BRATISLAVA. Stalo sa to niekedy v januári. Až teraz však bezpečnostná spoločnosť Kaspersky zverejnila správu, že z jednej z európskych bánk ukradli kyberútočníci viac ako pol milióna eur.
Spoločnosť však odmietla povedať, ktorá to bola banka, priznala iba, že okradnutí zákazníci boli najmä z Talianska a Turecka a prišli zhruba o dvetisíc až takmer štyridsaťtisíc eur.
Pravdepodobne Zeus
Útok si bezpečnostní odborníci všimli, keď narazili na jeho stopy. Následne objavili server kyberzločincov, ktorý obsahoval záznamy o bankových transakciách.
Útočná kampaň Luuuk pritom pravdepodobne využívala upravený malvér z rodiny Zeus, ktorý sa objavil už v roku 2007 a používa sa na napádanie počítačov, špehovanie a krádeže údajov či ovládnutie mikrofónu a webkamery.
Pomocou neho sa útočníci dostali k prihlasovacím údajom do bankových účtov a previedli peniaze k sebe. Následne po sebe kyberzlodeji dokázali zmazať väčšinu stôp.
„Takáto taktika vynáša a nesie v sebe malé riziko," hovorí podľa magazínu Wired Stefan Tanase zo spoločnosti Kaspersky.
„No aj keď máte pokročilý kyberzločin, nezvládnete to bez pomoci od zločincov zo skutočného sveta - ľudí, ktorí si otvoria skutočné bankové účty a po útoku vyberú peniaze."
Kyberzločin rastie
Analýzy ukazujú, že kyberzločin je v súčasnosti na vzostupe, množí sa aj počet kyberútokov na bankové účty. Takéto útoky sa pritom nevyhýbajú ani Slovensku.
„S podobnými útokmi sa pravidelne stretávame aj my," hovorí pre SME bezpečnostný výskumník Róbert Lipovský zo spoločnosti ESET. „Prioritu má ochrana našich používateľov, zároveň však vybrané hrozby analyzujeme hlbšie."
Prvým krokom aj v prípade tejto kyberkrádeže však pravdepodobne bola chyba na strane bežného používateľa. Zrejme sa nakazil na nedôveryhodných stránkach či kliknutím na podhodený podvodný link napríklad v e-maile. Vtedy umožnili útočníkom preniknúť do svojich počítačov a následne získať dáta k bankovým účtom.
