Hackeři ukradli bankám miliardu dolarů, útočili prý i v Česku | E15.cz

Hackeři ukradli bankám miliardu dolarů, útočili prý i v Česku

Hackeři ukradli bankám miliardu dolarů, útočili prý i v Česku
Platební karty
• 
ZDROJ: Sean MacEntee/flickr
16. února 2015 • 13:18
Organizovaný gang počítačových hackerů, který od konce roku 2013 napadl stovku bank ve 30 zemích, ukradl při nelegálních operacích už přes miliardu dolarů (přes 24 miliard korun) a operoval i v České republice. Ve své zprávě to uvedla ruská antivirová firma Kaspersky Lab. Hackerská síť prý získávala peníze díky infiltraci do vnitřních systémů bank. České instituce nemají informace, že by se některá z českých bank stala obětí takového gangu.

„Vzhledem k tomu, že se jedná o probíhající vyšetřování, na němž se Kaspersky Lab s orgány činnými v trestním řízení podílí, není možné odhalit detailnější informace,“ sdělilo české zastoupení Kaspersky Lab.

Ruská firma na svých webových stránkách uvedla, že zločinecké operace, které prý v dějinách internetové kriminality nemají obdoby, se podařilo odhalit ve spolupráci s mezinárodními policejními organizacemi Interpol a Europol. V týmu hackerů byli programátoři z Číny, Ruska, Ukrajiny a některých dalších evropských zemí.

Napadli internetové bankovnictví

Zločinci napadli stovku finančních institucí po celém světě, uvádí se ve zprávě ruské společnosti. Hackeři vyvinuli metody, jak díky phishingu (internetové metodě získávání citlivých údajů prostřednictvím falešných webových stránek, které se tváří například jako přihlašovací okno internetového bankovnictví), dlouhodobému sledování chování zaměstnanců a nasazení škodlivého programu Carbanak získat přístup k vnitřnímu systému banky. Poté byli schopní vysledovat správcovské počítače určené pro bezpečnostní kamery. To jim umožnilo sledovat vše, co se dělo na obrazovkách zaměstnanců, kteří pracovali se systémy převodů hotovosti. Takto podvodníci získali detailní přehled o práci bankovního úředníka a mohli ji napodobit tak, aby převedli a vybrali peníze.

Když přišel čas zpeněžit aktivity, využili podvodníci online bankovnictví nebo mezinárodní online platební systémy k převodu peněz z účtů v bance na své vlastní účty. Tyto peníze byly následně vybrány v bankách v Číně nebo Americe. V dalších případech pronikli do samotného srdce systémů účtů, pozměnili zůstatky a zbytek peněz převedli podvodnými transakcemi na své účty. Například když bylo na účtu tisíc dolarů, změnili jeho hodnotu na deset tisíc dolarů a devět tisíc převedli k sobě. Oběť dlouho nic netušila, protože zůstatek byl stále původních tisíc dolarů.

Přeprogramovali bankomaty

Kybernetičtí zločinci dokázali získávat peníze i přeprogramováním bankomatů, z nichž pak vybírali hotovost. Podle všeho pracovali s menšími částkami tak, aby nevzbudili podezření. U každé z bank ukradli maximálně kolem deseti milionů dolarů.

„Hackeři nemuseli ani násilím pronikat do bankovních služeb. Dostávali se prostě do podnikové sítě bank a zkoumali, jak podvody zamaskovat jako legální operace,“ vysvětlil postup zločinců ruský expert Sergej Golovanov. V průměru trval útok na každou banku dva až čtyři měsíce, od infikování prvního počítače v bankovní podnikové síti až po konečnou krádež peněz.

Česko: Nemám žádné informace o útoku

Bezpečnostní organizace CSIRT.CZ, která v Česku shromažďuje hlášení o počítačových bezpečnostních incidentech, zatím žádné hlášení o podobném útoku nedostala. „Národní bezpečnostní tým s bankami působícími v ČR běžně spolupracuje na řešení dílčích úkonů v rámci reakcí na bezpečnostní incidenty. CSIRT.CZ nemá informace o tom, že by některá z akcí, které na základě informací z bankovního sektoru prováděl, souvisela s těmito konkrétními útoky,“ uvedl analytik CSIRT Pavel Bašta. Podotkl, že útoky se týkají interních systémů dotčených bank a jejich zabezpečení je tedy zcela v jejich režii.

„Česká bankovní asociace nemá žádné zprávy o úspěšném útoku hackerů na systémy českých bank,“ řekl ČTK náměstek ředitele asociace Jan Matoušek. České banky každoročně investují stovky milionů korun do zlepšování svého zabezpečení, které vyhovuje nejpřísnějším standardům. Proto se podle něj hackeři soustředí na počítače klientů bank. Při obraně proti těmto typům většinou phisingových útoků je klíčové, aby klienti dodržovali zásady ochrany svých osobních údajů a bezpečného zacházení s internetovým bankovnictvím, dodal.

Podle listu The Wall Street Journal zatím není jasné, kolik přesně bank hackeři napadli ani jaké konkrétní banky to byly. V seznamu firmy Kaspersky Lab je kromě Česka uvedeno například Německo, Polsko, Švýcarsko, USA, Rusko nebo Británie.

Autor: ČTK
 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!