alat penting untuk mencetak wang di Bangladesh Bank.
Kerosakan itu langsung tidak menggusarkan staf di Bangladesh Bank kerana mereka berpendapat printer tersebut terletak di bilik kebal. Masalahnya sekarang kerosakan itu bukan berlaku sekali tetapi sudah berkali-kali.
Hal ini mendedahkan sebenarnya Bangladesh Bank memiliki begitu banyak kelemahan dan ketika itulah Korea Utara mulakan serangan.
Apa Korea Utara buat?
Disebabkan staf Bangladesh Bank terlalu santai, penggodam-penggodam terlatih Korea Utara yang dikenali sebagai The Lazarus telah menceroboh sistem komputer untuk mendapatkan sejumlah $1 billion.
Bagaimana The Lazarus merompak $1 billion dari Bangladesh Bank?
Oleh kerana printer selalu sahaja rosak, staf Bangladesh Bank telah mengambil keputusan untuk reboot alat itu. Secara tiba-tiba, ada berita buruk melanda apabila mereka menerima pesanan daripada pihak Federal Reserve Bank (FED). Pihak FED menyatakan bahawasanya mereka menerima arahan daripada Bangladesh Bank untuk mengeluarkan hampir keseluruhan simpanan dolar dari akaun.
Situasi itu membuatkan staf Bangladesh Bank cemas lantas cuba menghubungi FED untuk mendapatkan penjelasan. Tindakan itu terhalang kerana pihak Lazarus berjaya memintas pesanan tersebut.
Apa yang menariknya adalah strategi yang digunapakai oleh The Lazarus sehingga tidak disedari langsung.
Perkara pertama adalah The Lazarus telah membedah sistem komputer Bangladesh Bank selama setahun. Apa yang mereka buat adalah dengan menghantar CV bervirus ke Bangladesh Bank dengan identiti lelaki tempatan. Setelah CV itu dibuka, virus mula menjelajah sistem komputer. Masalahnya sekarang sistem keselamatan printer itu terlalu ketat dan mereka telah penggodam sistem tersebut.
Maka dengan itu bermulalah The Lazarus menggodam pada hari khamis pukul 8 malam waktu Bangladesh. Ketika itu, waktu di New York adalah pada khamis pagi. Jadi secara tidak sengaja, pihak FED miliki banyak masa untuk melayan permintaan The Lazarus yang menyamar sebagai Bangladesh Bank.
Tambah menarik lagi, jumaat dan sabtu merupakan cuti hujung minggu bagi Bangladesh. Semuanya berjalan lancar apabila The Lazarus berjaya mengeluarkan $1 billion daripada FED. Bagi mengelakkan dikesan, The Lazarus telah meletakkan wang itu di sebuah akaun bank di Filipina. Perbezaan waktu antara Bangladesh, Amerika Syarikat dan Filipina makin memudahkan kerja mereka.
Walau bagaimanapun, terdapat satu perkara kecil yang membuat The Lazarus terciduk. Setelah kejadian malang itu, Bangladesh Bank berusaha menjejak kembali wang tersebut. Maka Bangladesh Bank melantik syarikat World Informatix untuk membantu mereka.
World Informatix, menemui maklumat bahawasanya The Lazarus memiliki akses terhadap sistem komputer. Bagi mengelakkan kegiatan The Lazarus dikesan, mereka mengambil keputusan untuk memindahkan sebahagian wang ke bank lain, kasino dan sebahagian lagi dikeluarkan secara tunai.
Idea untuk menggunakan casino telah menyebabkan wang itu semakin sukar dikesan. Kenapa boleh jadi macam gitu pula?
Mereka menukarkan wang itu kepada cip dan mula bertaruh. Jika menang mereka akan dapat wang pertaruhan. Mereka tidak kisah jika rugi, apa yang penting dapat putihkan kembali wang itu.
Bangladesh Bank berjaya menghidu kegiatan tersebut tetapi hanya mampu mendapatkan $16 juta sahaja. Jumlah yang berbaki masih hilang tanpa dapat dijejak. Dikatakan wang itu telah dibawa ke Macau sebagai transit sebelum dipindah ke Korea Utara.
Sehingga ke hari ini, Bangladesh Bank masih lagi gagal mengesan wang tersebut walaupun rejim Korea Utara diketahui sebagai dalang disebalik semua ini.
RUJUKAN:
BBC. (2021, Jun 21). The Lazarus heist: How North Korea almost pulled off a billion-dollar hack. Dipetik daripada https://www.bbc.com/news/stories-57520169