O.S.E.L. - Nejsofistikovanější kyberútok na banky vysál stovky milionů dolarů
 Nejsofistikovanější kyberútok na banky vysál stovky milionů dolarů
Kaspersky Lab zveřejní zprávu o kyberútoku na více než 100 bank v Rusku, Japonsku, Spojených státech i v Evropě. Prý je za ním nezávislá skupina hackerů, kteří s bankami pohráli jako kočka s myší.


Zvětšit obrázek
Ruský bankomat. Kredit: Valera N. Trubin, Wikimedia Commons.
Ruský bankomat. Kredit: Valera N. Trubin, Wikimedia Commons.

Jak je dnešní svět klidný? Na východě Ukrajiny je víceméně příměří a Debalceve stále patří Ukrajině, navzdory ohromnému úsilí těžce vyzbrojených protivníků. Jinde se ale bojuje a čerstvé zprávy dorazily i z kybernetické fronty. Podle New York Times ze soboty 14. února (2015) bude v pondělí 16. února zveřejněna zpráva v Moskvě sídlící společnosti Kaspersky Lab, která patří ke světovým lídrům v oblasti bezpečnosti informačních technologií. Podle této zprávy došlo asi od roku 2013 k plíživému a rozsáhlému kyberútoku na více než 100 bank ve 30 zemích.

 

Zatím  není známý celý rozsah kybernetického útoku, který má zřejmě na svědomí pěkně multikulti skupina ruských, čínských a evropských hackerů. Kaspersky Lab ví o minimálně 300 milionech dolarů, které se vypařily ze celé řady bank v Rusku, ale i v Japonsku, Spojených státech nebo Evropě. Odborníci navíc odhadují, že celkový výtěžek kyberútoku mohl být klidně trojnásobný, tedy blízký jedné miliardě dolarů. Už teď je jasné, že jde o jeden z nejvíce ničivých kybernetických útoků v historii.

 

Kaspersky Lab pokřtili útočníky „Carbanak cybergang", podle jejich malware, který šířili do napadených finančních institucí. Podle Chrise Doggetta, ředitele úřadu Kaspersky North America v Bostonu, šlo zřejmě o doposud nejvíce sofistikovaný kyberútok v historii, přinejmenším pokud jde o použitou taktiku a metody, jimiž se hackeři bránili před odhalením. Zdá se, že útočníci byli extrémně trpěliví, propašovali výzvědný software do počítačů správců počítačových systémů bank a po celé měsíce sledovali jejich aktivity. Podle dostupných důkazů prý nejde o kyberútok státu, jako byl nedávný úder hackerů Severní Koreje na společnost Sony Pictures. Jak se zdá, banky byly napadeny skupinou nezávislých hackerů.

Zvětšit obrázek
Jevgenij Valentinovič Kasperskij. Kredit: Kaspersky Lab, Wikimedia Commons.
Jevgenij Valentinovič Kasperskij. Kredit: Kaspersky Lab, Wikimedia Commons.
 

Podle odborníků Kaspersky Lab to celé začalo tak, jak dnes podobné kybernetické útoky obvykle začínají. Hackeři rozeslali vytipovaným zaměstnancům infikované maily s návnadou, která se tvářila jako zpravodajství nebo zpráva od kolegy. Když si takovou zprávu někdo otevřel, tak si do počítače nahrál malware útočníků. Díky němu se pak hackeři mohli brouzdat v síti banky a pátrat po zaměstnancích, kteří mají na starost systémy převodu peněz nebo dálkové ovládání bankomatů. Když takové lidi našli, tak jim nainstalovali software, který hackerům zpřístupnil video a screenshoty jejich počítače. S jejich pomocí pak klíčové zaměstnance dlouhodobě sledovali.

 

Zvětšit obrázek
Logo Kaspersky Lab.
Logo Kaspersky Lab.

Cílem hackerů bylo naučit se, jak v konkrétních bankách vypadá běžný provoz, jak se zřizují účty, jak se převádějí peníze a jak se ovládají bankomaty. Když se útočníci naučili dost, tak začali krást peníze, hned několika různými způsoby. Převáděli peníze na podvodně vytvořené účty v napadené bance, pomocí online plateb převáděli peníze na vzdálené podvodné účty a také dálkovým ovládání přinutili konkrétní bankomaty, aby ve stanovený čas vyplatily peníze. Jak už to v podobných případech bývá, žádná z postižených bank své potíže do této doby nezveřejnila. Americký prezident Barack Obama nedávno velmi horoval pro zákon, který by po postižených požadoval oznámení každého kyberútoku, který zasáhne osobní nebo finanční data.

 

Zvětšit obrázek
Chriss Doggett. Kredit: C. Doggett.
Chriss Doggett. Kredit: C. Doggett.

Žijeme v horkém světě a mnohé věci jsou propojené, i když nebývá snadné rozkrýt všechny souvislosti. Shodou okolností se jeden z prvních známých projevů kyberútoku Carbanak cybergangu odehrál na sklonku roku 2013 v hlavním městě Ukrajiny. Jeden z kyjevských bankomatů náhle začal šokované kolemjdoucí zasypávat penězi. Pikantní také je, že šéf Kaspersky Lab Jevgenij Valentinovič Kasperskij vystudoval Matematickou fakultu Vysoké školy KGB, což ho nakonec katapultovalo mezi přední světové experty na bezpečnost informačních technologií.

 

Podle tři roky starého článku Noaha Shachtmana ve Wired je Kaspersky Lab v intimním vztahu s Kremlem, což lze vyvodit nejen z původu a kontaktů samotného zakladatele a reáně existující čilé spolupráce mezi Kaspersky Lab a FSB, ale také prý už jenom z toho, že tahle nadnárodní společnost může v současném ruském prostředí nerušeně pracovat a dokonce mít velký úspěch. Kasperskij to odmítá, jak jinak. Otázkou samozřejmě zůstává, jak se za současné pochmurné geopolitické situace může dál rozvíjet mezinárodní spolupráce v boji proti kyberzločinům, ve které Kaspersky Lab doteď sehráli významnou roli.

 

 

Video:  Infected ATMs give away millions of dollars without credit cards. Kredit. Kaspersky Lab.


Video: Eugene Kaspersky answers questions from the facebook community. Kredit: Kaspersky Lab.

 

 

Literatura

New York Times online 14. 2. 2015, Wired 23. 7. 2012, Wikipedia (Kaspersky Lab)

 

 


Autor: Stanislav Mihulka
Datum:15.02.2015 19:36