"Najbardziej wyrafinowany atak na banki w historii". Cyberprzestępcy mogli wykraść nawet miliard dolarów

Robert Kędzierski
16.02.2015 01:00
A A A
Kaspersky Lab rozwikłał zagadkę Stuxneta?

Kaspersky Lab rozwikłał zagadkę Stuxneta? (PIOTR SKÓRNICKI)

Dzięki śledztwu specjalistów Kaspersky Lab udało się odkryć chyba największy w historii atak cyberprzestępców na banki. Okradziono sto instytucji, a szkody mogą sięgać miliarda dolarów. Wszystko przez odpowiednio spreparowane e-maile. Polskie firmy również dotknięte?

Bankomat, który oszalał

Przez dwa lata banki, instytucje je nadzorujące, specjaliści od zabezpieczeń, nie zauważyli gigantycznej kradzieży pieniędzy zorganizowanej przez bliżej nieokreślonych cyberprzestępców. Jak wyjaśnia New York Times błaha z pozoru sprawa związana z bankomatem przerodziła się w jedno z największych śledztw w historii bankowości.

Wszystko zaczęło się pod koniec 2013 roku. Uwagę władz banku zwrócił bankomat w centrum Kijowa, który samoczynnie zaczął wypłacać spore kwoty gotówki uszczęśliwiając przypadkowe osoby, które akurat wtedy korzystały z urządzenia. O rozwiązanie zagadki poproszono rosyjskich specjalistów z Kaspersky Lab. Szybko okazało się, że bankomat to najmniejszy problem. Niebezpiecznik.pl wyjaśnia, że Kasperky Lab nazwał wykrytą przez siebie aferę kryptonimem Carbanak, firma badawcza GroupIB, opisała jednak najprawdopodobniej ten sam atak mianem operacji Anunak.

Zarażone komputery

Komputery pracowników banku były zarażone groźnym oprogramowaniem. Przez całe miesiące gromadziło ono informacje o zwyczajach panujących wśród kadry. Cyberprzestępcy otrzymywali zdjęcia i nagrania po to by wiedzieć, kiedy należy przeprowadzać atak.

Dzięki temu z banków wyprowadzano miliony dolarów. Przelewy z kont w Rosji, Szwajcarii czy Japonii trafiały do podstawionych osób. W sumie okradziono sto różnych banków z trzydziestu krajów. Wyborcza biz. informuje, że poszkodowane mogą być również polskie banki.

W Polsce też zaatakowano od 1 do 9 unikatowych adresów IP należących do instytucji finansowych. Nie wiadomo, ile z nich ucierpiało oraz ewentualnie jaką kwotę ukradziono z Polski. Autorzy raportu nie podają nazw banków czy instytucji finansowych, które ucierpiały przez Carbanak ani szczegółów pozwalających na ich identyfikację.

Łącznie na kwotę trzystu milionów dolarów. Specjaliści Kaspersky Lab przewidują jednak, że ostateczną kwotę strat można uznać za trzykrotnie większą. Z bankowych systemów mógł więc wyparować niemal miliard dolarów.

Najbardziej wyrafinowany atak w historii?

Dziś nikt tak naprawdę nie wie ile pieniędzy zginęło. Po pierwsze przez jakieś dwa lata nikt nie zorientował się, że środków brakuje. Potrzeba trochę czasu, by "przeliczyć" środki w skarbcu (który przecież jest dziś pojęciem cyfrowym). Po drugie część banków odmawia współpracy lub bardzo niechętnie ujawnia jakiekolwiek informacje. Nic dziwnego - afera uderza w zaufanie klientów do instytucji bankowych. I nie ma tu znaczenia, że banki zapewne zwrócą skradzione pieniądze - straty będzie trzeba odrobić kosztem klientów.

To prawdopodobnie najbardziej wyrafinowany atak jaki widział świat. - stwierdził Christ Dogget z Kaspersky North America.

