Velká bankovní loupež Carbanak: miliarda dolarů z finančních institucí po celém světě, včetně Česka

Kaspersky Lab, INTERPOL, Europol a vyšetřovací orgány několika států odhalily dosud nevídanou kybernetickou loupež – během dvou let ukradli kybernetičtí zločinci z různých finančních institucí po celém světě až miliardu dolarů. Mezi postiženými zeměmi je i Česká republika. (TZ)

map_Carbanak

Za útokem Carbanak stojí mezinárodní kriminální skupina, jejíž členové pocházejí z Ruska, Ukrajiny, dalších částí Evropy a Číny. Ti využili technologie známé z arzenálu cílených útoků. Podvod je novým stupněm vývoje kybernetické zločinnosti, při níž útočníci kradou peníze přímo z bank a vynechávají při něm koncové uživatele.

Od roku 2013 se zločinci pokusili napadnout stovku bank, online platebních systémů a dalších finančních institucí ve třicítce zemí. Útok je přitom stále aktivní. Mezi napadenými zeměmi je podle dat Kaspersky Lab Rusko, USA, Německo, Čína, Ukrajina, Kanada, Hongkong, Tchaj-wan, Rumunsko, Francie, Španělsko, Norsko, Indie, Velká Británie, Polsko, Pákistán, Nepál, Maroko, Island, Irsko, Česká republika, Švýcarsko, Brazílie, Bulharsko a Austrálie.

inf_Carbanak_note_x1280

Při některých útocích bylo ukradeno nahackováním do banky až deset milionů dolarů najednou. V průměru trval útok na každou banku dva až čtyři měsíce, od infikování prvního počítače v bankovní podnikové síti až po konečnou krádež peněz.

Kybernetičtí zločinci získali přístup do počítače zaměstnance banky nebo finanční instituce pomocí cíleného spear phishingu a infikováním zařízení oběti malwarem Carbanak. Poté byli schopní vstoupit do interní sítě a vysledovat správcovské počítače určené pro bezpečnostní kamery. To jim umožnilo sledovat vše, co se dělo na obrazovkách zaměstnanců, kteří pracovali se systémy převodů hotovosti. Takto podvodníci získali detailní přehled o práci bankovního úředníka a mohli ji napodobit tak, aby převedli a vybrali peníze.

inf_Carbanak_x1280

Postupy odcizení peněz:

  1. Když přišel čas zpeněžit aktivity, využili podvodníci online bankovnictví nebo mezinárodní online platební systémy k převodu peněz z účtů v bance na jejich vlastní účty. Tyto peníze byly následně vybrány v bankách v Číně nebo Americe. Analytici nevylučují možnost, že k tomu byly využity i banky v jiných zemích.
  2. V dalších případech pronikli kybernetičtí zločinci do samotného srdce systémů účtů, pozměnili zůstatky a zbytek peněz převedli podvodnými transakcemi na své účty. Například když bylo na účtu tisíc dolarů, změnili jeho hodnotu na deset tisíc dolarů a devět tisíc si převedli k sobě. Oběť dlouho nic netušila, protože zůstatek byl stále původních tisíc dolarů.
  3. Kybernetičtí zločinci také získali kontrolu nad bankomaty a zadali jim, aby vydaly hotovost v určený čas, kdy jeden člen gangu k přístroji přišel a vydané peníze převzal.

„Kybernetickým zločincům bylo jedno, jaký software banka používá. Banky by proto neměly polevit a být stále na pozoru, i když používají unikátní software. Útočníci ani nemuseli nahackovat bankovní služby. Když se dostali do systému, zjistili, jak zakrýt své zločinné aktivity legitimní činností. Jde o velice propracovanou a profesionální bankovní loupež,“ řekl Sergej Golovanov, vedoucí analytik Kaspersky Lab.

Kaspersky Lab vyzývá všechny organizace, aby pečlivě prozkoumaly své sítě a v případě, že zjistí, že v ní mají malware Carbanak, okamžitě kontaktovaly policii.

O společnosti Kaspersky Lab

Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení velkým podnikům, malým a středním firmám i domácím uživatelům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 400 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.

* Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2013“. Žebříček vyšel ve zprávě „IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, August 2014)“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2013.