Nejsofistikovanější kyberútok na banky vysál stovky milionů dolarů  
Kaspersky Lab zveřejní zprávu o kyberútoku na více než 100 bank v Rusku, Japonsku, Spojených státech i v Evropě. Prý je za ním nezávislá skupina hackerů, kteří s bankami pohráli jako kočka s myší.
Ruský bankomat. Kredit: Valera N. Trubin, Wikimedia Commons.
Ruský bankomat. Kredit: Valera N. Trubin, Wikimedia Commons.

Jak je dnešní svět klidný? Na východě Ukrajiny je víceméně příměří a Debalceve stále patří Ukrajině, navzdory ohromnému úsilí těžce vyzbrojených protivníků. Jinde se ale bojuje a čerstvé zprávy dorazily i z kybernetické fronty. Podle New York Times ze soboty 14. února (2015) bude v pondělí 16. února zveřejněna zpráva v Moskvě sídlící společnosti Kaspersky Lab, která patří ke světovým lídrům v oblasti bezpečnosti informačních technologií. Podle této zprávy došlo asi od roku 2013 k plíživému a rozsáhlému kyberútoku na více než 100 bank ve 30 zemích.

 

Zatím  není známý celý rozsah kybernetického útoku, který má zřejmě na svědomí pěkně multikulti skupina ruských, čínských a evropských hackerů. Kaspersky Lab ví o minimálně 300 milionech dolarů, které se vypařily ze celé řady bank v Rusku, ale i v Japonsku, Spojených státech nebo Evropě. Odborníci navíc odhadují, že celkový výtěžek kyberútoku mohl být klidně trojnásobný, tedy blízký jedné miliardě dolarů. Už teď je jasné, že jde o jeden z nejvíce ničivých kybernetických útoků v historii.

 

Kaspersky Lab pokřtili útočníky „Carbanak cybergang", podle jejich malware, který šířili do napadených finančních institucí. Podle Chrise Doggetta, ředitele úřadu Kaspersky North America v Bostonu, šlo zřejmě o doposud nejvíce sofistikovaný kyberútok v historii, přinejmenším pokud jde o použitou taktiku a metody, jimiž se hackeři bránili před odhalením. Zdá se, že útočníci byli extrémně trpěliví, propašovali výzvědný software do počítačů správců počítačových systémů bank a po celé měsíce sledovali jejich aktivity. Podle dostupných důkazů prý nejde o kyberútok státu, jako byl nedávný úder hackerů Severní Koreje na společnost Sony Pictures. Jak se zdá, banky byly napadeny skupinou nezávislých hackerů.

Jevgenij Valentinovič Kasperskij. Kredit: Kaspersky Lab, Wikimedia Commons.
Jevgenij Valentinovič Kasperskij. Kredit: Kaspersky Lab, Wikimedia Commons.
 

Podle odborníků Kaspersky Lab to celé začalo tak, jak dnes podobné kybernetické útoky obvykle začínají. Hackeři rozeslali vytipovaným zaměstnancům infikované maily s návnadou, která se tvářila jako zpravodajství nebo zpráva od kolegy. Když si takovou zprávu někdo otevřel, tak si do počítače nahrál malware útočníků. Díky němu se pak hackeři mohli brouzdat v síti banky a pátrat po zaměstnancích, kteří mají na starost systémy převodu peněz nebo dálkové ovládání bankomatů. Když takové lidi našli, tak jim nainstalovali software, který hackerům zpřístupnil video a screenshoty jejich počítače. S jejich pomocí pak klíčové zaměstnance dlouhodobě sledovali.

 

Logo Kaspersky Lab.
Logo Kaspersky Lab.

Cílem hackerů bylo naučit se, jak v konkrétních bankách vypadá běžný provoz, jak se zřizují účty, jak se převádějí peníze a jak se ovládají bankomaty. Když se útočníci naučili dost, tak začali krást peníze, hned několika různými způsoby. Převáděli peníze na podvodně vytvořené účty v napadené bance, pomocí online plateb převáděli peníze na vzdálené podvodné účty a také dálkovým ovládání přinutili konkrétní bankomaty, aby ve stanovený čas vyplatily peníze. Jak už to v podobných případech bývá, žádná z postižených bank své potíže do této doby nezveřejnila. Americký prezident Barack Obama nedávno velmi horoval pro zákon, který by po postižených požadoval oznámení každého kyberútoku, který zasáhne osobní nebo finanční data.

 

Chriss Doggett. Kredit: C. Doggett.
Chriss Doggett. Kredit: C. Doggett.

Žijeme v horkém světě a mnohé věci jsou propojené, i když nebývá snadné rozkrýt všechny souvislosti. Shodou okolností se jeden z prvních známých projevů kyberútoku Carbanak cybergangu odehrál na sklonku roku 2013 v hlavním městě Ukrajiny. Jeden z kyjevských bankomatů náhle začal šokované kolemjdoucí zasypávat penězi. Pikantní také je, že šéf Kaspersky Lab Jevgenij Valentinovič Kasperskij vystudoval Matematickou fakultu Vysoké školy KGB, což ho nakonec katapultovalo mezi přední světové experty na bezpečnost informačních technologií.

