Hlavní navigace

Kaspersky: Hackeři okradli stovku bank celkem až o miliardu dolarů

Autor: Isifa
Marek Janouš

Z bank napadených malwarem „Carbanak“ si zločinci vyvádějí miliony dolarů. Na jejich stopu přivedl bezpečnostní firmu „poblázněný“ bankomat v Kyjevě.

Stovka bank a jiných finančních ústavů z třiceti zemí světa — včetně zřejmě České republiky (napsal Rozhlas.cz) — je už více než rok vykrádána velice vyspělou i trpělivou zločinnou skupinou, složenou z Rusů, Číňanů a Evropanů. Převážně jde o banky ruské, ale jsou mezi nimi i japonské, evropské nebo americké.

Činnost skupiny odhalila firma Kaspersky Lab. Zprávu o svých zjištěních hodlá vydat dnes; nejspíše až poté, co ji přednese na konferenci v mexickém Cancúnu. Už v předstihu ji však poskytla listu The New York Times.

Konkrétní jména napadených bank firma neprozradí, zakazují jí to smlouvy o mlčenlivosti. O případu už firma zpravila Bílý dům a FBI, Interpol, dále také Nizozemskou policejní jednotku na boj proti hi-tech zločinu (NHTCU) nebo americké mezibankovní informační středisko FS-ISAC. NYT píší, že Sdružení amerických bankéřů (ABA) se pro ně odmítlo jakkoli vyjádřit a pouze se odkázalo na FS-ISAC.

„Dosud nejpropracovanější útok na banky“

Koncem roku 2013 si firmu Kaspersky Lab povolala jistá banka k záhadnému, ale zdánlivě banálnímu případu: jeden její bankomat v Kyjevě občas sám vydával peníze, které pokaždé sebrali „náhodní kolemjdoucí“.

Firma Kaspersky Lab pak zjistila, že vnitřní počítače pracovníků banky byly už po měsíce napadeny pokročilým malwarem (Kaspersky jej nazval „Carbanak“), který odesílal videa a snímky obrazovky, a tak zločincům umožnil podrobně se seznámit s chodem banky a posléze i provádět úkony za její pracovníky.

Na počátku byl přitom patrně cílený phishing, a jakmile některý zaměstnanec nevědomky spustil červa, ten se vnitřní sítí dostal až do počítačů těch, kteří měli na starosti bankomaty, anebo správu účtů.

Skrze bankomaty však unikaly jen drobné. Mnohem více zločinci odčerpávali tak, že dočasně navýšili zůstatek nějakého účtu a částku „navíc“ převedli do jiné banky. Majiteli účtu tedy nic nechybělo, zatímco okradená banka se probrala až po čase. Kasperky Lab zjistila, že mnohé banky prověřují stav účtů jen jednou za deset hodin. Jednotlivé převody přitom skupina udržovala v takové výši, aby nebudily pozornost. Některé banky takto okradla i opakovaně.

Peníze si převáděli na falešné účty, které podle tvrzení nejmenovaných zdrojů vytvořili u JPMorgan Chase a v Čínské zemědělské bance (AgBank). Ani jedna to listu NYT nepotvrdila.

WT100

Skupině se podařilo odčerpat možná už miliardu dolarů, odhaduje Kaspersky Lab, jež tvrdí, že zatím shromáždila důkazy o ztrátě tří set milionů.

Zdroj: The New York Times

Našli jste v článku chybu?