Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Martin Stančík , 16. únor 2015 12:00 0 komentářů
Rubriky: Security
Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Skupina hackerů různých národností podle agentury Reuters po dobu téměř dvou let nepozorovaně okrádala banky po celém světě. Desítky finančních institucí mohly přijít až o miliardu dolarů.

Na konci roku 2013 bankomat v Kyjevě začal z ničeho nic v různé denní doby vydávat peníze. I když do bankomatu nikdo nevložil kartu ani se jej nijak nedotkl, kamery zaznamenaly, jak zdánlivě náhodní kolemjdoucí z bankomatu berou peníze a odcházejí.

K vyřešení problému byla na Ukrajinu následně povolána ruská společnost Kaspersky Lab, která zjistila, že "bláznivé bankomaty" jsou tím nejmenším problémem zmíněné banky. Interní počítačové systémy této finanční instituce, které zaměstnanci každodenně používají k převodům peněz, totiž zcela ovládli kybernetičtí útočníci. Ti systémy banky infikovali svým červem, který jim několik měsíců napomáhal ve sledování zaměstnanců. Útočníci tak měli jasný přehled o tom, jakým způsobem se v bance pracuje.

Skupina si během svého působení převedla na své účty miliony dolarů z bank především v Rusku, Japonsku, Švýcarsku, Spojených státech a Nizozemí. Jak uvádí Kaspersky ve své zprávě, hackeři zaútočili na více než sto bank a jiných finančních institucí v třiceti zemích, tudíž jde o jednu z největších bankovních krádeží vůbec. Kaspersky údajně názvy těchto institucí nemůže zveřejnit. Podle FBI nějakou dobu potrvá, než se informace společnosti Kaspersky podaří potvrdit a vyčíslit konečné ztráty.

Kaspersky uvedl, že má důkazy o krádeži minimálně tří set milionů dolarů, avšak z dostupných informací vyplývá, že hackeři ukradli třikrát tolik peněz. To se však bude jen těžko dohledávat, jelikož útočníci schválně převáděli menší částky, aby se vyhnuli podezření. Žádná finanční instituce veřejně nepřiznala, že se stala cílem tohoto útoku, avšak organizace, která banky informuje o nebezpečných aktivitách hackerů - Financial Services Information Sharing and Analysis Center - uvedla, že její členové "jsou si hrozeb vědomi".

Americká bankovní asociace se odmítla vyjádřit. Podle Reuters vyšetřování útoku koordinují specialisté Interpolu v Singapuru ve spolupráci s policejními složkami v jednotlivých zemích. Jak dodává Reuters, ticho kolem celého vyšetřování jasně ukazuje, že banky nechtějí, aby se vědělo, jak snadno lze prolomit jejich bezpečnostní systémy - navíc to vypadá, že útok zmíněné skupiny i nadále pokračuje. "Jde o asi nejsofistikovanější útok, jaký byl kdy proveden," uvedl ředitel Kaspersky Severní Amerika Chris Doggett. Stejně jako u hackerských útoků na Sony Pictures, i při výše popsaných útocích byli narušitelé extrémně trpěliví - zaměstnance bank před útokem sledovali i několik měsíců.

Ze zajištěných důkazů vyplývá, že za útoky nestojí hackeři nějaké země, ale organizovaná skupina složená z příslušníků různých národností.

Otázkou zůstává, jak podvod takových rozměrů mohl fungovat po dobu téměř dvou let, aniž by si jej všimly banky, regulátoři nebo policejní orgány. Podle vyšetřovatelů za to může technika, kterou hackeři použili. Útok začal stejně, jako tomu bývá v jiných případech. Útočníci zaslali své oběti infikovaný email, který vypadal jako zpráva od kolegy. Při kliknutí na mail se stáhl škodlivý kód, který útočníkům umožnil prohlížet bankovní sítě, dokud nenarazili na zaměstnance, kteří obstarávali systémy na převody peněz nebo bankomaty.

Následně útočníci podle Kaspersky nainstalovali nástroj, který jim umožňoval snímat video a pořizovat screenshoty počítačů pracovníků. "Cílem bylo napodobit aktivitu zaměstnanců," uvedl Sergej Golovanov z Kaspersky Lab. "Díky tomu převody na účty hackerů vypadaly jako normální, každodenní transakce." Útočníci strávili spoustu času tím, že se učili konkrétní systém, který ta která banka využívala. Peníze byly následně zasílány na účty v americké J.P. Morgan Chase a čínské Agricultural Bank of China. Když přišel čas na odeslání peněz, což podle vyšetřovatelů trvalo dva až čtyři měsíce po infiltraci do systémů banky, gang použil buďto ebanking nebo bankomaty, u nichž čekal jeden z jeho členů.

Největší sumy však byly ukradeny pomocí manipulace se zůstatky na účtech. Útočníci nejprve zvýšili zůstatek - například u účtu s 1000 dolary byl zůstatek navýšen na 10 000 dolarů a následně bylo 9000 přeposláno pryč z banky. Vlastník daného účtu žádný problém nepostřehl a bance trvalo nějakou dobu, než na problém přišla. "Zjistili jsme, že většina bank kontroluje účty jen každých cca deset hodin," uvedl Golovanov z Kaspersky Lab. "Takže v mezidobí můžete měnit čísla a převádět peníze."

Úspěšnost hackerů byla doslova brutální. Jeden klient Kaspersky přišel v přepočtu o více než 150 milionů korun jen skrze výběry z bankomatů a dalších 230 milionů korun hackeři vyvedli z jeho systémů. Podrobnější informace o konkrétních škodách se však minimálně ještě nějakou dobu na veřejnost nedostanou.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Ochrana, Malware, Bezpečnost


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů