Ruská antivírusová spoločnosť Kaspersky Lab uviedla, že v súčasnosti sa hackeri snažia rozšíriť svoje útoky v krajinách strednej a východnej Európy, na Blízkom východe, v Ázii a v Afrike. Hackerská sieť vraj získavala peniaze vďaka infiltrácii do vnútorných systémov bánk.
Ruská firma Kaspersky Lab na svojich webových stránkach uviedla, že zločinecké operácie, ktoré v dejinách internetovej kriminality nemajú obdobu, sa podarilo odhaliť v spolupráci s medzinárodnými policajnými organizáciami Interpol a Europol. V tíme hackerov boli programátori z Číny, Ruska, Ukrajiny a niektorých ďalších európskych krajín.
Zločinci napadli stovku finančných inštitúcií po celom svete, najmä v Rusku, USA, Nemecku, Číne a na Ukrajine. Hackeri vyvinuli metódy, ako vďaka phishingu (internetovej metóde získavania citlivých údajov prostredníctvom falošných webových stránok, ktoré sa tvária napríklad ako prihlasovacie okno do internet bankingu), dlhodobému sledovaniu správania sa zamestnancov a nasadenia škodlivého programu Carbanak získať prístup do vnútorného systému banky.
Hackeri sa dostali do vnútorných systémov bánk
Vďaka tomu boli schopní vysledovať správcovské počítače určené pre bezpečnostné kamery. To im umožnilo sledovať všetko, čo sa dialo na obrazovkách zamestnancov, ktorí pracovali so systémami prevodov hotovosti. Takto podvodníci získali detailný prehľad o práci bankového úradníka a mohli ho napodobniť tak, aby previedli a vyberali peniaze.
Keď prišiel čas speňažiť aktivity, využili podvodníci online bankovníctvo alebo medzinárodné online platobné systém na prevod peňazí z účtov v banke na svoje vlastné účty. Tieto peniaze následne vybrali v bankách v Číne alebo Amerike. V ďalších prípadoch prenikli do samotného srdca systémov účtov, pozmenili zostatky a zvyšky peňazí previedli podvodnými transakciami na svoje účty. Napríklad keď bolo na účte tisíc dolárov, zmenili jeho hodnotu na desaťtisíc dolárov a deväťtisíc previedli k sebe. Obeť dlho nič netušila, pretože zostatok bol stále pôvodných tisíc dolárov.
Kybernetickí zločinci dokázali získavať peniaze aj preprogramovaním bankomatov, z ktorých potom vyberali hotovosť. Podľa všetkého pracovali s menšími čiastkami tak, aby nevzbudili podozrenia. V každej z bánk ukradli maximálne okolo desať miliónov dolárov.
„Hackeri nemuseli ani násilím prenikať do bankvoých služieb. Dostávali sa do podnikovej siete bánka skúmali, ako podvody zamaskovať ako legálne operácie,“ vysvetlil postup zločincov ruský expert Sergej Golovanov. Útok trval v priemere na každú banku dva až štyri mesiace, od infikovania prvého počítača v bankovej podnikovej sieti až po konečnú krádež peňazí.
Podľa denníka The Wall Street Journal zatiaľ nie je jasné, koľko presne bánk hackeri napadli, ani aké konkrétne banky to boli. Na zozname spoločnosti Kaspersky Lab je okrem Česka uvedené napríklad Nemecko, Poľsko, Švajčiarsko, USA, Rusko či Veľká Británia.