Infekcja na wielką skalę

Skala problemu nasuwa pytanie: w jaki sposób cyberprzestępcy zdołali przejąć kontrolę nad komputerami pracowników banku. Okazało się, że i tym razem skuteczna okazała się jedna z najstarszych technik - odpowiednio spreparowane wiadomości e-mail. Zawierały one linki prowadzące do szkodliwego oprogramowania. To pozwoliło bandytom penetrować całą sieć bankową, łącznie z bankomatami.

Przestępcy wykazali się też znajomością regulacji dotyczących transferów międzynarodowych. Nigdy nie próbowali realizować transakcji większej niż dziesięć milionów dolarów, co w wielu bankach wymaga dodatkowej autoryzacji. Wykradano więc mniejsze kwoty, ale niektóre banki atakowano wielokrotnie.

Pieniądze wyprowadzano z banków manipulując stanem kont (tę technikę często wykorzystują przestępcy). Kwotę dostępnych środków zmieniano - na przykład z tysiąca dolarów na dziesięć tysięcy. Dziewięć tysięcy wyprowadzano - osoba, której konta użyto do ataku niczego nawet nie zauważała. Banki również.

Schemat operacji Carbank

Fot. Karspersky Lab / za Niebezpiecznik.pl

"Dowiedliśmy, że wiele banków sprawdza konta co dziesięć godzin. W międzyczasie można więc dokonać transferu." - wyjaśnił Sergey Golovanov z Karskerky Lab.

Czasami cyberprzestępcy atakowali też w inny sposób - po prostu przelewali znalezione na koncie środki lub wypłacali je z bankomatów. Jedna z ofiar straciła w ten sposób... 7,5 mln dol., inna 10 mln.

New York Times podkreśla też, że cyberprzestępcy użyli do transferów systemu SWIFT, największego jeśli chodzi o przekazy międzypaństwowe. To szczególnie groźne, bo przez SWITF przechodzi gigantyczna ilość transakcji.

Atak wykryty przez specjalistów Karspersky Lab jest dowodem na to, że cyberprzestępcy mogą wyrządzać bardzo realne szkody. Większe, niż w przypadku incydentu związanego z Sony. Zaskakujące wydaje się też, że przez niemal dwa lata żaden bank i żadna instytucja go nadzorująca nie zauważyła kradzieży. Jak to w ogóle możliwe?

Komentarze (46)
Zaloguj się
  • makuzy

    Oceniono 86 razy 56

    Wystarczy teraz dodrukować, albo pomnożyć w Excelu (po co papier marnować). Też mi problem. Taki atak ożywia gospodarkę, bo wpompowuje miliard dolarów na rynek. A ile z tego VATu...

  • maxthebrindle

    Oceniono 64 razy 52

    'Wszystko zaczęło się pod koniec 2013 roku. Uwagę władz zwrócił bankomat, który samoczynnie zaczął wypłacać spore kwoty gotówki uszczęśliwiając przypadkowe osoby, które akurat wtedy korzystały z urządzenia. O rozwiązanie zagadki poproszono rosyjskich specjalistów z Kaspersky Lab.'

    Na rany boga, panie Kędzierski - jakich wladz? W jakim kraju? Czemu władze zwróciły się o pomoc do prywatnej firmy a nie do organów ścigania? Panie niby-redaktorze, to są podstawowe informacje, które dziennikarz MUSI podać, aby jego tekst był wiarygodny. Inaczej nie dziw się pan, że ludzie podejrzewają was tam o pracę za kasę od firm, o których piszecie.
    Piszesz pan o NAJWIĘKSZYM w historii wydarzeniu a ne potrafisz podać żadnych bliższych danych. Z jakich źrodeł pan korzystaleś? Jak weryfikowałeś informacje? Czy TYLKO z tekstu w NYT? Ja ten tekst przeczytałem i dowiedziałem się z niego, że rzecz działa się na Ukrainie, dokładnie w Kijowie, oraz że poproszono firmę Kasperski o sprawdzenie sytuacji - ale słowem nikt tam nie wspomina o 'władzach', z kontekstu zaś wynika, że zlecenie wyszło od banku, którego dotyczył problem.

