Text budeme aktualizovať.
SAN FRANCISCO, BRATISLAVA. Tridsiatka svetových bánk, v prípade každej mesiace prípravy a špehovania vnútorných procesov.
Výsledkom je až miliarda dolárov, ktoré hackeri ukradli z jednotlivých finančných inštitúcií. Útočníci pomocou škodlivého kódu sledovali bankové systémy a uskutočňovali neautorizované transakcie.
Prípad, ktorý teraz vyšetruje špeciálny tím Europolu a Interpolu, dokumentujú bezpečnostní analytici z firmy Kaspersky. Podarilo sa im nájsť spojitosti medzi jednotlivými prienikmi a operáciu nazvali Carbanak. Z kyberútokov obviňujú hackerov z Ruska, Ukrajiny a Číny. Pri svojich aktivitách sa v poslednom roku sústreďovali na banky v Spojených štátoch, Kanade, Európe a Číne.
„Bola to veľmi šikovná a profesionálna kyberkrádež,“ zdôraznil pre BBC bezpečnostný výskumník Sergej Golovanov.
Mesiace príprav
Podľa BBC sa cez rôzne chyby softvérov a systémových konfigurácií útočníci nabúravali do interných sietí bánk, kde získavali moc nad jednotlivými počítačmi.
Dlhodobo sledovali používanie softvérov a odhaľovali vnútorné bankové procesy. Streamovali dianie na obrazovkách a odpočúvali aktivitu na počítačoch, aby zostavili scenáre fungujúce v konkrétnej banke.
Každá z akcií zabrala dva až štyri mesiace príprav so ziskom približne desať miliónov dolárov. Hackeri uskutočňovali prevody z účtov s umelo navýšenými zostatkami alebo vysielali povely k bankomatom, aby v stanovenom čase vydali svoj obsah vyčkávajúcim sprostredkovateľom.
Gang sa musel vysporiadať s harmonogramami systémových kontrol, kedy banky svojimi expertnými systémami kontrolujú transakcie uskutočnené v priebehu časového rámca. Počas neho museli vždy uskutočniť sériu kaskádových presunov peňazí, aby sa dostali mimo kontroly.
Až miliarda dolárov
Podobné útoky prinášajú hackerom hotové peniaze. Doposiaľ sa podarilo sústrediť dôkazy o transakciách vo výške 300 miliónov dolárov, celový objem však môže byť až 1 miliarda.
V digitálnom priestore nemajú peniaze svoju fyzickú podobu. Sú len číslami v databázach, ktoré sa v ničom nelíšia od mien a hesiel, či článkov na blogoch.
Hoci sú systémy strážené, vždy sa nájdu bezpečnostné chyby a prešľapy, ktoré je možné zneužiť.