Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Martin Stančík , 16. únor 2015 12:00 0 komentářů
Rubriky: Security
Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Skupina hackerů různých národností podle agentury Reuters po dobu téměř dvou let nepozorovaně okrádala banky po celém světě. Desítky finančních institucí mohly přijít až o miliardu dolarů.

Na konci roku 2013 bankomat v Kyjevě začal z ničeho nic v různé denní doby vydávat peníze. I když do bankomatu nikdo nevložil kartu ani se jej nijak nedotkl, kamery zaznamenaly, jak zdánlivě náhodní kolemjdoucí z bankomatu berou peníze a odcházejí.

K vyřešení problému byla na Ukrajinu následně povolána ruská společnost Kaspersky Lab, která zjistila, že "bláznivé bankomaty" jsou tím nejmenším problémem zmíněné banky. Interní počítačové systémy této finanční instituce, které zaměstnanci každodenně používají k převodům peněz, totiž zcela ovládli kybernetičtí útočníci. Ti systémy banky infikovali svým červem, který jim několik měsíců napomáhal ve sledování zaměstnanců. Útočníci tak měli jasný přehled o tom, jakým způsobem se v bance pracuje.

Skupina si během svého působení převedla na své účty miliony dolarů z bank především v Rusku, Japonsku, Švýcarsku, Spojených státech a Nizozemí. Jak uvádí Kaspersky ve své zprávě, hackeři zaútočili na více než sto bank a jiných finančních institucí v třiceti zemích, tudíž jde o jednu z největších bankovních krádeží vůbec. Kaspersky údajně názvy těchto institucí nemůže zveřejnit. Podle FBI nějakou dobu potrvá, než se informace společnosti Kaspersky podaří potvrdit a vyčíslit konečné ztráty.

Kaspersky uvedl, že má důkazy o krádeži minimálně tří set milionů dolarů, avšak z dostupných informací vyplývá, že hackeři ukradli třikrát tolik peněz. To se však bude jen těžko dohledávat, jelikož útočníci schválně převáděli menší částky, aby se vyhnuli podezření. Žádná finanční instituce veřejně nepřiznala, že se stala cílem tohoto útoku, avšak organizace, která banky informuje o nebezpečných aktivitách hackerů - Financial Services Information Sharing and Analysis Center - uvedla, že její členové "jsou si hrozeb vědomi".

Americká bankovní asociace se odmítla vyjádřit. Podle Reuters vyšetřování útoku koordinují specialisté Interpolu v Singapuru ve spolupráci s policejními složkami v jednotlivých zemích. Jak dodává Reuters, ticho kolem celého vyšetřování jasně ukazuje, že banky nechtějí, aby se vědělo, jak snadno lze prolomit jejich bezpečnostní systémy - navíc to vypadá, že útok zmíněné skupiny i nadále pokračuje. "Jde o asi nejsofistikovanější útok, jaký byl kdy proveden," uvedl ředitel Kaspersky Severní Amerika Chris Doggett. Stejně jako u hackerských útoků na Sony Pictures, i při výše popsaných útocích byli narušitelé extrémně trpěliví - zaměstnance bank před útokem sledovali i několik měsíců.

Ze zajištěných důkazů vyplývá, že za útoky nestojí hackeři nějaké země, ale organizovaná skupina složená z příslušníků různých národností.

Otázkou zůstává, jak podvod takových rozměrů mohl fungovat po dobu téměř dvou let, aniž by si jej všimly banky, regulátoři nebo policejní orgány. Podle vyšetřovatelů za to může technika, kterou hackeři použili. Útok začal stejně, jako tomu bývá v jiných případech. Útočníci zaslali své oběti infikovaný email, který vypadal jako zpráva od kolegy. Při kliknutí na mail se stáhl škodlivý kód, který útočníkům umožnil prohlížet bankovní sítě, dokud nenarazili na zaměstnance, kteří obstarávali systémy na převody peněz nebo bankomaty.

Následně útočníci podle Kaspersky nainstalovali nástroj, který jim umožňoval snímat video a pořizovat screenshoty počítačů pracovníků. "Cílem bylo napodobit aktivitu zaměstnanců," uvedl Sergej Golovanov z Kaspersky Lab. "Díky tomu převody na účty hackerů vypadaly jako normální, každodenní transakce." Útočníci strávili spoustu času tím, že se učili konkrétní systém, který ta která banka využívala. Peníze byly následně zasílány na účty v americké J.P. Morgan Chase a čínské Agricultural Bank of China. Když přišel čas na odeslání peněz, což podle vyšetřovatelů trvalo dva až čtyři měsíce po infiltraci do systémů banky, gang použil buďto ebanking nebo bankomaty, u nichž čekal jeden z jeho členů.

Největší sumy však byly ukradeny pomocí manipulace se zůstatky na účtech. Útočníci nejprve zvýšili zůstatek - například u účtu s 1000 dolary byl zůstatek navýšen na 10 000 dolarů a následně bylo 9000 přeposláno pryč z banky. Vlastník daného účtu žádný problém nepostřehl a bance trvalo nějakou dobu, než na problém přišla. "Zjistili jsme, že většina bank kontroluje účty jen každých cca deset hodin," uvedl Golovanov z Kaspersky Lab. "Takže v mezidobí můžete měnit čísla a převádět peníze."

Úspěšnost hackerů byla doslova brutální. Jeden klient Kaspersky přišel v přepočtu o více než 150 milionů korun jen skrze výběry z bankomatů a dalších 230 milionů korun hackeři vyvedli z jeho systémů. Podrobnější informace o konkrétních škodách se však minimálně ještě nějakou dobu na veřejnost nedostanou.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Ochrana, Malware, Bezpečnost


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů

Starší zprávičky

Vloni bylo pravidelně na internetu 77 % Čechů

ITBiz.cz , 28. březen 2017 17:00

V roce 2016 používalo internet 6,7 miliónu obyvatel České republiky starších 16 let, tj. 76,5 %. Ve ...

Více 0 komentářů

Microsoft v Evropě investoval do datových center tři miliardy USD

ČTK , 28. březen 2017 15:30

Americká softwarová firma Microsoft investovala v Evropě do datových center a další infrastruktury, ...

Více 0 komentářů

T-Mobile od dubna nabídne nové neomezené tarify s více daty

ČTK , 28. březen 2017 13:24

Mobilní operátor T-Mobile od 2. dubna nabídne novou řadu neomezených tarifů se zvýšeným objemem dat....

Více 0 komentářů

XS3200: nové úložné systémy SAN pro firmy

Pavel Houser , 28. březen 2017 13:00

Nová řada společnosti QSAN nabízí až 26 hotswap pozic SFF 2,5“ v 2U rack skříni....

Více 0 komentářů