Przestępcy wyprowadzili miliony dolarów z banku centralnego Rosji. Przejęli kontrolę nad kluczowymi komputerami

Robert Kędzierski
Przestępcom udało się wyprowadzić miliony z rosyjskiego banku centralnego. Kulisy ataku wydają się kuriozalne.

Rosyjski bank centralny potwierdził w piątek, że padł ofiarą ataku cyberprzestępców. W zeszłym roku nieznani sprawcy wyprowadzili z systemu finansowego ok. 6 mln dol. (340 mln rubli). 

Nie wszystkie szczegóły podano do informacji publicznej, jednak to co wiemy świadczy o kuriozalnych okolicznościach incydentu. Wiadomo bowiem, że zainfekowano komputery znajdujące się w wewnętrznej sieci banku. Maszyny, nad którymi przejęto kontrolę, pozwoliły na wykonanie operacji w systemie SWIFT - jest to jedno z najpopularniejszych narzędzi wykorzystywanych przez instytucje finansowe do rozliczeń.

W przeszłości doszło już do kilku udanych ataków tego typu. W zeszłym roku blisko milion dolarów wyprowadzono z rosyjskiego banku Globex, w lutym 2016 aż 81 mln stracił Bangladesh Bank. 

Atak na system przesyłający setki milionów dolarów

Rosjanie podkreślają, że przestępcom udało się dokonać jednego skutecznego ataku. W obliczu ok. 25 mln transakcji zawieranych dziennie za pomocą tego systemu utrata 6 mln dol. nie wydaje się szczególnie duża. Najbardziej groźne jest jednak to, że przestępcy mogą penetrować wewnętrzną, odciętą od internetu sieć komputerową. 

Czytaj też: W USA nie znali tego rodzaju ataków na bankomaty. Teraz mają z tym spory problem

Z analiz firmy Trend Micro wynika, że przestępcy uzyskują taki dostęp wykorzystując do tego socjotechnikę. Najczęściej za pomocą e-maili ze złośliwym oprogramowaniem wysłany pracownikom banku. 

Po uzyskaniu dostępu do wewnętrznej sieci przestępcy mogą uzyskać kontrolę również nad każdym znajdującym się w niej bankomatem. Wiadomo o co najmniej kilku tego typu incydentach, którego ofiarami padły banki z różnych krajów, w tym europejskich. 

***

Jak nie dać się okraść korzystając z bankomatu? Zdradzamy sposoby na skimmerów

Źródło: reuters.com