「国家による銀行強盗」北朝鮮ハッカー集団の手口 バングラデシュから大金を盗んだ「ラザルス」

✎ 1 ✎ 2 ✎ 3 ✎ 4 ✎ 5
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

連邦準備銀行はこれらの指示を受け、2000万ドルずつ、5件の送金を実行した後、残りをブロックした。実行された5件の取引のうちの1件はスリランカの銀行に宛てたものだったが、その銀行が不正を発見し、資金が引き出される前に受取口座を封鎖した。

残りの4件では、フィリピンにある銀行の、これまで使われたことがなかった4つの個人口座に送金がなされた。そこから資金はすぐに引き出され、現地のカジノを経由して流されていった。

これまでに回収されたのは、わずか約1500万ドルにとどまる。

綿密に練られた犯行タイミング

この犯行は、タイミングが抜群だった。詐欺師たちは慎重に計画を立て、木曜日の夜、バングラデシュ銀行の行員が週末(多くのイスラム教国と同様、バングラデシュでは金曜日と土曜日)を前に帰宅した後、さらに月曜日がフィリピンの祝日となるタイミングに狙いをつけたのだ。

また、マルウェアによって、送金指図を送信後すぐに印刷するという機能を停止し、痕跡を消すことでさらに時間を稼ごうとした。それだけでなく、連邦準備銀行がバングラデシュ銀行に送り返す確認書を改ざんし、不正取引を削除して、口座残高を補充するということまでこのマルウェアはやってのけた。

皮肉なことに、このハッカー集団が使ったプログラムは高度すぎたのかもしれない。このプログラムによって銀行のシステムがクラッシュし、金曜日に点検にきたバングラデシュ銀行の行員に警告が発されてしまったのだ。

その行員は端末を再起動できなかったが、翌日まで待つことにした。そして、同僚とともに再起動に成功したとき、何か深刻な事態が発生していることに気がついた。ファイルがなくなっていたり、改ざんされていたりしたのだ。さらに、連邦準備銀行から不審な取引に関する問い合わせもきていた。しかし、その頃には、アメリカは週末の休みに入ってしまっていたのであった。

次ページ「国家が銀行強盗を行っている」
関連記事
トピックボードAD
キャリア・教育の人気記事