Zdajú sa vám hackeri z filmov ako science fiction? Vôbec to tak nemusí byť, skutoční hackeri naozaj existujú, čoho príkladom je aj kuriózny prípad, v ktorom sa skupine hackerov podarilo rozprávkovo zbohatnúť. Vyše 100 napadnutým bankám v 30 krajinách totiž ukradli cez jednu miliardu dolárov.

S útokom mal prísť tím ľudí z Ruska, Ukrajiny a ďalších krajín Európy. Spoločne navrhli program Carbanak, ktorý napádal banky po celom svete, vrátane bánk našich západných susedov v Česku. Aktivita na Slovensku potvrdená nebola. Hackeri mali útočiť na najslabšie články celého systému, teda zamestnancov bánk. Samotné inštitúcie pritom ani len netušili, že im hackeri pomaly, ale isto, kradnú dolár po doláre. Na túto znepokojujúcu správu informovala spoločnosť Kaspersky Lab, ktorej sa celú činnosť podarilo odhaliť.

Začalo to štedrým bankomatom

Celú sériu zaujímavej kybernetickej krádeže odštartoval nápomocný bankomať v Kyjeve, ktorý niekoľkokrát za deň náhodne vydal hotovosť aj bez toho, aby pri ňom ktokoľvek stál. Samotná banka pritom netušila, v čom je problém a tak si na svoju pomoc prizvala expertov z Kaspersky Lab.

carbanak-mapa
Malvér Carbanak napadol banky vo vyše 30 krajinách

Pracovníci z Kaspersky Lab poctivým a dlhým sledovaním odhalili malvér Carbanak, ktorý sa usadil v internom systéme danej banke. To bol však len začiatok. K tomuto odhaleniu totiž došlo na konci roku 2013, pričom celý rok 2014 experti strávili odhaľovaním dosahu šikovného malvéru. Na ich zdesenie prišli na to, že Carbanak napadol banky po celom svete a hackerom tak poslal vyše jednej miliardy dolárov, teda približne 879 miliónov eur.

Kaspersky Lab svoje zistenia preposlal príslušným inštitúciám a po hackeroch tak začal pátrať Europol, Interpol, FBI a ďalší. Pochádzať majú z Ruska, Ukrajiny, Číny a ďalších európskych krajín.

Peniaze mizli v desiatkach miliónov

Spoločnosť Kaspersky zistila, že pri každom útoku zmizli desiatky miliónov dolárov. Od infikovania prvého počítača v korporátnej sieti po prvú krádež peňazí trvala priemerne každá banková lúpež 2 až 4 mesiace.

carbanak1
Experti z Kaspersky Lab vytvorili infografiku, ktorá vysvetľuje postup kriminálnikov. Na začiatku zamestnanci obdržia infikovaný email, ktorý je cielený priamo na nich. Malware sa potom roznesie po celom intranete banky. Pomocu neho hackeri dokážu odsledovať prácu zamestnancov a dané postupy potom aplikujú pri kradnutí peňazí.

„Kyberkriminálnici postupovali tak, že najprv získali prístup do počítača zamestnanca banky cez cielený phishingový útok a infikovaním počítača obete malvérom Carbanak. Tieto operácie im umožnili prístup do vnútornej siete a tak mohli monitorovať a sledovať aj aktivitu administrátorov. To im umožnilo nahrávať si všetko čo sa zobrazilo na monitoroch zamestnancov, ktorí robili servis zariadení na prevod hotovosti. Takto boli podvodníci schopní zistiť všetky podrobnosti ohľadom práce bankových úradníkov, čo im umožnilo napodobniť činnosť personálu pri prevode peňazí a vyplatení hotovosti,“ popisuje postup Kaspersky Lab.

„Tieto útoky opäť zdôrazňujú fakt, že zločinci budú zneužívať akékoľvek chyby v akomkoľvek systéme. To tiež upozorňuje na skutočnosť, že žiaden sektor nemožno považovať za imúnny voči útokom, a všetci musia začať riešiť svoje bezpečnostné postupy. Odhaľovanie nových trendov počítačovej kriminality je jednou z kľúčových oblastí, v ktorých INTERPOL spolupracuje so spoločnosťou Kaspersky Lab pri pomoci verejnému a súkromnému sektoru lepšie sa chrániť pred týmito novými hrozbami,“ povedal Sanjay Virmani, riaditeľ Centra digitálnej kriminality INTERPOL.