Cómo se lavaron USD 81 millones robados en el mayor ciberataque de la historia

Con una docena de jugadores de alto riesgo de China, una mesa VIP en el casino Solaire de Metro Manila, en Filipinas, y una partida de bacará. Así comenzaba el lavado de USD 81 millones robados en el mayor ciberataque de la historia.

La fecha era febrero de 2016. Aún continuaba la temporada alta para los casinos asiáticos debido a las celebraciones por el Año Nuevo Lunar, y Ding Zhize había estado en Solaire desde hace días.

A diferencia de los apostadores, Ding y su compañero, Gao Shuhua, no estaban allí para ganar. Después de todo, lo más importante para lavar dinero no es ganar, sino intercambiar millones de dólares por fichas que luego pueden intercambiarse por dinero no rastreable al final de la jornada. Por eso, ambos apostaban tanto a favor de la banca y de los demás jugadores para alcanzar un balance entre sus ganancias y pérdidas.

No era la primera vez que hacían algo así. Según archivos clasificados obtenidos por Bloomberg Markets, para cuando sus cuentas del casino fueron congeladas en marzo de 2016, el dúo ya había logrado hacer desaparecer más de diez millones de dólares.

En este caso, el dinero que intentaban lavar provenía del mayor ciberataque de la historia, luego de que 81 millones de dólares fueran robados a principios de febrero del banco central de Bangladesh por hackers que emitieron instrucciones falsas a través de Swift, el sistema interbancario mundial de pagos. Según informes del comité del Senado filipino, la Reserva Federal de Nueva York y el Ministerio de Finanzas de Bangladesh, los ladrones se comunicaron con la Fed de Nueva York, donde el Banco de Bangladesh tenía fondos depositados, con instrucciones de enviar fondos a ciertas cuentas bancarias mayormente en Filipinas bajo nombres falsos. 

Aunque las autoridades en Bangladesh pidieron ayuda a sus pares en Filipinas dos días después del atraco, el grupo continuó apostando en el país por semanas, según reportó la empresa matriz del casino, Bloomberry Resorts Corp. Luego, Ding y Gao desaparecieron del la isla sin rastros, y junto con ellos desapareció el dinero, que fue filtrado junto a los 2 billones de dólares que son lavados por año en todo el mundo, de acuerdo a PricewaterhouseCoopers LLP.

"Esperaron hasta que ya era muy tarde", dijo Sergio Osmeña III, ex senador de Filipinas.

Originalmente, la banda había intentado de robar alrededor de 951 millones de dólares del banco central de Bangladesh, pero algunas advertencias de seguridad lograron frenar la transferencia de fondos. Desde el robo, las autoridades filipinas lograron recuperar alrededor del 20% del dinero, que fue devuelto al Banco de Bangladesh, mientras que el resto fue perdido por los varios canales existentes de lavado de dinero.

La primera hipótesis que investigan, con la colaboración del FBI, son los lazos del ciberataque con Corea del Norte. Según compañías privadas de seguridad como Symantec Corp. y BAE Systems Plc., hay muchas similitudes entre el ataque contra el Banco de Bangladesh y otras operaciones llevadas a cabo por Lazarus, la organización de hackers norcoreana patrocinada por Kim Jong-un.

Por su parte, Ding y Gao continúan siendo investigados. Ambos tienen un pasado similar en la industria del juego. Mientras Ding hizo su fortuna invirtiendo, en blanco y en negro, en los casinos de Macao, en la costa sur de China, hay registros que vinculan a Gao con la administración de casino ilegales desde 2004, incluyendo inversiones en Eastern Hawaii Leisure Co., que luego recibiría más de un cuarto del dinero robado de Bangladesh.

En 2006, Gao fue preso 18 meses por golpear a un grupo de hombres que confundieron por otra pandilla que le había robado fondos. En 2012, fue sentenciado nuevamente a cuatro años de prisión por organizar una de las redes de apuesta más grandes del país, con presencia en 29 provincias. No obstante, no está claro cuanto tiempo permaneció en la cárcel realmente, ya que registros corporativos de Macao revelan que formó una compañía en esa ciudad en 2014.

Meses antes de que Ding y Gao organicen su partida de bacará en Manila, varias de las cuentas bancarias que recibieron los fondo robados del Banco de Bangladesh fueron descubiertas en los registros de la sucursal de Jupiter Street de Rizal Commercial Banking Corp (RCBC) en MetroManila.

Kim Wong, presidente de Eastern Hawaii Leisure Co., declaró en una serie de escuchas del Senado que había establecido las cuentas de RCBC junto con el socio comercial de Ding, Gao, y la gerente de la sucursal de Júpiter en ese momento, Maia Deguito.

Por su parte, Deguito asegura que estaba actuando bajo órdenes de sus superiores, pero tras las acusaciones, Lorenzo Tan, ex CEO de RCBC, denunció a Deguito por injuria. "Basándonos en nuestra investigación, la Sra. Deguito actuó sola con la ayuda de algunos de sus compañeros de trabajo y subordinados en la sucursal de Júpiter", dijo RCBC en una declaración. "Sus acciones eran hostiles a su trabajo y contra las políticas de RCBC, lo que resultó en su terminación y la presentación de los casos en su contra".

Del dinero transferido de las cuentas de RCBC, alrededor de USD 29 millones fue enviado a Bloomberry Resorts y acreditado a Ding, principalmente para jugar en la sala VIP de Solaire. Otros USD 21 millones fueron enviados a Hawaii Leisure y utilizados principalmente en las salas VIP de otros casinos. Un adicional de USD 31 millones, según el testimonio del presidente de Philrem, Michael Bautista, fue entregado en efectivo a Wong a través de un intermediario llamado Xu Weikang, quien trabajaba para Ding y Gao.

Wong asegura que fue engañado por Ding y Gao, quiénes le habrían dicho que los fondos provenían de una venta de tierras al gobierno chino para construir un nuevo aeropuerto en Beijing. Deguito, acusada de violaciones contra el blanqueo de dinero, perjurio y falsificación de documentos, también declaró que nunca intentó desobedecer la ley. Sus abogados declinaron ser interrogados.

Los destinos de Ding y Gao son inciertos, pero según un ex compañero de negocios de Ding, fue arrestado por las autoridades chinas en marzo de este año, una alegación que luego fue confirmada por su cuñada.

Gao fue detenido por la policía de Xiamen, al norte de China, en agosto de 2016. Cuando su esposa preguntó que podía hacer para liberarlo, uno de los policías investigando el caso le dijo que no se moleste contratando a un abogado.

LEA MÁS:

Ciberataque mundial impacta a instituciones estatales y privadas en "una dimensión nunca antes vista"