(Aktualizováno 20:14) Organizovaný gang počítačových hackerů, který od konce roku 2013 napadl stovku bank ve 30 zemích, ukradl při nelegálních operacích už přes miliardu dolarů (přes 24 miliard Kč). Operoval přitom i v České republice. Ruská antivirová společnost Kaspersky Lab uvedla, že v současnosti se hackeři snaží rozšířit své útoky v zemích střední a východní Evropy, na Blízkém východě, v Asii a v Africe. Hackerská síť prý získávala peníze díky infiltraci do vnitřních systémů bank. České instituce nemají informace, že by se některá z českých bank stala obětí takového gangu.
„Vzhledem k tomu, že se jedná o probíhající vyšetřování, na němž se Kaspersky Lab s orgány činnými v trestním řízení podílí, není možné odhalit detailnější informace,“ sdělilo české zastoupení společnosti Kaspersky Lab.
Ruská firma na svých webových stránkách uvedla, že zločinecké operace, které prý v dějinách internetové kriminality nemají obdoby, se podařilo odhalit ve spolupráci s mezinárodními policejními organizacemi Interpol a Europol. V týmu hackerů byli programátoři z Číny, Ruska, Ukrajiny a některých dalších evropských zemí.
Zločinci napadli stovku finančních institucí po celém světě, zejména pak v Rusku, USA, Německu, Číně a na Ukrajině, uvádí se ve zprávě ruské společnosti s tím, že drtivou většinu obětí tvoří Rusové. Hackeři vyvinuli metody, jak díky phishingu (internetové metodě získávání citlivých údajů prostřednictvím falešných webových stránek, které se tváří například jako přihlašovací okno internetového bankovnictví), dlouhodobému sledování chování zaměstnanců a nasazení škodlivého programu Carbanak získat přístup k vnitřnímu systému banky. Poté byli schopni vysledovat správcovské počítače určené pro bezpečnostní kamery. To jim umožnilo sledovat vše, co se dělo na obrazovkách zaměstnanců, kteří pracovali se systémy převodů hotovosti. Takto podvodníci získali detailní přehled o práci bankovního úředníka a mohli ji napodobit tak, aby převedli a vybrali peníze.
Když přišel čas zpeněžit aktivity, využili podvodníci on-line bankovnictví nebo mezinárodní on-line platební systémy k převodu peněz z účtů v bance na své vlastní účty. Tyto peníze byly následně vybrány v bankách v Číně nebo Americe. V dalších případech pronikli do samotného srdce systémů účtů, pozměnili zůstatky a zbytek peněz převedli podvodnými transakcemi na své účty. Například když bylo na účtu tisíc dolarů, změnili jeho hodnotu na deset tisíc dolarů a devět tisíc převedli k sobě. Oběť dlouho nic netušila, protože zůstatek byl stále původních tisíc dolarů.
Kybernetičtí zločinci dokázali získávat peníze i přeprogramováním bankomatů, z nichž pak vybírali hotovost. Podle všeho pracovali s menšími částkami tak, aby nevzbudili podezření. U každé z bank ukradli maximálně kolem deseti milionů dolarů.
„Hackeři nemuseli ani násilím pronikat do bankovních služeb. Dostávali se prostě do podnikové sítě bank a zkoumali, jak podvody zamaskovat jako legální operace,“ vysvětlil postup zločinců ruský expert Sergej Golovanov. V průměru trval útok na každou banku dva až čtyři měsíce, od infikování prvního počítače v bankovní podnikové síti až po konečnou krádež peněz.
Bezpečnostní organizace CSIRT.CZ, která v Česku shromažďuje hlášení o počítačových bezpečnostních incidentech, zatím žádné hlášení o podobném útoku nedostala. „Národní bezpečnostní tým s bankami působícími v České republice běžně spolupracuje na řešení dílčích úkonů v rámci reakcí na bezpečnostní incidenty. CSIRT.CZ nemá informace o tom, že by některá z akcí, které na základě informací z bankovního sektoru prováděl, souvisela s těmito konkrétními útoky,“ uvedl analytik CSIRT Pavel Bašta. Podotkl, že útoky se týkají interních systémů dotčených bank a jejich zabezpečení je tedy zcela v jejich režii.
„Česká bankovní asociace nemá žádné zprávy o úspěšném útoku hackerů na systémy českých bank,“ řekl ČTK náměstek ředitele asociace Jan Matoušek. České banky každoročně investují stovky milionů korun do zlepšování svého zabezpečení, které vyhovuje nejpřísnějším standardům. Proto se podle něj hackeři soustředí na počítače klientů bank. Při obraně proti těmto typům většinou phishingových útoků je klíčové, aby klienti dodržovali zásady ochrany svých osobních údajů a bezpečného zacházení s internetovým bankovnictvím, dodal.
Česká policie nepotvrdila ani nevyvrátila informaci, že hackeři zaútočili i na tuzemské banky. „Obecně mohu uvést, že jsou naši experti připraveni a vybaveni na vyšetřování podobné trestné činnosti,“ sdělil dnes ČTK mluvčí policejního prezidia David Schön. Policie je podle něj i připravena spolupracovat s každou složkou, která má takové vyšetřování v kompetenci včetně mezinárodní spolupráce.
Podle listu The Wall Street Journal zatím není jasné, kolik přesně bank hackeři napadli, ani jaké konkrétní banky to byly. Na seznamu společnosti Kaspersky Lab je kromě Česka uvedeno například Německo, Polsko, Švýcarsko, USA, Rusko nebo Británie.
