Nenápadný počítačový expert pripravil svetové banky o 1,2 miliardy dolárov

Richard Vitkovský / 12. júla 2018 / Zaujímavosti

zdroj: flickr
  • Banky pô­so­bia na prvý po­hľad ako ne­do­bytné pev­nosti, do kto­rých sa nedá pre­nik­núť za žiad­nych okol­ností
  • V ob­dobí, keď je všetko ce­lo­sve­tovo pop­re­pá­jané to však ne­musí byť až taký prob­lém
  • Pre ve­rej­nosť na­oko do­ko­na­lému ban­ko­vému sek­toru dala prí­ručku sku­pinka pá­cha­te­ľov

Všetko sa za­čalo v roku 2013, keď nie­kto ne­známy vy­vi­nul špe­ciálnu ver­ziu ma­lwaru s náz­vom Car­ba­nak. Ten pred­sta­vo­val akési za­dné vrátka, cez ktoré sa k útoč­ní­kom do­stá­vali in­for­má­cie z bánk. Tieto údaje boli ná­sledne zne­užité na prie­nik do ban­ko­vých sietí. Zlo­či­necká sku­pina, ktorá túto tech­niku vy­uží­vala, stihla od roku 2013 ukrad­núť viac ako 1,2 mi­liardy do­lá­rov.

Na ma­lware upo­zor­nila na­prí­klad spo­loč­nosť Kas­per­sky Lab, ktorá je zná­mym vý­rob­com an­ti­ví­ru­so­vého soft­véru. Kým táto bez­peč­nostná hrozba vy­plá­vala na po­vrch, ši­kovná sku­pina stihla po­ško­diť 100 bánk po ce­lom svete. Prie­beh úto­kov bol po­merne jed­no­du­chý. Sku­pina zís­kala vstupné údaje za­mest­nanca banky po­mo­cou phis­hingu, tj. lá­ka­nia he­siel. Ná­sledne na­in­fi­ko­vala po­čí­tač za­mest­nanca ma­lwa­rom. Ten slú­žil na sle­do­va­nie ak­ti­vít na da­nom po­čí­tači.

Nie­kedy sa do­konca po­da­rilo na­bú­rať do po­čí­tača, ktorý mal na sta­rosti bez­peč­nostné ka­mery. Tak bolo možné sle­do­vať priamo ob­ra­zovky po­čí­ta­čov za­mest­nan­cov. Pe­niaze sa ná­sledne vy­be­rali buď po­mo­cou pre­vo­dov alebo vý­be­rov z ban­ko­ma­tov. Aby útoč­níci ne­vz­bu­dzo­vali po­doz­re­nie, kradli po kús­koch. Na je­den­krát vy­be­rali ma­xi­málne do de­sia­tich mi­li­ó­nov do­lá­rov.

Na to, že niečo nie je v po­riadku, sa prišlo po pr­vý­krát v roku 2014, keď jedna ukra­jin­ská banka zis­tila ur­čité nez­hody me­dzi údajmi v po­čí­tači a re­ál­nymi vý­bermi z ban­ko­ma­tov. Zis­tilo sa, že ban­ko­maty za­čali vy­dá­vať pe­niaze samé od seba. Na mieste sa na­chá­dzali osoby, ktoré tieto pe­niaze okam­žite zbie­rali a ukla­dali do kuf­rov. Na po­moc pri vy­rie­šení tejto ban­ko­ma­to­vej zá­hady bola pri­zvaná práve spo­loč­nosť Kas­per­sky, ktorá celú vec skú­mala. Tá zis­tila, že ad­resa siete v ban­ko­mate mala po­dobu 172.0.0.0.

Na to, čo sa vlastne deje, prišla spo­loč­nosť Kas­per­sky až o nie­koľko me­sia­cov ne­skôr, keď do jej cen­trály vo­lal pred­sta­vi­teľ banky z Ruska s tým, že sa na ich do­méne dejú zá­hadné veci. Zis­tilo sa, že sú­kromné údaje sa odo­sie­lajú nie­kde do Číny. Po­dob­ným spô­so­bom boli zís­kané údaje aj od ukra­jin­skej banky.

