ಈ ವಾರದಿಂದ, ನಾನು ಇತಿಹಾಸದಲ್ಲಿ ನಡೆದ ಕೆಲವು ದೊಡ್ಡ ಸೈಬರ್ ದರೋಡೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲಿದ್ದೇನೆ, ಅದನ್ನು ಹೇಗೆ ಯೋಜಿಸಲಾಗಿತ್ತು ಮತ್ತು ನಡೆಸಲಾಗಿತ್ತು ಎಂಬುದರ ಬಗ್ಗೆ ಮುಂದಿನ ಕೆಲವು ಲೇಖನಗಳಲ್ಲಿ ತಿಳಿಸಿಕೊಡಲಿದ್ದೇನೆ. ಈ ವಾರ, ನಾನು ಬಾಂಗ್ಲಾದೇಶದ ಸೆಂಟ್ರಲ್ ಬ್ಯಾಂಕ್ ನಿಂದ ಒಂದು ಬಿಲಿಯನ್ ಅಮೆರಿಕನ್ ಡಾಲರ್ ಯೋಜಿತ ಸೈಬರ್ ದರೋಡೆಯನ್ನು ಹೇಗೆ ನಡೆಸಲಾಯಿತು ಎಂಬುದರ ಕುರಿತು ನಾನು ತಿಳಿಸಿಕೊಡಲಿದ್ದೇನೆ. ಇದರಲ್ಲಿ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತೋರಿದ ಅಸಹನೆಯಿಂದ ಮತ್ತು ಅವರ ಕಾಗುಣಿತದ ತಪ್ಪುಗಳಿಂದ ಈ ದರೋಡೆ ಕೇವಲ 65 ಮಿಲಿಯನ್ ಅಮೆರಿಕನ್ ಡಾಲರ್ರಿಗೆ ಸೀಮಿತವಾಯಿತು.
ಬ್ಯಾಂಕ್ ದರೋಡೆ ಪ್ರಕರಣದ ಬಗ್ಗೆ ಕೆಲವು ಸಂಗತಿಗಳು
ಈ ಬಾಂಗ್ಲಾದೇಶದ ಬ್ಯಾಂಕ್ ಸೈಬರ್ ದರೋಡೆ, ಫೆಬ್ರವರಿ 2016 ರಲ್ಲಿ ನ್ಯೂಯಾರ್ಕ್ ನ ಫೆಡರಲ್ ರಿಸರ್ವ್ ಬ್ಯಾಂಕ್ನಿಂದ US ಒಂದು ಬಿಲಿಯನ್ ಡಾಲರ್ಗಳನ್ನು ವರ್ಗಾವಣೆ ಮಾಡಲು SWIFT ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಮೂವತ್ತೈದು ಮೋಸದ ಸೂಚನೆಗಳನ್ನು ಬಾಂಗ್ಲಾದೇಶದ ಕೇಂದ್ರ ಬ್ಯಾಂಕಿನ SWIFT ಕಂಪ್ಯೂಟರ್ ಒಂದರಿಂದ ಹ್ಯಾಕರ್ಗಳು ನೀಡಿರುತ್ತಾರೆ. ಕೊಟ್ಟ ಆ ಸೂಚನೆಗಳ ಪ್ರಕಾರ ಫೆಡರಲ್ ಬ್ಯಾಂಕ್ ನಲ್ಲಿರುವ ಬಾಂಗ್ಲಾದೇಶದ ಕೇಂದ್ರ ಬ್ಯಾಂಕ್ ಗೆ ಸೇರಿದ ಖಾತೆಯಿಂದ US$101 ಮಿಲಿಯನ್ ಅನ್ನು, ಅಂದರೆ US$81 ಮಿಲಿಯನ್ ಅನ್ನು ಫಿಲಿಪೈನ್ಸ್ಗೆ ಮತ್ತು US$20 ಮಿಲಿಯನ್ ಅನ್ನು ಶ್ರೀಲಂಕಾಕ್ಕೆ ಸೇರಿದ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ವರ್ಗಾಯಿಸಲಾಗಿತ್ತು. ಇನ್ನುಳಿದ US$850 ಮಿಲಿಯನ್ ಮೊತ್ತದ ಉಳಿದ ಮೂವತ್ತು SWIFT ವಿನಂತಿಗಳನ್ನು ಸ್ಪೆಲ್ಲಿಂಗ್ ಮತ್ತು ಇತರ ತಂತ್ರಿಕ ಕಾರಣಗಳಿಗಾಗಿ ನ್ಯೂಯಾರ್ಕ್ನ ಫೆಡರಲ್ ರಿಸರ್ವ್ ಬ್ಯಾಂಕ್ ತಿರಸ್ಕರಿಸಿತ್ತು. ಇದುವರಗೆ, ಫಿಲಿಪೈನ್ಸ್ಗೆ ವರ್ಗಾಯಿಸಲಾದ US$81 ಮಿಲಿಯನ್ನಲ್ಲಿ ಸುಮಾರು US$18 ಮಿಲಿಯನ್ ಮಾತ್ರ ಮರುಪಾವತಿಯಾಗಿದೆ, ಮತ್ತು ಶ್ರೀಲಂಕಾಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾದ ಎಲ್ಲಾ ಹಣವನ್ನು ಮರುಪಡೆಯಲಾಗಿದೆ.
