"Najbardziej wyrafinowany atak na banki w historii". Cyberprzestępcy mogli wykraść nawet miliard dolarów

Dzięki śledztwu specjalistów Kaspersky Lab udało się odkryć chyba największy w historii atak cyberprzestępców na banki. Okradziono sto instytucji, a szkody mogą sięgać miliarda dolarów. Wszystko przez odpowiednio spreparowane e-maile. Polskie firmy również dotknięte?

Bankomat, który oszalał

Przez dwa lata banki, instytucje je nadzorujące, specjaliści od zabezpieczeń, nie zauważyli gigantycznej kradzieży pieniędzy zorganizowanej przez bliżej nieokreślonych cyberprzestępców. Jak wyjaśnia New York Times błaha z pozoru sprawa związana z bankomatem przerodziła się w jedno z największych śledztw w historii bankowości.

Wszystko zaczęło się pod koniec 2013 roku. Uwagę władz banku zwrócił bankomat w centrum Kijowa, który samoczynnie zaczął wypłacać spore kwoty gotówki uszczęśliwiając przypadkowe osoby, które akurat wtedy korzystały z urządzenia. O rozwiązanie zagadki poproszono rosyjskich specjalistów z Kaspersky Lab. Szybko okazało się, że bankomat to najmniejszy problem. Niebezpiecznik.pl wyjaśnia, że Kasperky Lab nazwał wykrytą przez siebie aferę kryptonimem Carbanak, firma badawcza GroupIB, opisała jednak najprawdopodobniej ten sam atak mianem operacji Anunak.

Zarażone komputery

Komputery pracowników banku były zarażone groźnym oprogramowaniem. Przez całe miesiące gromadziło ono informacje o zwyczajach panujących wśród kadry. Cyberprzestępcy otrzymywali zdjęcia i nagrania po to by wiedzieć, kiedy należy przeprowadzać atak.

Dzięki temu z banków wyprowadzano miliony dolarów. Przelewy z kont w Rosji, Szwajcarii czy Japonii trafiały do podstawionych osób. W sumie okradziono sto różnych banków z trzydziestu krajów. Wyborcza biz. informuje, że poszkodowane mogą być również polskie banki.

W Polsce też zaatakowano od 1 do 9 unikatowych adresów IP należących do instytucji finansowych. Nie wiadomo, ile z nich ucierpiało oraz ewentualnie jaką kwotę ukradziono z Polski. Autorzy raportu nie podają nazw banków czy instytucji finansowych, które ucierpiały przez Carbanak ani szczegółów pozwalających na ich identyfikację.

Łącznie na kwotę trzystu milionów dolarów. Specjaliści Kaspersky Lab przewidują jednak, że ostateczną kwotę strat można uznać za trzykrotnie większą. Z bankowych systemów mógł więc wyparować niemal miliard dolarów.

Najbardziej wyrafinowany atak w historii?

Dziś nikt tak naprawdę nie wie ile pieniędzy zginęło. Po pierwsze przez jakieś dwa lata nikt nie zorientował się, że środków brakuje. Potrzeba trochę czasu, by "przeliczyć" środki w skarbcu (który przecież jest dziś pojęciem cyfrowym). Po drugie część banków odmawia współpracy lub bardzo niechętnie ujawnia jakiekolwiek informacje. Nic dziwnego - afera uderza w zaufanie klientów do instytucji bankowych. I nie ma tu znaczenia, że banki zapewne zwrócą skradzione pieniądze - straty będzie trzeba odrobić kosztem klientów.

To prawdopodobnie najbardziej wyrafinowany atak jaki widział świat. - stwierdził Christ Dogget z Kaspersky North America.

Infekcja na wielką skalę

Skala problemu nasuwa pytanie: w jaki sposób cyberprzestępcy zdołali przejąć kontrolę nad komputerami pracowników banku. Okazało się, że i tym razem skuteczna okazała się jedna z najstarszych technik - odpowiednio spreparowane wiadomości e-mail. Zawierały one linki prowadzące do szkodliwego oprogramowania. To pozwoliło bandytom penetrować całą sieć bankową, łącznie z bankomatami.

Przestępcy wykazali się też znajomością regulacji dotyczących transferów międzynarodowych. Nigdy nie próbowali realizować transakcji większej niż dziesięć milionów dolarów, co w wielu bankach wymaga dodatkowej autoryzacji. Wykradano więc mniejsze kwoty, ale niektóre banki atakowano wielokrotnie.

Pieniądze wyprowadzano z banków manipulując stanem kont (tę technikę często wykorzystują przestępcy). Kwotę dostępnych środków zmieniano - na przykład z tysiąca dolarów na dziesięć tysięcy. Dziewięć tysięcy wyprowadzano - osoba, której konta użyto do ataku niczego nawet nie zauważała. Banki również.

Schemat operacji Carbank

Fot. Karspersky Lab / za Niebezpiecznik.pl

"Dowiedliśmy, że wiele banków sprawdza konta co dziesięć godzin. W międzyczasie można więc dokonać transferu." - wyjaśnił Sergey Golovanov z Karskerky Lab.

Czasami cyberprzestępcy atakowali też w inny sposób - po prostu przelewali znalezione na koncie środki lub wypłacali je z bankomatów. Jedna z ofiar straciła w ten sposób... 7,5 mln dol., inna 10 mln.

New York Times podkreśla też, że cyberprzestępcy użyli do transferów systemu SWIFT, największego jeśli chodzi o przekazy międzypaństwowe. To szczególnie groźne, bo przez SWITF przechodzi gigantyczna ilość transakcji.

Atak wykryty przez specjalistów Karspersky Lab jest dowodem na to, że cyberprzestępcy mogą wyrządzać bardzo realne szkody. Większe, niż w przypadku incydentu związanego z Sony. Zaskakujące wydaje się też, że przez niemal dwa lata żaden bank i żadna instytucja go nadzorująca nie zauważyła kradzieży. Jak to w ogóle możliwe?