Kaspersky Lab o skupině hackerů informoval v neděli s tím, že kompletní zprávu vydá dnes. Hackeři údajně používali velmi sofistikovaný systém, když pronikli hluboko do bankovních počítačových sítí a sledovali zaměstnance při jejich každodenních činnostech. V některých případech se útočníci naučili převádět bezhotovostně peníze pouze tím, že sledovali počítače pracovníků přes video.
„Díky tomu, že hackeři věděli, jakým způsobem zaměstnanci pracují, byli schopni realizovat převody, aniž by si jich někdo všimnul,“ uvedl Kaspersky. Skupina, jíž Kaspersky přezdívá jako "Carbanak", od roku 2013 pronikla do systémů v až stovce finančních institucí v téměř třiceti zemích světa. Členové gangu pocházeli především z Ruska, Ukrajiny a Číny.
Napadeny byly finanční instituce v Austrálii, Brazílii, Bulharsku, Kanadě, Číně, České republice, Francii, Německu, Hong-Kongu, Indii, Irsku, Maroku, Nepálu, Norsku, Polsku, Pákistánu, Rumunsku, Rusku, Španělsku, Švýcarsku, Velké Británii, Thajsku, USA, na Ukrajině a Tchaj-wanu. Kaspersky žádnou konkrétní instituci nejmenoval, jelikož Interpol a Europol případ stále vyšetřují.
Každý útok trval dva až čtyři měsíce, přičemž počítače uvnitř bank byly infikovány červy pomocí phishingových útokům, v rámci kterých byl vybraným zaměstnancům zaslán e-mail obsahující škodlivý kód.
Podle zjištění Kaspersky útočníci naráz ukradli až deset milionů dolarů - peníze byly převáděny na účty členů gangu v USA a Číně. Hackeři měli poměrně propracovaný systém, díky kterému nebyli doposud dopadeni.
V řadě případů uměle navyšovali zůstatky na účtech jednotlivých zákazníků a následně z nich peníze vybírali tak, aby bankovní bezpečnostní systémy nic nezaznamenaly. Kromě bezhotovostních převodů hackeři v několika případech ovládli také bankomaty, kterým v určitou denní dobu zaslali povel k vydání všech peněz.
Postupy odcizení peněz:
1) Když přišel čas zpeněžit aktivity, využili podvodníci online bankovnictví nebo mezinárodní online platební systémy k převodu peněz z účtů v bance na jejich vlastní účty. Tyto peníze byly následně vybrány v bankách v Číně nebo Americe. Analytici nevylučují možnost, že k tomu byly využity i banky v jiných zemích.
2) V dalších případech pronikli kybernetičtí zločinci do samotného srdce systémů účtů, pozměnili zůstatky a zbytek peněz převedli podvodnými transakcemi na své účty. Například když bylo na účtu tisíc dolarů, změnili jeho hodnotu na deset tisíc dolarů a devět tisíc si převedli k sobě. Oběť dlouho nic netušila, protože zůstatek byl stále původních tisíc dolarů.
3) Kybernetičtí zločinci také získali kontrolu nad bankomaty a zadali jim, aby vydaly hotovost v určený čas, kdy jeden člen gangu k přístroji přišel a vydané peníze převzal.
PŘEDPLATNÉ
ČLÁNKY DO MAILU