Hlavní navigace

Kaspersky: Hackeři okradli stovku bank celkem až o miliardu dolarů

 Autor: Isifa
Marek Janouš 16. 2. 2015

Z bank napadených malwarem „Carbanak“ si zločinci vyvádějí miliony dolarů. Na jejich stopu přivedl bezpečnostní firmu „poblázněný“ bankomat v Kyjevě.

Stovka bank a jiných finančních ústavů z třiceti zemí světa — včetně zřejmě České republiky (napsal Rozhlas.cz) — je už více než rok vykrádána velice vyspělou i trpělivou zločinnou skupinou, složenou z Rusů, Číňanů a Evropanů. Převážně jde o banky ruské, ale jsou mezi nimi i japonské, evropské nebo americké.

Činnost skupiny odhalila firma Kaspersky Lab. Zprávu o svých zjištěních hodlá vydat dnes; nejspíše až poté, co ji přednese na konferenci v mexickém Cancúnu. Už v předstihu ji však poskytla listu The New York Times.

Konkrétní jména napadených bank firma neprozradí, zakazují jí to smlouvy o mlčenlivosti. O případu už firma zpravila Bílý dům a FBI, Interpol, dále také Nizozemskou policejní jednotku na boj proti hi-tech zločinu (NHTCU) nebo americké mezibankovní informační středisko FS-ISAC. NYT píší, že Sdružení amerických bankéřů (ABA) se pro ně odmítlo jakkoli vyjádřit a pouze se odkázalo na FS-ISAC.

„Dosud nejpropracovanější útok na banky“

Koncem roku 2013 si firmu Kaspersky Lab povolala jistá banka k záhadnému, ale zdánlivě banálnímu případu: jeden její bankomat v Kyjevě občas sám vydával peníze, které pokaždé sebrali „náhodní kolemjdoucí“.

Firma Kaspersky Lab pak zjistila, že vnitřní počítače pracovníků banky byly už po měsíce napadeny pokročilým malwarem (Kaspersky jej nazval „Carbanak“), který odesílal videa a snímky obrazovky, a tak zločincům umožnil podrobně se seznámit s chodem banky a posléze i provádět úkony za její pracovníky.

Na počátku byl přitom patrně cílený phishing, a jakmile některý zaměstnanec nevědomky spustil červa, ten se vnitřní sítí dostal až do počítačů těch, kteří měli na starosti bankomaty, anebo správu účtů.

Skrze bankomaty však unikaly jen drobné. Mnohem více zločinci odčerpávali tak, že dočasně navýšili zůstatek nějakého účtu a částku „navíc“ převedli do jiné banky. Majiteli účtu tedy nic nechybělo, zatímco okradená banka se probrala až po čase. Kasperky Lab zjistila, že mnohé banky prověřují stav účtů jen jednou za deset hodin. Jednotlivé převody přitom skupina udržovala v takové výši, aby nebudily pozornost. Některé banky takto okradla i opakovaně.

Peníze si převáděli na falešné účty, které podle tvrzení nejmenovaných zdrojů vytvořili u JPMorgan Chase a v Čínské zemědělské bance (AgBank). Ani jedna to listu NYT nepotvrdila.

Skupině se podařilo odčerpat možná už miliardu dolarů, odhaduje Kaspersky Lab, jež tvrdí, že zatím shromáždila důkazy o ztrátě tří set milionů.

Zdroj: The New York Times

Našli jste v článku chybu?

17. 2. 2015 11:54

krakonoš (neregistrovaný)

Říká to nejen Kaspersky. Takže pravda to je. Jen mi není zcela jasné, co dělali ajťáci v bankách, do jejichž počítačů se keylogger dostal.

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET