バングラデシュ中央銀行を狙った北朝鮮ハッカー集団
ロシアのハッカー集団によるアメリカの石油パイプラインへの攻撃は、世界中を驚かせましたが、北朝鮮にも良く訓練されたハッカー集団が存在している様です。
2016年に彼らがバングラデシュの中央銀行に仕掛けた大掛かりなハッカー攻撃に関して、英BBCが「How North Korea almost pulled off a billion-dollar hack」(北朝鮮が10億ドルのハッキングに成功しかけた手口)と題した記事でその手口を詳しく説明しました。
最も厳重なセキュリティが施されている筈の中央銀行にどの様に侵入したのでしょうか。
かいつまんでご紹介したいと思います。
BBC記事要約
物事は、プリンターが突然故障したことから始まりました。
それは良くある事なので、バングラデシュの銀行スタッフは気に留めませんでした。
しかし、これは単なるプリンターではなく、単なる銀行でもありませんでした。
バングラデシュ銀行は国の中央銀行であり、数百万人が貧困に苦しんでいる国の貴重な外貨準備を監督する責任があります。
そして、そのプリンターは、銀行本店10階の安全性の高い部屋の中にあり、銀行に出入りする数百万ドルの送金の記録を印刷していました。
この時(2016年2月5日金曜日)北朝鮮のハッカー集団はコンピュータネットワークに侵入し、これまでに試みられた中で最も大胆なサイバー攻撃を実行していました。
彼らの目標は、10億ドル(約1100億円)を盗むことでした。
銀行のスタッフがプリンターを再起動したとき、彼らはいくつかの非常に心配なニュースを受け取りました。
最も重要なものは、バングラデシュが口座を持っている米国の中央銀行である「連邦準備銀行」(FRB)からの緊急メッセージでした。
FRBは、バングラデシュ銀行から、10億ドル近い預金全体を送金するよう指示を受けていました。
バングラデシュ人はFRBに説明を求めようとしましたが、ハッカーが仕掛けた巧妙なタイミングのために、彼らはFRBにコンタクトできませんでした。
ハッキングは、2月4日木曜日のバングラデシュ時間20:00頃に始まりました。
しかし、ニューヨークでは木曜日の朝であり、バングラデシュが眠っている時間ですので、結果的にハッカーに十分な時間を与える事になりました。
次の日、金曜日は、金曜日から土曜日まで続くバングラデシュの週末の始まりでした。
そして、バングラデシュ人が土曜日に盗難を発見し始めたとき、すでにニューヨークは週末でした。
「周到な準備が行われた事が窺えます」と、サイバーセキュリティの専門家であるR. Asthanaは言います。
そのため、発見全体がほぼ3日遅れました。
そして、ハッカーはさらに多くの時間を稼ぐためにもう一つトリックを用意しました。
彼らがFRBからお金を送金する先としてフィリピンの首都マニラに設置した口座を指定しました。
そして送金日の2月8日月曜日は、旧正月の初日でした。
バングラデシュ、ニューヨーク、フィリピンの時差を悪用することで、ハッカーはお金を奪うために5日間の猶予を得るべく犯罪を設計しました。
ハッカー集団がバングラデシュ銀行のコンピューターシステムの中に1年間潜んでいた事から、彼らはこれらすべてを計画するのに十分な時間を有していました。
2015年1月、バングラデシュ銀行の数人の従業員に一見無害に見える電子メールが送信されました。
それは彼自身をRasel Ahlamと呼ぶ求職者から送信されたものでした。
彼の丁寧なメールには、履歴書をダウンロードするための招待状が含まれていました。
実際には、Raselは存在しませんでしたが、銀行スタッフの1人がその罠にはまり、ドキュメントをダウンロードし、内部に隠されたウイルスに感染しました。
銀行のシステムに入ると、ハッカー集団は密かにデジタル保管庫とそこに含まれる数十億ドルに向かって進んでいきました。
最初のフィッシングメールが銀行に到着してから一年の間ハッカーがお金を盗まなかったのは、お金の逃げ道を準備する時間が必要だったようです。
ジュピターストリートはマニラのにぎやかな通りです。
2015年5月、ハッカーがバングラデシュ銀行のシステムにアクセスしてから数か月後、ハッカーの共犯者によって4つの口座がここに設定されました。
これでハッカーグループは準備が整いました。
しかし、彼らにはまだクリアすべき最後のハードルが1つありました。
それは、10階のプリンターです。
バングラデシュ銀行は、口座から行われたすべての送金を記録するためのペーパーバックアップシステムを構築してしました。
このプリンターは、ハッカーの作業を即座に通知するリスクがありました。
彼らはそれを制御するソフトウェアにハッキングし、プリンターを使用不能としました。
2016年2月4日木曜日の20:36にハッカーは送金手続きを開始しました。