 

Podle tři roky starého článku Noaha Shachtmana ve Wired je Kaspersky Lab v intimním vztahu s Kremlem, což lze vyvodit nejen z původu a kontaktů samotného zakladatele a reáně existující čilé spolupráce mezi Kaspersky Lab a FSB, ale také prý už jenom z toho, že tahle nadnárodní společnost může v současném ruském prostředí nerušeně pracovat a dokonce mít velký úspěch. Kasperskij to odmítá, jak jinak. Otázkou samozřejmě zůstává, jak se za současné pochmurné geopolitické situace může dál rozvíjet mezinárodní spolupráce v boji proti kyberzločinům, ve které Kaspersky Lab doteď sehráli významnou roli.

 

 

Video:  Infected ATMs give away millions of dollars without credit cards. Kredit. Kaspersky Lab.


Video: Eugene Kaspersky answers questions from the facebook community. Kredit: Kaspersky Lab.

 

 

Literatura

New York Times online 14. 2. 2015, Wired 23. 7. 2012, Wikipedia (Kaspersky Lab)

 

 

Autor: Stanislav Mihulka
Datum: 15.02.2015 19:36
Tisk článku

Zákon o kybernetické bezpečnosti (č. 181/2014) - Komentář - Vlachová Barbora, Maisner Martin
Knihy.ABZ.cz
 
 
cena původní: 520 Kč
cena: 488 Kč
Zákon o kybernetické bezpečnosti (č. 181/2014) - Komentář
Vlachová Barbora, Maisner Martin

Diskuze:

Kopírování reklamy

Petr Mikulášek,2015-02-19 13:26:35

Proč se poslední dobou "bezpečnstní" firmy předhání v tom, že hledají nebezpečí všude? Posledně prý našli virus ve firmware SSD HDD, který měl sledovat uživatele... Ale standardně se disky s citlivými daty šifrují, virus prý nešel z disku přečíst, disk nemá konektivitu a je problém na úrovni disku vůbec poznat, o jaký souborový systém se jedná.

Odpovědět

...

Milan Baran,2015-02-18 10:19:28

Konečne je jasný pôvod a účel tohoto článku: Citát: "Podľa zdrojov agentúry Reuters totiž Kaspersky čiastočne rozkryla globálne a systematické kyberútoky americkej Národnej bezpečnostnej agentúry (NSA)."

Odpovědět

Re: Luboš Luboš

Vlado M,2015-02-16 09:14:53

Mozno to bola reakcia na to, ze autor si pri zjadnom clanku neodpusti komentar voci Rusku

Odpovědět


...

Milan Baran,2015-02-16 10:06:39

To je asi prirodzená vlastnosť ľudskej stádovitosti. Stačí povedať, že rusi sú zlí, alebo na Slovensku - Fico je zlý a stádo slaboduchých to bude napodobňovať ako opice. Totálna strata kritického myslenia.

Odpovědět


Fakta

Josef Šoltes,2015-02-16 10:13:24

Vždyť autor psal v podstatě pouze fakta. Ostatně Rusové se k přítomnosti vlastní armády přiznali. A je pravdou, že si mohl odpustit mírně jízlivý tón, ale to není až tak důležité.

Odpovědět

..

Milan Baran,2015-02-16 06:02:58

Tento článok mi pripadá ako kybernetický útok konkurencie na firmu Kaspersky. (Jej klientom je napríklad Ferrari, nielen ruskí klienti ako sa nám snažia nahovoriť).

Odpovědět

Luboš Luboš,2015-02-15 22:25:48

"Matematickou fakultu Vysoké školy KGB" už jenom z toho názvu jde mráz po zádech. Jako by se to jmenovalo Matematická fakulta Vysoké školy Adolfa Hitlera.

Odpovědět

Debalceve

Am Am,2015-02-15 22:21:40

„Pravý sektor si ponechává právo pokračovat v aktivních bojových akcích v souladu s vlastními operativními plány až do úplného osvobození ukrajinského území“.
Dmitrij Jaroš na svém webu krátce po podepsání Minské dohody II.

"Dva z mých praporů, které jsou dobře vyzbrojené a vybavené, budou pokračovat v útoku proti teroristům v Debalceve a mají skvělé vojenské výsledky.“
Dmitrij Jaroš v prvním dni platnosti zastavení palby.

Odpovědět


Souvislost.

Luboš Luboš,2015-02-15 22:30:05

Jak Váš komentář souvisí s článkem?

Odpovědět


Souvislost

Petr Eugel,2015-02-16 07:56:18

Tak ten komentar je stejne zmateny jako sam clanek. Samotny clanek se behem nekolika vet zvrhne v obycejny bulvar. To pak neni zadna veda, kdyz se sem zacnou stahovat mrchozrouti.

Odpovědět




Pro přispívání do diskuze musíte být přihlášeni