Gang hackerů ukradl bankám přes jednu miliardu dolarů

ČTK Zahraničí ČTK, Zahraničí
Aktualizováno 16. 2. 2015 12:40
Podle zprávy ruské antivirové firmy získává hackerská organizovaná síť peníze díky infiltraci do vnitřních systémů bank. Nebere peníze klientů, ale samotných finančních institucí.
Klávesnice. Ilustrační foto
Klávesnice. Ilustrační foto | Foto: Thinkstock

New York - Organizovaný gang počítačových hackerů, který od konce roku 2013 napadl stovku bank ve třiceti zemích, ukradl při nelegálních operacích už přes miliardu dolarů (přes 24 miliard korun).

Ve své zprávě to tvrdí ruská antivirová firma Kaspersky Lab.

Ruská společnost na webu uvedla, že zločinecké operace, které prý v dějinách internetové kriminality nemají obdoby, se podařilo odhalit ve spolupráci s mezinárodními policejními organizacemi Interpol a Europol. V týmu hackerů byli programátoři z Číny, Ruska, Ukrajiny a některých dalších evropských zemí.

"Vzhledem k tomu, že se jedná o probíhající vyšetřování, na němž se Kaspersky Lab s orgány činnými v trestním řízení podílí, není možné odhalit detailnější informace," uvedli zástupci české pobočky Kaspersky Lab.

Hackerská síť prý získává peníze díky infiltraci do vnitřních systémů bank a nezaměřuje se na účty klientů, ale na vlastní prostředky finančních institucí. Poté byli schopní vysledovat správcovské počítače určené pro bezpečnostní kamery. To jim umožnilo sledovat vše, co se dělo na obrazovkách zaměstnanců, kteří pracovali se systémy převodů hotovosti. Takto podvodníci získali detailní přehled o práci bankovního úředníka a mohli ji napodobit tak, aby převedli a vybrali peníze.

Svou zprávu o počítačové kriminalitě chce Kaspersky Lab zveřejnit v plné šíři během pondělka na konferenci v mexickém Cancúnu, už v neděli z ní ale citovala americká média, jako první deník The New York Times.

Ze zjištění expertů vyplývá, že hackeři vyvinuli metody, jak díky phishingu či dlouhodobému sledování chování zaměstnanců získat přístup k vnitřnímu systému banky. Poté dokázali získávat peníze například pomocí převodů na své účty nebo přeprogramováním bankomatů, z nichž pak vybírali hotovost. Podle všeho pracovali s menšími částkami tak, aby nevzbudili podezření. U každé z bank ukradli maximálně kolem deseti milionů dolarů.

Když přišel čas zpeněžit aktivity, využili podvodníci online bankovnictví nebo mezinárodní online platební systémy k převodu peněz z účtů v bance na své vlastní účty. Tyto peníze byly následně vybrány v bankách v Číně nebo Americe. V dalších případech pronikli do samotného srdce systémů účtů, pozměnili zůstatky a zbytek peněz převedli podvodnými transakcemi na své účty. Například když bylo na účtu tisíc dolarů, změnili jeho hodnotu na deset tisíc dolarů a devět tisíc převedli k sobě. Oběť dlouho nic netušila, protože zůstatek byl stále původních tisíc dolarů.

Kybernetičtí zločinci dokázali získávat peníze i přeprogramováním bankomatů, z nichž pak vybírali hotovost. Podle všeho pracovali s menšími částkami tak, aby nevzbudili podezření. U každé z bank ukradli maximálně kolem deseti milionů dolarů.

"Hackeři nemuseli ani násilím pronikat do bankovních služeb. Dostávali se prostě do podnikové sítě bank a zkoumali, jak podvody zamaskovat jako legální operace," vysvětlil postup zločinců ruský expert Sergej Golovanov. V průměru trval útok na každou banku dva až čtyři měsíce, od infikování prvního počítače v bankovní podnikové síti až po konečnou krádež peněz.

Bezpečnostní organizace CSIRT.CZ, která v Česku shromažďuje hlášení o počítačových bezpečnostních incidentech, zatím žádné hlášení nedostala. "Národní bezpečnostní tým s bankami působícími v ČR běžně spolupracuje na řešení dílčích úkonů v rámci reakcí na bezpečnostní incidenty. CSIRT.CZ nemá informace o tom, že by některá z akcí, které na základě informací z bankovního sektoru prováděl, souvisela s těmito konkrétními útoky," uvedl analytik CSIRT Pavel Bašta. Podotkl, že útoky se týkají interních systémů dotčených bank, a jejich zabezpečení je tedy zcela v jejich režii.

Podle listu The Wall Street Journal zatím není jasné, kolik přesně bank hackeři napadli ani jaké konkrétní banky to byly. V seznamu firmy Kaspersky Lab je kromě Česka uvedeno například Německo, Polsko, Švýcarsko, USA, Rusko nebo Británie.

 

Právě se děje

Další zprávy