    'Potrzeba trochę czasu, by "przeliczyć" środki w skarbcu (który przecież jest dziś pojęciem cyfrowym).'
    Co oznacza 'pojęcie cyfrowe'? Że skarbiec jest liczbą Pi? A może chciales pan napisać, że skarbce współczesnych banków istnieją wirtualnie, bo są tylko bazami danych i do tego rozproszonymi? Zresztą to akurat, bezsensowne zdanie jest zdaje się jedynym pańskim własnym wkładem w tekst, bo w oryginale w NYT czegoś takiego nie ma. Jest natomiast sporo interesujących informacji o sposobie prowadzenia śledztwa, propozycjach zmiany prawa i bałaganie w systemie nadzoru nad transferami. Jest też informacja, której na próżno szukać u pana - że Kasperski Lab zostal założony przez czlowieka wykształconego na uczelni opłacanej przez sowickie służby specjalne, który pracował dla rosyjskiej (a nawet sowieckiej) armii zanim zdecydował się na własna karierę.

  • dziadybaba

    Oceniono 36 razy 32

    >>Potrzeba trochę czasu, by "przeliczyć" środki w skarbcu (który przecież jest dziś pojęciem cyfrowym). <<

    Tak, tak.... Dziś potrzeba też trochę czasu, żeby wywołać fotografię, która jest przecież dziś pojęciem cyfrowym

  • sailor50

    Oceniono 80 razy 32

    Hahaha - Już uwierzę, że Amerykanie proszą o pomoc rosyjska firmę.
    Karspersky co jakiś czas publikuje takie :kwiatki:. Może i fachowców ma dobrych ale na pewno nie marketingowców.
    Ciekaw ile dostał autor "artykułu" za ta nieudolną reklamę?
    Czytał ten człowieczek New York Times? Mnie sie wydaje, że nie - bo owszem pisano, ale w zupełnie innej konwencji i nie w tym czasie, o którym wspomina ta nieudolna reklama.
    Zarażanie wirusem bankomatów NIA MA związku z zarażaniem komputerów bankowych.
    Bankomaty nadzorują firmy nie związane z bankami. :)
    BZDURY!!

  • saszka1978

    Oceniono 20 razy 18

    Przypomniał mi się artykuł o tym, jak na koncie pewnego klienta polskiego banku w nocy pojawiały się duże sumy pieniędzy. Bank nie był w stanie sensownie wyjaśnić, skąd te kwoty biorą się na jego koncie, a później znikają. Stąd pytanie, czy teraz można tę sprawę wyjaśnić, poprzez odwołanie się do przytoczonej wyżej sprawy?

  • hiszpan25

    Oceniono 17 razy 13

    mnie zastanawia jak wielki musi panowac w systemach bankowych balagan skoro strat idacych w miliony nikt latami nie widzi... ile zatem pieniedzy musi w ich systemach "walac sie" bez ladu i skladu... na takie przeoczenia musi byc stac tylko najbogatszych gdzie milion w na plus czy na minus nikogo nie dziwi... no ale w sumie to i tak za wszystko ostatecznie zaplaci klient...

  • tenare

    Oceniono 17 razy 11

    Po wyłączeniu SWITF-ta już nikt Rosji nie okradnie.

  • testereks

    Oceniono 15 razy 11

    A mi jest przykro - jak napisali, "straty będzie trzeba odrobić kosztem klientów."
    I zapewne kadra zarzadząjąca znowu wypłaci sobie premie za genialne rozwiązanie problemu - z kasy klientów, którzy nie zauważą "drobnych" zmian regulaminu.

Aby ocenić zaloguj się lub zarejestrujX