Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Martin Stančík , 16. únor 2015 12:00 0 komentářů
Rubriky: Security
Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Skupina hackerů různých národností podle agentury Reuters po dobu téměř dvou let nepozorovaně okrádala banky po celém světě. Desítky finančních institucí mohly přijít až o miliardu dolarů.

Na konci roku 2013 bankomat v Kyjevě začal z ničeho nic v různé denní doby vydávat peníze. I když do bankomatu nikdo nevložil kartu ani se jej nijak nedotkl, kamery zaznamenaly, jak zdánlivě náhodní kolemjdoucí z bankomatu berou peníze a odcházejí.

K vyřešení problému byla na Ukrajinu následně povolána ruská společnost Kaspersky Lab, která zjistila, že "bláznivé bankomaty" jsou tím nejmenším problémem zmíněné banky. Interní počítačové systémy této finanční instituce, které zaměstnanci každodenně používají k převodům peněz, totiž zcela ovládli kybernetičtí útočníci. Ti systémy banky infikovali svým červem, který jim několik měsíců napomáhal ve sledování zaměstnanců. Útočníci tak měli jasný přehled o tom, jakým způsobem se v bance pracuje.

Skupina si během svého působení převedla na své účty miliony dolarů z bank především v Rusku, Japonsku, Švýcarsku, Spojených státech a Nizozemí. Jak uvádí Kaspersky ve své zprávě, hackeři zaútočili na více než sto bank a jiných finančních institucí v třiceti zemích, tudíž jde o jednu z největších bankovních krádeží vůbec. Kaspersky údajně názvy těchto institucí nemůže zveřejnit. Podle FBI nějakou dobu potrvá, než se informace společnosti Kaspersky podaří potvrdit a vyčíslit konečné ztráty.

Kaspersky uvedl, že má důkazy o krádeži minimálně tří set milionů dolarů, avšak z dostupných informací vyplývá, že hackeři ukradli třikrát tolik peněz. To se však bude jen těžko dohledávat, jelikož útočníci schválně převáděli menší částky, aby se vyhnuli podezření. Žádná finanční instituce veřejně nepřiznala, že se stala cílem tohoto útoku, avšak organizace, která banky informuje o nebezpečných aktivitách hackerů - Financial Services Information Sharing and Analysis Center - uvedla, že její členové "jsou si hrozeb vědomi".

Americká bankovní asociace se odmítla vyjádřit. Podle Reuters vyšetřování útoku koordinují specialisté Interpolu v Singapuru ve spolupráci s policejními složkami v jednotlivých zemích. Jak dodává Reuters, ticho kolem celého vyšetřování jasně ukazuje, že banky nechtějí, aby se vědělo, jak snadno lze prolomit jejich bezpečnostní systémy - navíc to vypadá, že útok zmíněné skupiny i nadále pokračuje. "Jde o asi nejsofistikovanější útok, jaký byl kdy proveden," uvedl ředitel Kaspersky Severní Amerika Chris Doggett. Stejně jako u hackerských útoků na Sony Pictures, i při výše popsaných útocích byli narušitelé extrémně trpěliví - zaměstnance bank před útokem sledovali i několik měsíců.

Ze zajištěných důkazů vyplývá, že za útoky nestojí hackeři nějaké země, ale organizovaná skupina složená z příslušníků různých národností.

Otázkou zůstává, jak podvod takových rozměrů mohl fungovat po dobu téměř dvou let, aniž by si jej všimly banky, regulátoři nebo policejní orgány. Podle vyšetřovatelů za to může technika, kterou hackeři použili. Útok začal stejně, jako tomu bývá v jiných případech. Útočníci zaslali své oběti infikovaný email, který vypadal jako zpráva od kolegy. Při kliknutí na mail se stáhl škodlivý kód, který útočníkům umožnil prohlížet bankovní sítě, dokud nenarazili na zaměstnance, kteří obstarávali systémy na převody peněz nebo bankomaty.

Následně útočníci podle Kaspersky nainstalovali nástroj, který jim umožňoval snímat video a pořizovat screenshoty počítačů pracovníků. "Cílem bylo napodobit aktivitu zaměstnanců," uvedl Sergej Golovanov z Kaspersky Lab. "Díky tomu převody na účty hackerů vypadaly jako normální, každodenní transakce." Útočníci strávili spoustu času tím, že se učili konkrétní systém, který ta která banka využívala. Peníze byly následně zasílány na účty v americké J.P. Morgan Chase a čínské Agricultural Bank of China. Když přišel čas na odeslání peněz, což podle vyšetřovatelů trvalo dva až čtyři měsíce po infiltraci do systémů banky, gang použil buďto ebanking nebo bankomaty, u nichž čekal jeden z jeho členů.

Největší sumy však byly ukradeny pomocí manipulace se zůstatky na účtech. Útočníci nejprve zvýšili zůstatek - například u účtu s 1000 dolary byl zůstatek navýšen na 10 000 dolarů a následně bylo 9000 přeposláno pryč z banky. Vlastník daného účtu žádný problém nepostřehl a bance trvalo nějakou dobu, než na problém přišla. "Zjistili jsme, že většina bank kontroluje účty jen každých cca deset hodin," uvedl Golovanov z Kaspersky Lab. "Takže v mezidobí můžete měnit čísla a převádět peníze."

Úspěšnost hackerů byla doslova brutální. Jeden klient Kaspersky přišel v přepočtu o více než 150 milionů korun jen skrze výběry z bankomatů a dalších 230 milionů korun hackeři vyvedli z jeho systémů. Podrobnější informace o konkrétních škodách se však minimálně ještě nějakou dobu na veřejnost nedostanou.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Ochrana, Malware, Bezpečnost


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 0 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Starší zprávičky

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

AbcPráce