合計35で、合計9億5,100万ドルで(約1,050億円)、バングラデシュ銀行のニューヨーク連銀口座のほぼすべての内容です。
送金はほぼ成功しかけましたが、1つの小さなディテールが彼らの成功を阻みました。
米国下院議員のキャロリン・マローニーは、金融サービス委員会のメンバーとして、この事件が明るみに出た時に、直ちにマFRBに問い合わせしました。
FRBスタッフは彼女に、送金のほとんどがほんの偶然のおかげで阻止されたと説明しました-
ハッカーが9億5,100万ドルを送金しようとしたマニラのRCBC銀行支店は、ジュピターストリートにありました。
マニラにはハッカーが使用できたはずの銀行が何百もありますが、彼らはこの支店を選択しました。
そしてその決定のために、彼らは数億ドルを失うはめになりました。
「送金先の住所に、制裁対象のイラン船の名前である「ジュピター」という単語が含まれていたため、取引はFRBで保留されました」とキャロリン・マロニーは語ります。
「ジュピター」という言葉があるだけで、FRBの自動化されたコンピューターシステムでアラームが鳴るのに十分でした。
支払いが見直され、ほとんどが停止されました。
しかし1億100万ドル相当(約111億円)の5つの送金が、このハードルを超えました。
そのうち、2,000万ドル(22億円)は、盗んだお金をハッカー集団が回収する手立てとして「 シャリカ基金」呼ばれるスリランカの慈善団体に送金されました。
しかし、ここでも、細部がハッカーの計画を狂わせました。
「シャリカ基金」への送金の際に、注意深い銀行員がつづりの間違いを見つけ、取引が取り消されました。
それでも、8100万ドル(約90億円)が関門を通過しました。
5人に1人が最貧者として生活しているバングラデシュにとって、盗まれたお金は依然として大きな打撃でした。
バングラデシュ銀行がお金を取り戻すための努力を始めたときまでに、ハッカーはそれが手の届かないところにとどまるようにするための措置をすでに講じていました。
2月5日金曜日、前年にジュピターストリートのRCBC支店に開設された4つの口座が突然活気づきました。
お金は口座間で送金され、外貨両替会社に送金され、現地通貨に交換され、銀行に再入金されました。
その一部は現金で引き出されました。
マネーロンダリングの専門家によれば、この行動は完全に理にかなっています。
それでも、捜査官はお金の道をたどることができました。
それを完全に追跡不可能にするためには、お金を銀行システムから引き離す必要がありました。
「ソレア」はマニラのウォーターフロントにある広大なカジノで、約400台のゲームテーブルと約2,000台のスロットマシンがあります。
バングラデシュ銀行の泥棒がマネーロンダリングの次のステップを開始したのは、ここマニラの華やかなカジノでした。
RCBC銀行に流れ込んだ8,100万ドルのうち、5,000万ドルがソレアと別のカジノであるミダスの口座に預けられました。
カジノを使用するのは、当局の追跡を断ち切るためでした。
盗まれたお金がカジノチップに変換され、テーブルの上でギャンブルされ、現金に戻されると、調査員がそれを追跡することはほとんど不可能になります。
しかし、ギャンブルでお金を失うリスクはありませんか。
この点でもハッカーとその共犯者に抜かりはありませんでした。
彼らは個室を予約し、共犯者で一杯にした上で、バカラをプレイしました。
これはアジアで非常に人気のあるゲームですが、非常にシンプルで、経験豊富なプレーヤーは、賭け金の90%以上を取り戻すことができます(マネーロンダラーにとってはこれは優れた結果であり、多くの場合、はるかに少ないリターンしか得られません)。
犯罪者は何週間もの間、ギャンブラーとしてマニラのカジノの中に座ってお金を洗いました。
バングラデシュ銀行は犯罪者の金の流れを追跡し、マニラのカジノまで特定しましたが、そこで壁にぶち当たりました。
当時、フィリピンのカジノはマネーロンダリング規制の対象ではありませんでした。
カジノに関する限り、現金は合法的にギャンブラーによって賭けられていました。
銀行の当局者は、カジノでギャンブルを組織した男性の1人から盗まれたお金の1600万ドルをなんとか回収しました。
しかし、残りのお金(3400万ドル)は流出してしまいました。
ハッカー犯罪に備えよう
本件においては、本当に天が味方して、バングラデシュ政府の金が犯罪者の手に渡る事はなかったのですが、危機一髪でした。
中央銀行という最もセキュリテイレベルの高い関門も突破するスキルを持った犯罪集団が世界中で跳梁跋扈しています。
こういう犯罪集団から身を守るためには、常に専門家の意見に耳を傾ける必要があると思います。
泥棒は最も容易に盗みが出来るところを狙います。
あえて難易度の高い標的を狙いません。
その意味から言えば、他人よりもワンランク上の備えを検討した方が良さそうです。
最後まで読んで頂き、有り難うございました。