Ako gang hackerov ukradol až $ 1 miliardu od bánk po celom svete

V posledných dňoch sa v denníku New York Times objavil článok, ktorý publikoval dramatický príbeh o tom, ako gang hackerov sa vlámal do bánk po celom svete a podarilo sa im odcudziť až 1 miliardu amerických dolárov.

Odborná spoločnosť na bezpečnosť Kaspersky už zverejnila správu, s niektorými zaujímavými detailmi o tom, ako presne hackeri dokázali prevziať moc nad počítačovými systémami bánk a čo ďalej robili so svojimi miliónmi.

Tento hackerský útok podľa nich trval mesiace a ľudia za ním boli neuveriteľne trpezliví.

Vyzerá to, že tento hackerský gang (známy ako “Carbanak” pre softvér, ktorí používajú) použili docela starý trik.

Správa spoločnosti Kaspersky uvádza, že hackeri zamestnancov bánk poslali e-maily, ktoré vyzerali ako ich normálna pracovná správa. Nič netušiaci bankový zamestnanci klikli na e-maily a tak sa hackeri dostali do ich systému.

Súvisiace: Aktuálna mapa hackerských útokov po celom svete

Tu je grafika od spoločnosti Kaspersky, ktorá vysvetľuje, ako tomuto hakerskému útoku prišlo:

Bezpečnostný analytik Brian Krebs má trochu iné vysvetlenie. On poznamenal, že gang Carbanak je taktiež známy ako “Anunaki” a využili bezpečnostné chyby v aplikácii Microsoft Office, vďaka ktorej mohli preniknúť do bánk. Krebs ďalej poznamenal, že tento program od Microsoftu mal razantné nedostatky, najmä preto, že si mnoho bánk neaktualizovalo svoje systémy. On taktiež poznamenal, že hackeri si mohli zakúpiť prístupy k bankám od iných hackerov, ktorí sa už predtým vlámali do systémov.

Nie je ešte úplne jasné, či si zamestnanci klikli na odkazy v e-mailoch alebo ich stiahnuté súbory boli infikované malwarom od hackerov.

Či tak alebo onak, je to ďalším príklad toho, ako hackery videli zaujímavé informácie: Hackeri používali nástroje pre vzdialený prístup (“RAT”), aby vedeli zostať vo vnútri siete niekoľko mesiacov, čím presne vedeli, čo ich zamestnanci robili.

Súvisiace: Kybernetické útoky na svetových burzách dostávajú trhy do ohrozenia

Nástroje pre vzdialený prístup sa obvykle používajú pracovníkmi zákazníckej podpory, aby zistili, či sú počítače v poriadku. Ale hackeri týchto bánk vykonali veľmi odlišné použitie pre tento softvér. Tzv. “zachytili screenshoty a videá z počítačových systémov, ktoré im pomohli naučiť, ako zamestnanci banky používajú svoje siete. Hackeri všeobecne používajú videá na tieto kroky k tomu, aby to vyzeralo, ako keby tieto akcie boli normálnymi transakciami.

Celý hackerský útok, vrátane obdobia, v ktorom hackeri vzdialene sledovali obrazovky bankových pracovníkov, trval mesiace.

Akonáhle hackeri pochopil, ako každá banka funguje, boli schopní vykonať odklon určitých financií a vykonať tak ýer hotovosti z ich bankomatov. 

Zdroj: Kaspersky, ABCNews