ಬ್ಯಾಂಕ್ ದರೋಡೆ ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನ
ಈ ಸೈಬರ್ ದಾಳಿಯನ್ನು, ಒಂದು ವರ್ಷದ ಮೊದಲು ಮಾಲ್ವೇರ್ ಹೊಂದಿರುವ ಇಮೇಲ್ಗಳನ್ನು ಬ್ಯಾಂಕ್ನ ಅನೇಕ ಉದ್ಯೋಗಿಗಳಿಗೆ ಉದ್ಯೋಗಾಕಾಂಕ್ಷಿ ಸೋಗಿನಲ್ಲಿ ಕಳುಹಿಸಲಾಯಿತು. ಅದರಲ್ಲಿ ಉದ್ಯೋಗಿಯೊಬ್ಬರು ಆ ಇಮೇಲ್ ತೆರೆದಿದ್ದರು ಮತ್ತು ಅದರಿಂದ ಅವರ ಕಂಪ್ಯೂಟರ್ಗೆ ಸೋಂಕು ತಗುಲಿತ್ತು. ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳು ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ನಿಂದ, ಬ್ಯಾಂಕಿನ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಅವರು ಬ್ಯಾಂಕ್ಗಳ ನಡುವೆ ಅಂತರರಾಷ್ಟ್ರೀಯವಾಗಿ ಹಣವನ್ನು ವರ್ಗಾಯಿಸಲು SWIFT ಆದೇಶಗಳನ್ನು ನೀಡುವ ಕಂಪ್ಯೂಟರ್ಗೆ ತಲುಪಿ ಅದನ್ನು ತಮ್ಮ ತೆಕ್ಕೆಗೆ ತೆಗೆದುಕ್ಕೊಂಡಿದ್ದರು. ಅವರು ಮಲೇಷ್ಯಾ ಮತ್ತು ಶ್ರೀಲಂಕಾದಲ್ಲಿ ಬ್ಯಾಂಕ್ ನಲ್ಲಿ ಅನೇಕ ಖಾತೆಗಳನ್ನು ತೆರೆದರು. ಮಲೇಷ್ಯಾದಲ್ಲಿ ಬ್ಯಾಂಕುಗಳು ಚೀನೀ ಹೊಸ ವರ್ಷದ ದೀರ್ಘ ವಾರಾಂತ್ಯದಲ್ಲಿ 3 ದಿನಗಳವರೆಗೆ ಮುಚ್ಚಲ್ಪಡುವುದಕ್ಕೆ ಮತ್ತು ವಿವಿಧ ದೇಶಗಳ ಸಮಯವಲಯ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಬಳಸಿ ತಮ್ಮ ಕಳ್ಳತನಕ್ಕೆ ಸಾಕಷ್ಟು ಸಮಯವನ್ನು ಪಡೆಯಲು ಕಾಯುತ್ತಿದ್ದರು. ವಂಚನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚುವುದನ್ನು ವಿಳಂಬಗೊಳಿಸಲು ದಾಳಿಯ ದಿನದಂದು ಮ್ಯಾನುಯೆಲ್ ಪರಿಶೀಲನೆಗಾಗಿ ಬಳಸುವ ತ್ವರಿತ ವಹಿವಾಟುಗಳನ್ನು ಮುದ್ರಿಸುವ ಬಾಂಗ್ಲಾದೇಶದ ಬ್ಯಾಂಕಿನ ಪ್ರಿಂಟರ್ ಅನ್ನು ಸಹ ಅವರು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ್ದರು. ಆ ಗುರುವಾರ ಬ್ಯಾಂಕ್ ಮುಚ್ಚಿದ ಕೆಲವು ಗಂಟೆಗಳ ನಂತರ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಾಂಗ್ಲಾದೇಶದಿಂದ ಮಲೇಷ್ಯಾ ಮತ್ತು ಶ್ರೀಲಂಕಾದಲ್ಲಿರುವ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ 951 ಮಿಲಿಯನ್ US ಡಾಲರ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು US ಫೆಡರಲ್ ಬ್ಯಾಂಕ್ಗೆ 35 ಮೋಸದ ಸ್ವಿಫ್ಟ್ ವರ್ಗಾವಣೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ. ಆದರೆ ಹ್ಯಾಕರ್ಗಳು “ಫೌಂಡೇಶನ್” ಅನ್ನು “ಫಂಡೇಶನ್” ಎಂದು