Nenápadný počítačový expert pripravil svetové banky o 1,2 miliardy dolárov

  • Banky pôsobia na prvý pohľad ako nedobytné pevnosti, do ktorých sa nedá preniknúť za žiadnych okolností
  • V období, keď je všetko celosvetovo poprepájané to však nemusí byť až taký problém
  • Pre verejnosť naoko dokonalému bankovému sektoru dala príručku skupinka páchateľov
lúpež
flickr
  • Banky pôsobia na prvý pohľad ako nedobytné pevnosti, do ktorých sa nedá preniknúť za žiadnych okolností
  • V období, keď je všetko celosvetovo poprepájané to však nemusí byť až taký problém
  • Pre verejnosť naoko dokonalému bankovému sektoru dala príručku skupinka páchateľov

Všetko sa začalo v roku 2013, keď niekto neznámy vyvinul špeciálnu verziu malwaru s názvom Carbanak. Ten predstavoval akési zadné vrátka, cez ktoré sa k útočníkom dostávali informácie z bánk. Tieto údaje boli následne zneužité na prienik do bankových sietí. Zločinecká skupina, ktorá túto techniku využívala, stihla od roku 2013 ukradnúť viac ako 1,2 miliardy dolárov.

Na malware upozornila napríklad spoločnosť Kaspersky Lab, ktorá je známym výrobcom antivírusového softvéru. Kým táto bezpečnostná hrozba vyplávala na povrch, šikovná skupina stihla poškodiť 100 bánk po celom svete. Priebeh útokov bol pomerne jednoduchý. Skupina získala vstupné údaje zamestnanca banky pomocou phishingu, tj. lákania hesiel. Následne nainfikovala počítač zamestnanca malwarom. Ten slúžil na sledovanie aktivít na danom počítači.

Niekedy sa dokonca podarilo nabúrať do počítača, ktorý mal na starosti bezpečnostné kamery. Tak bolo možné sledovať priamo obrazovky počítačov zamestnancov. Peniaze sa následne vyberali buď pomocou prevodov alebo výberov z bankomatov. Aby útočníci nevzbudzovali podozrenie, kradli po kúskoch. Na jedenkrát vyberali maximálne do desiatich miliónov dolárov.

Na to, že niečo nie je v poriadku, sa prišlo po prvýkrát v roku 2014, keď jedna ukrajinská banka zistila určité nezhody medzi údajmi v počítači a reálnymi výbermi z bankomatov. Zistilo sa, že bankomaty začali vydávať peniaze samé od seba. Na mieste sa nachádzali osoby, ktoré tieto peniaze okamžite zbierali a ukladali do kufrov. Na pomoc pri vyriešení tejto bankomatovej záhady bola prizvaná práve spoločnosť Kaspersky, ktorá celú vec skúmala. Tá zistila, že adresa siete v bankomate mala podobu 172.0.0.0.

Na to, čo sa vlastne deje, prišla spoločnosť Kaspersky až o niekoľko mesiacov neskôr, keď do jej centrály volal predstaviteľ banky z Ruska s tým, že sa na ich doméne dejú záhadné veci. Zistilo sa, že súkromné údaje sa odosielajú niekde do Číny. Podobným spôsobom boli získané údaje aj od ukrajinskej banky.

Útočníci boli naozaj opatrní a na celý proces si nechávali vždy niekoľko mesiacov času. Trpezlivo zbierali údaje hlavne od zamestnancov, ktorí sa zameriavali na prevody hotovosti. Následne previedli transakciu, ktorá veľmi nebudila podozrenie, keďže bola realizovaná v mene daného zamestnanca. Po tom, čo spoločnosť Kaspersky zozbierala dostatok informácií, sa zistilo, že skupina operuje na celom svete a postihnuté banky sa nachádzajú aj v iných krajinách než len v Rusku či na Ukrajine.

Začalo sa vyšetrovať. Stopy viedli do Španielska do mesta Alicante. Práve tu býval počítačový expert Denis Katana. Postupným vyšetrovaním sa zistilo, že „nevinný“ programátor bol autorom Carbanaku. Okrem iného mal na starosti rozosielanie lupu medzi viac ako stovku členov zločineckej skupiny. Prasknutie celého prípadu však spôsobili obyčajní radoví členovia skupiny. Ľudia, ktorých jedinou úlohou bol výber a distribúcia koristi.

Pri jednej takejto akcii v Taipei sa na mieste činu našla platobná karta. Okrem toho celú lúpežnú akciu sledoval jeden pár očí. Svedok a platobná karta stačili na to, aby sa Sergey Berezovsky a jeho komplic Vladimir Berkman stali podozrivými. Usvedčilli ich aj zábery z bezpečnostnej kamery. Zistilo sa, že lup umiestnili do úschovne batožiny.

Pred zatknutím však stihli opustiť  miesto činu. O pár dní neskôr sa na miesto vybrala ďalšia dvojica, ktorej cieľom bolo vyzdvihnutie peňazí. Polícia, samozrejme, vedela, že si po hotovosť niekto príde, a tak bola pripravená.

Ruské duo Mihail Colibaba a Nicolae Pencov sa tak dostalo do chládku. V mobile Colibabu sa našli fotografie ukoristených peňazí z rôznych lúpeží. Hlavným dôkazom však bola komunikácia s osobou nachádzajúcou sa práve v meste Alicante. Už bolo takmer isté, že expert Katana je hlavou celej skupiny.

Vyšetrovatelia sa však chceli uistiť, a preto ho ešte nejakú dobu sledovali. Po tom, čo získali dostatok dôkazov, ho zatkli. Lúpežiam sa podľa vlastných slov venoval len zo zábavy. Online bankový systém je jednoducho natoľko nedokonalý, že priam zvádza k podobným aktivitám ďalšie stovky skupín po celom svete.

zdroj: bloomberg.com

Najnovšie video

Fontech

ĎALŠIE ČLÁNKY Z FONTECH.SK

Fontech