අකුරක් වැරදිලා අහු වුණු “බංග්ලාදේශ මහ බැංකු කොල්ලය” (The Billion Dollar Heist)

Money Heist බලලා තියෙන අය ඉන්නවද? එයාලා බැංකුව කඩන්න ආයුද අරගෙන මාස්ක් දාගෙන සෑහෙන ලොකු කට්ටක් කෑවා. ඒත් 2016 දී ලෝකෙම හොලවපු හොරු කණ්ඩායමකට බැංකුවක් කඩන්න ඕන වුණේ පරිගණකයක් විතරයි.

මේක තමයි ලෝක ඉතිහාසයේ සිදුවූ විශාලතම සයිබර් මූල්‍ය අපරාධය. විශේෂම දේ තමයි, මේ සල්ලි වලින් කෝටි ගාණක් ලංකාවේ බැංකුවකටත් ආවා. අන්තිමට මේ මහා කොල්ලය අසාර්ථක වුණේ එකම එක “Spelling Mistake” එකක් (අක්ෂර වින්‍යාස දෝෂයක්) නිසා.

🔴 ඉලක්කය – ඇමරිකාවේ Federal Reserve බැංකුව
බංග්ලාදේශ මහ බැංකුවට (Central Bank of Bangladesh) අයිති ඩොලර් බිලියන ගණනක මුදල් තැන්පත් කරලා තිබුණේ ඇමරිකාවේ නිව්යෝක් වල තියෙන ෆෙඩරල් රිසව් බැංකුවේ. හැකර්ලා සැලසුම් කළේ බංග්ලාදේශ බැංකුවේ පරිගණක සිස්ටම් එක හරහා ඇමරිකාවට බොරු විධානයක් යවලා, ඒ සල්ලි තමන්ගේ ගිණුම් වලට ඇදගන්න.
මේක පිටුපස හිටියේ උතුරු කොරියාවේ රාජ්‍ය අනුග්‍රහය ලබන Lazarus Group කියන භයානක හැකර් කණ්ඩායම බව FBI විශ්වාස කරනවා.

🔴 තාක්ෂණික ප්‍රහාරය – SWIFT ජාලය හැක් කිරීම
ලෝකේ ඕනෑම රටක බැංකු අතර සල්ලි හුවමාරු වෙන්නේ SWIFT (Society for Worldwide Interbank Financial Telecommunication) කියන ජාලය හරහා. මේක ඉතාම ආරක්ෂිතයි. හැකර්ලා කළේ SWIFT එක කඩපු එක නෙවෙයි, SWIFT එකට ලොග් වෙන බංග්ලාදේශ නිලධාරීන්ගේ Passwords හොරකම් කරපු එක.

ඔවුන් මාස ගාණකට කලින් බංග්ලාදේශ බැංකුවේ සේවකයින්ට Phishing Email එකක් යවලා බැංකුවේ Network එකට රිංගුවා. ඔවුන් බැංකුවේ සිස්ටම් එක ඇතුලේ පොඩි මෘදුකාංගයක් හැංගුවා.

සාමාන්‍යයෙන් SWIFT හරහා සල්ලි යැව්වම, බැංකුවේ තියෙන ප්‍රින්ටර් එකකින් (Physical Printer) ඒ ගනුදෙනුවේ රිසිට් එකක් ඔටෝ පින්ට් වෙනවා. එතකොට නිලධාරීන් දන්නවා සල්ලි ගියා කියලා. හැකර්ලා මොකද කළේ? ඔවුන් බැංකුවේ ප්‍රින්ටර් එක පාලනය කරන සොෆ්ට්වෙයාර් එක හැක් කළා. සල්ලි මාරු කරන වෙලාවට ප්‍රින්ටර් එක වැඩ කරන්නේ නැති වෙන්න හැදුවා. ඒ නිසා ඩොලර් මිලියන ගණන් එළියට යද්දි කාටවත් පෙනුණේ නෑ.

🔴 දිනය: 2016 පෙබරවාරි 4 (බ්‍රහස්පතින්දා)
ඔවුන් මේකට තෝරාගත්තේ බ්‍රහස්පතින්දා රෑ.
සිකුරාදා බංග්ලාදේශයේ නිවාඩු (සති අන්තය). සෙනසුරාදා/ඉරිදා ඇමරිකාවේ නිවාඩු. ඒ කියන්නේ හොරකම අහුවෙන්න දවස් 3ක් යනවා. ඒ දවස් 3 ඇති සල්ලි ටික අතුරුදහන් කරන්න.

ඔවුන් ඩොලර් බිලියනයක් (රුපියල් මිලියන 951ක්) මාරු කරන්න විධාන 35ක් යැව්වා.

🔴 ශ්‍රී ලංකාවේ සම්බන්ධය
මේ සල්ලි වලින් ඩොලර් මිලියන 20ක් (රුපියල් කෝටි 300ක් විතර) ලංකාවේ Pan Asia Bank එකේ තිබුණ “Shalika Foundation” කියන ගිණුමකට එවන්න හැදුවා. හැබැයි හැකර්ලා අතින් පොඩි අත්වැරැද්දක් වුණා. ඔවුන් ගිණුම් හිමියන්ගේ නම ලිව්වේ “Foundation” වෙනුවට “Fandation” කියලා. Pan Asia බැංකුවේ නිලධාරියෙක්ට මේ අකුරේ වැරැද්ද (Typo) දැකලා සැක හිතුණා. ඔහු ඒ ගනුදෙනුව නතර කරලා බංග්ලාදේශයෙන් විමසීමක් කළා. අන්න එතැනදී තමයි මුළු හොරකමම එළියට පැන්නේ. ඒ නිලධාරියාගේ විමසිලිමත්කම නිසා ලංකාව ලොකු අපකීර්තියකින් බේරුණා වගේම බංග්ලාදේශයේ සල්ලිත් බේරුණා.

ලංකාවට එවපු සල්ලි ටික බේරුණාට, පිලිපීනයට යවපු ඩොලර් මිලියන 81ක් (රුපියල් කෝටි 12,000කට ආසන්න මුදලක්) සාර්ථකව මාරු වුණා. ඒ සල්ලි පිලිපීනයේ කැසිනෝ (Casinos) වලට දාලා සුද්ද කරලා (Money Laundering) අතුරුදහන් කළා. අදටත් ඒ සල්ලි ආපහු හම්බුනේ නෑ.

මේ පෝස්ට් series එකේ ඔක්කොම පෝස්ට් ටික බලන්න මේ Hashtag එක follow කරන්න.

cybersecuritydeshika

Cyber Security ඉතිහාසය දැනගන්න දිගටම එකතු වෙලා ඉන්න.

CyberHeist #BangladeshBankHack #SWIFT #LazarusGroup #CyberCrime #SriLankaConnection