Útoč­níci boli na­ozaj opatrní a na celý pro­ces si ne­chá­vali vždy nie­koľko me­sia­cov času. Tr­pez­livo zbie­rali údaje hlavne od za­mest­nan­cov, ktorí sa za­me­ria­vali na pre­vody ho­to­vosti. Ná­sledne pre­viedli trans­ak­ciu, ktorá veľmi ne­bu­dila po­doz­re­nie, keďže bola re­a­li­zo­vaná v mene da­ného za­mest­nanca. Po tom, čo spo­loč­nosť Kas­per­sky zo­zbie­rala do­sta­tok in­for­má­cií, sa zis­tilo, že sku­pina ope­ruje na ce­lom svete a pos­ti­hnuté banky sa na­chá­dzajú aj v iných kra­ji­nách než len v Rusku či na Ukra­jine.

Za­čalo sa vy­šet­ro­vať. Stopy viedli do Špa­niel­ska do mesta Ali­cante. Práve tu bý­val po­čí­ta­čový expert De­nis Ka­tana. Po­stup­ným vy­šet­ro­va­ním sa zis­tilo, že „ne­vinný“ prog­ra­má­tor bol au­to­rom Car­ba­naku. Ok­rem iného mal na sta­rosti ro­zo­sie­la­nie lupu me­dzi viac ako stovku čle­nov zlo­či­nec­kej sku­piny. Prask­nu­tie ce­lého prí­padu však spô­so­bili oby­čajní ra­doví čle­no­via sku­piny. Ľu­dia, kto­rých je­di­nou úlo­hou bol vý­ber a dis­tri­bú­cia ko­risti.

Pri jed­nej ta­kejto ak­cii v Tai­pei sa na mieste činu na­šla pla­tobná karta. Ok­rem toho celú lú­pežnú ak­ciu sle­do­val je­den pár očí. Sve­dok a pla­tobná karta sta­čili na to, aby sa Ser­gey Be­re­zov­sky a jeho kom­plic Vla­di­mir Berk­man stali po­doz­ri­vými. Usved­čilli ich aj zá­bery z bez­peč­nost­nej ka­mery. Zis­tilo sa, že lup umiest­nili do úschovne ba­to­žiny.

Pred za­tknu­tím však stihli opus­tiť  miesto činu. O pár dní ne­skôr sa na miesto vy­brala ďal­šia dvo­j­ica, kto­rej cie­ľom bolo vy­z­dvi­hnu­tie pe­ňazí. Po­lí­cia, sa­moz­rejme, ve­dela, že si po ho­to­vosť nie­kto príde, a tak bola pri­pra­vená.

Ruské duo Mi­hail Co­li­baba a Ni­co­lae Pen­cov sa tak do­stalo do chládku. V mo­bile Co­li­babu sa na­šli fo­to­gra­fie uko­ris­te­ných pe­ňazí z rôz­nych lú­peží. Hlav­ným dô­ka­zom však bola ko­mu­ni­ká­cia s oso­bou na­chá­dza­jú­cou sa práve v meste Ali­cante. Už bolo tak­mer isté, že expert Ka­tana je hla­vou ce­lej sku­piny.

Vy­šet­ro­va­te­lia sa však chceli uis­tiť, a preto ho ešte ne­jakú dobu sle­do­vali. Po tom, čo zís­kali do­sta­tok dô­ka­zov, ho za­tkli. Lú­pe­žiam sa podľa vlast­ných slov ve­no­val len zo zá­bavy. On­line ban­kový sys­tém je jed­no­du­cho na­toľko ne­do­ko­nalý, že priam zvá­dza k po­dob­ným ak­ti­vi­tám ďal­šie stovky sku­pín po ce­lom svete.

zdroj: blo­om­berg.com

Pridať komentár (0)