Cyberprzestępcy ukradli miliard dolarów z ponad 100 banków

Osoby decydujące się zaatakować bank muszą posiadać doskonale opracowaną strategie, wyśmienite zaplecze techniczne oraz personalne, nie małą wiedzę na temat otwierania wszelakich sejfów i zastraszania pracowników banku. Całe szczęście spektakularne ataki na bank z wykorzystaniem broni należą obecnie do rzadkości, a osoby, które chcą szybko zarobić stosują inne techniki oparte o sektor informatyczny. Bardzo wiele osób w kwestii bankowości internetowej próbuje atakować klienta banku, ponieważ jest on najłatwiejszym celem – nietechniczna osoba może posiadać stare, dziurawe oprogramowanie zainstalowane na swoim komputerze, może być naiwna, dzięki czemu powodzenie planowanego ataku automatycznie rośnie. Są jednak osoby, które próbują przy wykorzystaniu sieci dostać się do wnętrza banku i z samej paszczy lwa pobierać pieniądze. Czy takie zadanie jest w ogóle możliwe do zrealizowania? Okazuje się, że tak.

W 2013 roku rozpoczęła się akcja grupy cyberprzęstępczej złożonej z Rosjan, Europejczyków i Chińczyków która chciała ukraść jak najwięcej pieniędzy bezpośrednio z instytucji bankowych. Do tego celu nie użyto karabinów czy też innego sprzętu zasilanego ostrą amunicją, tylko złośliwego oprogramowania o nazwie Carbanak. Cybeprzestępcy przy pomocy wiadomości e-mail skłaniali pracowników do otwarcia załącznika, czy też do wejścia na zarażoną stronę internetową i w tym momencie wspomniany malware był pobierany na komputer i instalowany.

Jak okraść bank nie tracąc nikogo z załogi - przepis na sukces.

Kiedy jego pierwsza instancja została zainstalowana i uruchomiona, oprogramowanie rozpoczynało skanowanie wewnętrznej sieci bankowej w poszukiwaniu komputerów, na których nadzoruje się transfery. Następnie z takich komputerów były nagrywane filmy oraz wykonywane zrzuty ekranu i wysyłane do cyberprzestępców - dzięki temu mogli się dowiedzieć z jakiego oprogramowania korzystają pracownicy banku, jak wygląda ich zwykły dzień w pracy oraz jak wykonywane są poszczególny procedury bankowe. Grupa wyposażona w odpowiednią wiedzę mogła tak manipulować pieniędzmi jak i operacjami bankowymi, że nikt nie widział żadnych nieprawidłowości. Według danych cyberprzestępcy mogli w ten sposób ukraść prawie miliard dolarów ze 100 banków zlokalizowanych w 30 krajach na świecie.

Czy celem ataków były również polskie banki? Okazuje się że tak. Nie są znany nazwy, jednak badacze sugerują, że nie było ich więcej niż dziewięć. Firma Kaspersky zajmująca się produkcją oprogramowania antywirusowego ma jeszcze dzisiaj opublikować szczegółowy raport na temat tego ataku. Będziemy obserwować temat i podawać najnowsze informacje na bieżąco.

Źródło: Reuters / The New York Times / Kaspersky