ತಪ್ಪಾಗಿ ಬರೆದಿದ್ದರಿಂದ, FED ತಪ್ಪಾದ ವಿನಂತಿಗಳನ್ನು ತಡೆಹಿಡಿದು ಉಳಿದ SWIFT ವಿನಂತಿಗಳಂತೆ ಶ್ರೀಲಂಕಾಕ್ಕೆ ಕೇವಲ 20 ಮಿಲಿಯನ್ ಅಮೇರಿಕನ್ ಡಾಲರ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಿತು. FED ಕೇವಲ US$101 ಮಿಲಿಯನ್ ಅನ್ನು ಮಲೇಷಿಯನ್ ಬ್ಯಾಂಕ್ಗೆ ವರ್ಗಾಯಿಸಿತು ಏಕೆಂದರೆ ಉಳಿದ ತಂತ್ರಿಕ ದೋಷಪೂರಿತ SWIFT ವರ್ಗಾವಣೆ ವಿನಂತಿಗಳನ್ನು ಅಮಾನತುಗೊಳಿಸಿ, ಹೆಚ್ಚಿನ ಸ್ಪಷ್ಟೀಕರಣಕ್ಕಾಗಿ ಇಮೇಲ್ನಲ್ಲಿ ಕೇಳಲಾಯಿತು, ಆದರೆ ಹ್ಯಾಕರ್ಗಳು ಅಷ್ಟರಲ್ಲಿ ತಮ್ಮ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮುಗಿಸಿದ್ದರು. ಚೀನೀ ಹೊಸ ವರ್ಷದ ರಜಾದಿನಗಳ ಕಾರಣದಿಂದಾಗಿ, ಬಂಗ್ಲಾದೇಶದ ಬ್ಯಾಂಕ್ ಅಧಿಕಾರಿಗಳು ಮಲೇಷಿಯಾದ ಬ್ಯಾಂಕ್ ಅಧಿಕಾರಿಗಳಿಗೆ ಕದ್ದ ಹಣದ ವರ್ಗಾವಣೆ ಮತ್ತು ಪಾವತಿಗಳನ್ನು ನಿಲ್ಲಿಸುವಂತೆ ಮಾಡಿದ ವಿನಂತಿಗಳನ್ನು ಯಾರು ನೋಡಲಿಲ್ಲಾ. ಫಿಲಿಪೈನ್ಸ್ಗೆ ವರ್ಗಾವಣೆಯಾದ ಹಣವು ನಾಲ್ಕು ವೈಯಕ್ತಿಕ ಖಾತೆಗಳಿಗೆ ಹೋಗಿತ್ತು ಮತ್ತು ಈ ಹಣವನ್ನು ಕ್ಯಾಸಿನೊಗಳ ಮೂಲಕ ಮನಿ ಲಾಂಡರಿಂಗ್ ಮಾಡಲಾಯಿತು ಮತ್ತು ನಂತರ ಹಾಂಗ್ ಕಾಂಗ್ಗೆ ವರ್ಗಾಯಿಸಲಾಯಿತು. ಸೈಬರ್ ಬೇಹುಗಾರಿಕೆ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ತೊಡಗಿರುವ ಇತಿಹಾಸ ಹೊಂದಿರುವ ಉತ್ತರ ಕೊರಿಯಾದ ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪು “ಲಾಜರಸ್”, ಈ ಸೈಬರ್ ದರೋಡೆಯ ಹಿಂದೆ ಇತ್ತು ಎಂದು ಶಂಕಿಸಲಾಗಿದೆ.
ಈ ಘಟನೆಯ ನಂತರ, ಭವಿಷ್ಯದ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ತಡೆಗಟ್ಟಲು SWIFT ಸಂಸ್ಥೆಯು ತನ್ನ ಸಂದೇಶ ವ್ಯವಸ್ಥೆಗೆ ಗಮನಾರ್ಹ ಸುಧಾರಣೆಗಳು ಮತ್ತು ಭದ್ರತಾ ವರ್ಧನೆಗಳನ್ನು ಪರಿಚಯಿಸಿತು ಮತ್ತು ಕೇಂದ್ರೀಯ/ವಾಣಿಜ್ಯ ಬ್ಯಾಂಕುಗಳು ಸೇರಿದಂತೆ ಹಣಕಾಸು ಉದ್ಯಮವು ತಮ್ಮ ಸೈಬರ್ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಬಲಪಡಿಸಲು ಗಮನಾರ್ಹವಾಗಿ ಹೂಡಿಕೆ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದವು. ಇದರಲ್ಲಿ ಬಹು-ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು, ಸುಧಾರಿತ ಹ್ಯಾಕಿಂಗ್ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಹೆಚ್ಚು ಜಾಗರೂಕ ಮೇಲ್ವಿಚಾರಣೆ ಕೂಡ ಒಳಗೊಂಡಿತ್ತು.