Hackeři ukradli bankám miliardy, působili prý i v Česku

Organizovaný gang počítačových hackerů, který od konce roku 2013 napadl stovku bank ve 30 zemích, ukradl při nelegálních operacích už přes miliardu dolarů (přes 24 miliard Kč). Operoval přitom údajně i v České republice. Hackerská síť prý získávala peníze díky infiltraci do vnitřních systémů bank. 

Zprávu přinesla ruská antivirová společnost Kaspersky Lab, která uvedla, že v současnosti se hackeři snaží rozšířit své útoky v zemích střední a východní Evropy, na Blízkém východě, v Asii a v Africe. 

České instituce však nemají informace, že by se některá z českých bank stala obětí tohoto gangu. „Vzhledem k tomu, že se jedná o probíhající vyšetřování, na němž se Kaspersky Lab s orgány činnými v trestním řízení podílí, není možné odhalit detailnější informace,“ sdělilo české zastoupení společnosti.

Ruská firma na svých webových stránkách uvedla, že zločinecké operace, které prý v dějinách internetové kriminality nemají obdoby, se podařilo odhalit ve spolupráci s mezinárodními policejními organizacemi Interpol a Europol. V týmu hackerů byli programátoři z Číny, Ruska, Ukrajiny a některých dalších evropských zemí.

Phishing i sledování zaměstnanců

Zločinci napadli stovku finančních institucí po celém světě, zejména pak v Rusku, USA, Německu, Číně a na Ukrajině, uvádí se ve zprávě ruské společnosti s tím, že drtivou většinu obětí tvoří Rusové. Hackeři vyvinuli metody, jak díky phishingu (internetové metodě získávání citlivých údajů prostřednictvím falešných webových stránek, které se tváří například jako přihlašovací okno internetového bankovnictví), dlouhodobému sledování chování zaměstnanců a nasazení škodlivého programu Carbanak získat přístup k vnitřnímu systému banky. Poté byli schopni vysledovat správcovské počítače určené pro bezpečnostní kamery. To jim umožnilo sledovat vše, co se dělo na obrazovkách zaměstnanců, kteří pracovali se systémy převodů hotovosti. Takto podvodníci získali detailní přehled o práci bankovního úředníka a mohli ji napodobit tak, aby převedli a vybrali peníze.

Když přišel čas zpeněžit aktivity, využili podvodníci on-line bankovnictví nebo mezinárodní on-line platební systémy k převodu peněz z účtů v bance na své vlastní účty. Tyto peníze byly následně vybrány v bankách v Číně nebo Americe. V dalších případech pronikli hackeři do samotného srdce systémů účtů, pozměnili zůstatky a zbytek peněz převedli podvodnými transakcemi na své účty. 

Kybernetičtí zločinci dokázali získávat peníze i přeprogramováním bankomatů, z nichž pak vybírali hotovost. Podle všeho pracovali s menšími částkami tak, aby nevzbudili podezření. U každé z bank ukradli maximálně kolem deseti milionů dolarů.

„Hackeři nemuseli ani násilím pronikat do bankovních služeb. Dostávali se prostě do podnikové sítě bank a zkoumali, jak podvody zamaskovat jako legální operace,“ vysvětlil postup zločinců ruský expert Sergej Golovanov. V průměru trval útok na každou banku dva až čtyři měsíce, od infikování prvního počítače v bankovní podnikové síti až po konečnou krádež peněz.

V Česku zatím útok nikdo nepotvrdil

Bezpečnostní organizace CSIRT.CZ, která v Česku shromažďuje hlášení o počítačových bezpečnostních incidentech, zatím žádné hlášení o podobném útoku nedostala. Informace o úspěšném útoku hackerů na systémy českých bank nemá ani Česká bankovní asociace. 

Česká policie informaci o útoku na tuzemské banky nepotvrdila ani nevyvrátila. „Obecně mohu uvést, že jsou naši experti připraveni a vybaveni na vyšetřování podobné trestné činnosti,“ sdělil v pondělí mluvčí policejního prezidia David Schön. 

Podle listu The Wall Street Journal zatím není jasné, kolik bank přesně hackeři napadli, ani jaké konkrétní banky to byly. Na seznamu společnosti Kaspersky Lab je kromě Česka uvedeno například Německo, Polsko, Švýcarsko, USA, Rusko nebo Británie.