Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Martin Stančík , 16. únor 2015 12:00 0 komentářů
Rubriky: Security
Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Skupina hackerů různých národností podle agentury Reuters po dobu téměř dvou let nepozorovaně okrádala banky po celém světě. Desítky finančních institucí mohly přijít až o miliardu dolarů.

Na konci roku 2013 bankomat v Kyjevě začal z ničeho nic v různé denní doby vydávat peníze. I když do bankomatu nikdo nevložil kartu ani se jej nijak nedotkl, kamery zaznamenaly, jak zdánlivě náhodní kolemjdoucí z bankomatu berou peníze a odcházejí.

K vyřešení problému byla na Ukrajinu následně povolána ruská společnost Kaspersky Lab, která zjistila, že "bláznivé bankomaty" jsou tím nejmenším problémem zmíněné banky. Interní počítačové systémy této finanční instituce, které zaměstnanci každodenně používají k převodům peněz, totiž zcela ovládli kybernetičtí útočníci. Ti systémy banky infikovali svým červem, který jim několik měsíců napomáhal ve sledování zaměstnanců. Útočníci tak měli jasný přehled o tom, jakým způsobem se v bance pracuje.

Skupina si během svého působení převedla na své účty miliony dolarů z bank především v Rusku, Japonsku, Švýcarsku, Spojených státech a Nizozemí. Jak uvádí Kaspersky ve své zprávě, hackeři zaútočili na více než sto bank a jiných finančních institucí v třiceti zemích, tudíž jde o jednu z největších bankovních krádeží vůbec. Kaspersky údajně názvy těchto institucí nemůže zveřejnit. Podle FBI nějakou dobu potrvá, než se informace společnosti Kaspersky podaří potvrdit a vyčíslit konečné ztráty.

Kaspersky uvedl, že má důkazy o krádeži minimálně tří set milionů dolarů, avšak z dostupných informací vyplývá, že hackeři ukradli třikrát tolik peněz. To se však bude jen těžko dohledávat, jelikož útočníci schválně převáděli menší částky, aby se vyhnuli podezření. Žádná finanční instituce veřejně nepřiznala, že se stala cílem tohoto útoku, avšak organizace, která banky informuje o nebezpečných aktivitách hackerů - Financial Services Information Sharing and Analysis Center - uvedla, že její členové "jsou si hrozeb vědomi".

Americká bankovní asociace se odmítla vyjádřit. Podle Reuters vyšetřování útoku koordinují specialisté Interpolu v Singapuru ve spolupráci s policejními složkami v jednotlivých zemích. Jak dodává Reuters, ticho kolem celého vyšetřování jasně ukazuje, že banky nechtějí, aby se vědělo, jak snadno lze prolomit jejich bezpečnostní systémy - navíc to vypadá, že útok zmíněné skupiny i nadále pokračuje. "Jde o asi nejsofistikovanější útok, jaký byl kdy proveden," uvedl ředitel Kaspersky Severní Amerika Chris Doggett. Stejně jako u hackerských útoků na Sony Pictures, i při výše popsaných útocích byli narušitelé extrémně trpěliví - zaměstnance bank před útokem sledovali i několik měsíců.

Ze zajištěných důkazů vyplývá, že za útoky nestojí hackeři nějaké země, ale organizovaná skupina složená z příslušníků různých národností.

Otázkou zůstává, jak podvod takových rozměrů mohl fungovat po dobu téměř dvou let, aniž by si jej všimly banky, regulátoři nebo policejní orgány. Podle vyšetřovatelů za to může technika, kterou hackeři použili. Útok začal stejně, jako tomu bývá v jiných případech. Útočníci zaslali své oběti infikovaný email, který vypadal jako zpráva od kolegy. Při kliknutí na mail se stáhl škodlivý kód, který útočníkům umožnil prohlížet bankovní sítě, dokud nenarazili na zaměstnance, kteří obstarávali systémy na převody peněz nebo bankomaty.

Následně útočníci podle Kaspersky nainstalovali nástroj, který jim umožňoval snímat video a pořizovat screenshoty počítačů pracovníků. "Cílem bylo napodobit aktivitu zaměstnanců," uvedl Sergej Golovanov z Kaspersky Lab. "Díky tomu převody na účty hackerů vypadaly jako normální, každodenní transakce." Útočníci strávili spoustu času tím, že se učili konkrétní systém, který ta která banka využívala. Peníze byly následně zasílány na účty v americké J.P. Morgan Chase a čínské Agricultural Bank of China. Když přišel čas na odeslání peněz, což podle vyšetřovatelů trvalo dva až čtyři měsíce po infiltraci do systémů banky, gang použil buďto ebanking nebo bankomaty, u nichž čekal jeden z jeho členů.

Největší sumy však byly ukradeny pomocí manipulace se zůstatky na účtech. Útočníci nejprve zvýšili zůstatek - například u účtu s 1000 dolary byl zůstatek navýšen na 10 000 dolarů a následně bylo 9000 přeposláno pryč z banky. Vlastník daného účtu žádný problém nepostřehl a bance trvalo nějakou dobu, než na problém přišla. "Zjistili jsme, že většina bank kontroluje účty jen každých cca deset hodin," uvedl Golovanov z Kaspersky Lab. "Takže v mezidobí můžete měnit čísla a převádět peníze."

Úspěšnost hackerů byla doslova brutální. Jeden klient Kaspersky přišel v přepočtu o více než 150 milionů korun jen skrze výběry z bankomatů a dalších 230 milionů korun hackeři vyvedli z jeho systémů. Podrobnější informace o konkrétních škodách se však minimálně ještě nějakou dobu na veřejnost nedostanou.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Ochrana, Malware, Bezpečnost


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 0 komentářů

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

Starší zprávičky

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů