Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Martin Stančík , 16. February 2015 12:00 0 komentářů
Rubriky: Security
Hackeři ukradli z bank po celém světě téměř miliardu dolarů

Skupina hackerů různých národností podle agentury Reuters po dobu téměř dvou let nepozorovaně okrádala banky po celém světě. Desítky finančních institucí mohly přijít až o miliardu dolarů.

Na konci roku 2013 bankomat v Kyjevě začal z ničeho nic v různé denní doby vydávat peníze. I když do bankomatu nikdo nevložil kartu ani se jej nijak nedotkl, kamery zaznamenaly, jak zdánlivě náhodní kolemjdoucí z bankomatu berou peníze a odcházejí.

K vyřešení problému byla na Ukrajinu následně povolána ruská společnost Kaspersky Lab, která zjistila, že "bláznivé bankomaty" jsou tím nejmenším problémem zmíněné banky. Interní počítačové systémy této finanční instituce, které zaměstnanci každodenně používají k převodům peněz, totiž zcela ovládli kybernetičtí útočníci. Ti systémy banky infikovali svým červem, který jim několik měsíců napomáhal ve sledování zaměstnanců. Útočníci tak měli jasný přehled o tom, jakým způsobem se v bance pracuje.

Skupina si během svého působení převedla na své účty miliony dolarů z bank především v Rusku, Japonsku, Švýcarsku, Spojených státech a Nizozemí. Jak uvádí Kaspersky ve své zprávě, hackeři zaútočili na více než sto bank a jiných finančních institucí v třiceti zemích, tudíž jde o jednu z největších bankovních krádeží vůbec. Kaspersky údajně názvy těchto institucí nemůže zveřejnit. Podle FBI nějakou dobu potrvá, než se informace společnosti Kaspersky podaří potvrdit a vyčíslit konečné ztráty.

Kaspersky uvedl, že má důkazy o krádeži minimálně tří set milionů dolarů, avšak z dostupných informací vyplývá, že hackeři ukradli třikrát tolik peněz. To se však bude jen těžko dohledávat, jelikož útočníci schválně převáděli menší částky, aby se vyhnuli podezření. Žádná finanční instituce veřejně nepřiznala, že se stala cílem tohoto útoku, avšak organizace, která banky informuje o nebezpečných aktivitách hackerů - Financial Services Information Sharing and Analysis Center - uvedla, že její členové "jsou si hrozeb vědomi".

Americká bankovní asociace se odmítla vyjádřit. Podle Reuters vyšetřování útoku koordinují specialisté Interpolu v Singapuru ve spolupráci s policejními složkami v jednotlivých zemích. Jak dodává Reuters, ticho kolem celého vyšetřování jasně ukazuje, že banky nechtějí, aby se vědělo, jak snadno lze prolomit jejich bezpečnostní systémy - navíc to vypadá, že útok zmíněné skupiny i nadále pokračuje. "Jde o asi nejsofistikovanější útok, jaký byl kdy proveden," uvedl ředitel Kaspersky Severní Amerika Chris Doggett. Stejně jako u hackerských útoků na Sony Pictures, i při výše popsaných útocích byli narušitelé extrémně trpěliví - zaměstnance bank před útokem sledovali i několik měsíců.

Ze zajištěných důkazů vyplývá, že za útoky nestojí hackeři nějaké země, ale organizovaná skupina složená z příslušníků různých národností.

Otázkou zůstává, jak podvod takových rozměrů mohl fungovat po dobu téměř dvou let, aniž by si jej všimly banky, regulátoři nebo policejní orgány. Podle vyšetřovatelů za to může technika, kterou hackeři použili. Útok začal stejně, jako tomu bývá v jiných případech. Útočníci zaslali své oběti infikovaný email, který vypadal jako zpráva od kolegy. Při kliknutí na mail se stáhl škodlivý kód, který útočníkům umožnil prohlížet bankovní sítě, dokud nenarazili na zaměstnance, kteří obstarávali systémy na převody peněz nebo bankomaty.

Následně útočníci podle Kaspersky nainstalovali nástroj, který jim umožňoval snímat video a pořizovat screenshoty počítačů pracovníků. "Cílem bylo napodobit aktivitu zaměstnanců," uvedl Sergej Golovanov z Kaspersky Lab. "Díky tomu převody na účty hackerů vypadaly jako normální, každodenní transakce." Útočníci strávili spoustu času tím, že se učili konkrétní systém, který ta která banka využívala. Peníze byly následně zasílány na účty v americké J.P. Morgan Chase a čínské Agricultural Bank of China. Když přišel čas na odeslání peněz, což podle vyšetřovatelů trvalo dva až čtyři měsíce po infiltraci do systémů banky, gang použil buďto ebanking nebo bankomaty, u nichž čekal jeden z jeho členů.

Největší sumy však byly ukradeny pomocí manipulace se zůstatky na účtech. Útočníci nejprve zvýšili zůstatek - například u účtu s 1000 dolary byl zůstatek navýšen na 10 000 dolarů a následně bylo 9000 přeposláno pryč z banky. Vlastník daného účtu žádný problém nepostřehl a bance trvalo nějakou dobu, než na problém přišla. "Zjistili jsme, že většina bank kontroluje účty jen každých cca deset hodin," uvedl Golovanov z Kaspersky Lab. "Takže v mezidobí můžete měnit čísla a převádět peníze."

Úspěšnost hackerů byla doslova brutální. Jeden klient Kaspersky přišel v přepočtu o více než 150 milionů korun jen skrze výběry z bankomatů a dalších 230 milionů korun hackeři vyvedli z jeho systémů. Podrobnější informace o konkrétních škodách se však minimálně ještě nějakou dobu na veřejnost nedostanou.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Ochrana, Malware, Bezpečnost


Komentáře

RSS 

Komentujeme

Chvála černých skřínek

Pavel Houser , 20. April 2019 10:30
Pavel Houser

Umělé inteligenci, respektive strojovému učení, se poslední dobou často vytýká, že nikdo přesně neví...

Více

Kalendář

14. 05.

17. 05.
FESPA 2019
16. 05. Document Management Conference 2019
19. 05.

23. 05.
IEEE SP 2019







RSS 

Zprávičky

Irsko vyšetřuje Facebook kvůli uchovávání nezašifrovaných hesel

ČTK , 26. April 2019 10:00

Nové vyšetřování již jedenáctým, které je v Irsku proti Facebooku a jeho dceřiným společnostem veden...

Více 0 komentářů

Nokia překvapila ztrátou, akcie propadly o 10 %

ČTK , 26. April 2019 10:00

Společnost předpokládá, že bude těžit z rychlého růstu investic operátorů do sítí 5G. ...

Více 0 komentářů

Praha má problémy s datovým centrem na Chodovci

ČTK , 26. April 2019 09:00

V datových centrech chce město shromažďovat a spravovat všechna svá data....

Více 0 komentářů

Starší zprávičky

Tržní hodnota Microsoftu překonala hranici jednoho bilionu dolarů

ČTK , 26. April 2019 08:00

Akcie Microsoftu v loňském roce stouply zhruba o třetinu díky růstu zájmu o cloudové služby. ...

Více 0 komentářů

Zisk Facebooku kvůli mimořádným položkám klesl, příjmy vzrostly

ČTK , 25. April 2019 12:54

Akcie firmy od počátku letošního roku stouply o téměř 40 %....

Více 2 komentářů

Samsung chce diverzifikovat výrobu čipů, investuje 116 mld. USD

ČTK , 25. April 2019 09:00

Ceny DRAM a NAND Flash se za první čtvrtletí 2019 snížily o 20 % z úrovně předchozího kvartálu....

Více 0 komentářů

Británie omezeně umožní Huawei účast na budování sítí 5G

ČTK , 25. April 2019 08:00

Mluvčí britské vlády sdělil, že kabinet dodavatelský řetězec pro 5G prověřil a zaměřil se při tom na...

Více 0 komentářů