Конкретниот принтер се наоѓа во безбедна соба на 10-от спрат од банката, и негова задача е да ги печати записите за мултимилионските трансфери кои влегуваат и излегуваат од банката.
На 5 февруари 2016 во 8 часот и 45 минути, персоналот приметува дека печатачот не работи и претпоставува дека е стандарден проблем со машината.
Кога го ресетираат печатачот, тие добиваат ургентна порака од американските Федерални резерви, каде се наоѓа доларската сметка на Бангладеш, дека добиле наредба од Банката на Бангладеш за празнење на целата сметка која има речиси 1 милијарда долари.
Луѓето од банката се обиделе да добијат појаснување од Федералните резерви, но заради многу прецизниот тајминг од хакерите тие не можат да стапат во контат со американските колеги.
Самото хакирање започнува на 4 февруари во 20 часот по локално време, што по њујоршко време е рано во четврток наутро, што на Федералните резерви им дава доволно време да ги извршат сите барања од хакерите додека Бангладеш спие.
Следниот ден, петок, е првиот ден од викендот во Бангладеш, кој е петок и сабота (наместо сабота - недела) па централата на банката во Дака веќе е влезена во 2-дневниот викенд. Кога луѓето во Банката на Бангладеш ја откриваат кражбата во сабота, тогаш веќе е викенд во Њујорк.
Планот на хакерите имал и уште едно повисоко ниво, па парите кои ги испорачуваат од Федералните резерви завршуваат на сметка во Манила, главниот град на Филипините. А во 2016, понеделник 8 февруари е првиот ден од Лунарната нова година, што национален празник низ цела Југоисточна Азија.
На овој начин хакерите си дале на себе фора од 5 дена за префрлање и вадење на парите.
Периодот и не е случајно избран или на брзање бидејќи истрагата покажува дека севернокорејските хакери, Лазарус групата повеќе од една година имале пристап до компјутерскиот систем на банката.
Упадот во банката почнува во 2015 преку комплетно невин меил испратен до неколку вработени од Расел Алам кој бара работа кај нив. Мејлот меѓу другото содржи и линк на кој може да се симне неговото ЦВ од една веб-страна. Расел не постои, туку зад него стои Лазарус, а најмалку едно лице од банката паѓа на мејлот и го симнува ЦВ-то, кое доаѓа во пакет со скриени вируси со кои се заразува неговиот компјутер.
Кога веќе имаат пристап до еден компјутер, Лазарус почнува тајно да се префрлаат од компјутер на компјутер со крајна цел да завршат во дигиталните сефови и доларите кои се таму сместени.
И таму застануваат.
Од тогаш тие почнуваат да работат на начин за вадење на парите. Тука приказната се сели во Манила, на улицата Јупитер, една од пофреквентните улици во градот, каде во близина на еко-хотел и стоматолошка ординација се наоѓа филијала на РЦБЦ, една од најголемите банки во земјата.
Во мај 2015 неколку месеци откако хакерите упаѓаат во системот на Банката на Бангладеш во оваа филијала се отворени четири сметки од соработниците на хакерите. Самото отворање на сметките е сомнително бидејќи е направено со лажни возачки дозволи, а сите четворица апликанти ја имаат идентичната работна позиција иако работат во различни компании. При отворањето тоа никој не го забележува, а сметките со месеци остануваат неактивни со по 500 долари депозит на нив.
Откако и ова е завршено главна пречка која останува за хакерите е принтерот на 10-от спрат. Банката на Бангладеш уште на времето решава да води и хартиена евиденција на сите трансфери. Бидејќи оваа евиденција веднаш ќе ги издаде хакерите, тие упаѓаат и во софтверот што го контролира принтерот и го гасат.
Во 20:36 во четврток на 4 февруари 2016 хакерите почнуваат со трансферите. Прават вкупно 35 трансфери со кои префрлаат 951 милиони долари, речиси комплетната сметка што Банката на Бангладеш ја има кај Федералните резерви во Њујорк.
Кога во петокот Банката на Бангладеш ја открива кражбата почнува ланчана реакција од гувернерот на банката преку безбедносни компании и дипломати, до првите луѓе на Федералните резерви на САД. Меѓутоа проблемот е што парите кои еднаш биле префрлени не може да се вратат назад.
Тогаш од Федералните резерви доаѓа спасоносната информација: најголемиот дел од трансферите се спречени.
Излегува дека хакерите направиле фатална грешка што ја избрале филијалата на РЦБЦ на улицата Јупитер. Откако во еден од трансферите била спомената адресата „улица Јупитер“ тоа ги активира автоматските аларми кај Федералните резерви бидејќи „Јупитер“ е името и на еден ирански брод кој е под санкции.
Сепак 5 трансакции во вредност од 101 милион долари минуваат. Од овие пари 20 милиони се префрлени на добротворната Шалика фондација, меѓутоа и овој трансфер е поништен откако еден од банкарите приметува дека на налогот името на фондацијата е згрешено за една буква.
Па така само 81 милион долари минуваат.
Парите кои пристигнуваат на 4-те сметки на РЦБЦ веднаш се префрлени меѓу различни сметки, испратени во менувачница, претворени во локална валута и повторно депонирани во банката.
Следен чекор е парите целосно да бидат извадени од банкарскиот систем па хакерите префрлаат 50 милиони долари на сметка во казината Солер и Мидас во Манила. Останатите 31 милион наводно се исплатени на кинески државјанин кој заминува од Манила со приватен авион и никогаш повторно не е виден.
Во казината планот е парите да бидат заменети за чипови, со нив да се коцкаат и да се вратат назад како готовина. Чиповите ќе бидат играни преку соработници и тоа само на приватни маси, а играта по избор е бакара кој е ултра популарна во Азија. Процената е дека „релативно искусен играч може да врати повеќе од 90% од вложените пари“ што е одличен процент за луѓе што перат пари.
Коцкарите со недели седат во казината на Манила и ги перат парите.
Во меѓувреме и луѓето од Банката на Бангладеш продолжуваат со потрагата по парите. Тие стигаат до Манила и ја следат трагата на парите. Иако во тоа време казината на Филипините не се опфатени со законите против перење пари, кој како дојде со пари е добредојден, не се прашува од каде му се, тие успеваат да вратат 16 милиони долари од украдените пари од еден од мажите што го организира коцкањето во Мидас казиното.
Ова се и последните парите кои Банката на Бангладеш успева да ги врати.
