Zgodnie z informacjami ujawnionymi przez raport The New York Times, hackerzy mieli w 2013 roku przeprowadzić warty miliony dolarów skok na bank. Nie przypominał on jednak działań tradycyjnych rabusiów – wszystko działo się sprzed ekranu komputera i dotyczyło 100 instytucji finansowych w 30 różnych krajach. Dwa lata temu właśnie w taki sposób szajka cyber-przestępców przejęła 300 milionów dolarów amerykańskich.
Połączone siły europejsko-azjatyckie
Zdaniem NYT, odpowiedzialnymi za atak mieli być hackerzy z Europy, Rosji oraz Chin, którzy połączyli swoje siły do przygotowania złośliwego oprogramowania penetrującego systemy bankowe. Jak często bywa w takich przypadkach wirusy wykorzystywały nie wady zabezpieczeń tychże systemów, ale naiwność lub nieuwagę ich użytkowników.
Te artykuły również Cię zainteresują
Do pracowników banków wysyłane były zainfekowane wiadomości elektroniczne. Pozwalały na uzyskiwanie informacji o zatrudnionych w tychże instytucjach. Hackerzy po istotności stanowiska swojej ofiary oceniali czy może posiadać wgląd w poufne dane. Następnie poprzez narzędzie zdalnego dostępu wykonywali zrzuty ekranu i pobierali zapisy użytkowania klawiatury w celu zdobywania haseł, informacji o przelewach i bankomatach.
Kiedy posiadali już wszystkie niezbędne dane transferowali pieniądze z rachunków nieświadomych klientów do różnych miejsc na świecie.
Rosjanie głównymi ofiarami – łącznie 30 państw
Większość środków z trzystumilionowej sumy została wykradziona z banków rosyjskich. Oprócz tego hackerzy bardzo aktywnie działali w Japonii, Holandii, Szwajcarii oraz na terenie USA.
Rosyjskie przedsiębiorstwo Kaspersky Lab zajmujące się tworzeniem zabezpieczeniem internetowych zostało poproszone o przyjrzenie się sprawie, kiedy bankomat w centrum Kijowa zaczął niespodziewanie wypluwać pieniądze na ulicę – bez wcześniejszego wsadzenia karty.
Kaspersky Lab według zdobytych informacji wycenił wartość przestępstwa na 300 milionów dolarów. Przedstawiciele firmy otwarcie stwierdzili jednak, że rzeczywista wartość skradzionych środków może być nawet trzykrotnie wyższa.
Eksperci oceniają działania szajki hackerskiej za jedne z najbardziej zaawansowanych i rozplanowanych taktycznie w historii cyber-przestępczości. Dzięki temu do tej pory nie udało się ustalić tożsamości ani jednego z odpowiedzialnych za wielomilionowe straty.
Nawet najlepsze zabezpieczenia nie zdadzą się na wiele…
…w momencie gdy użytkownicy nadal nie posiadają świadomości odnośnie realnych zagrożeń czyhających na nich w śieci. Nieumiejętnie tworzone hasła, zbyt duża ufność do odbieranych wiadomości poczty elektronicznej i niewłaściwa dbałość o poufność danych są o wiele większą bolączką niż dziury w systemach zabezpieczeń.
Potwierdzeniem tego faktu jest badanie przeprowadzone w 2014 na ponad trzech milionach prywatnych haseł użytkowników, które wyciekły na przestrzeni całego roku. Jak się wtedy okazało, 123456 oraz password są cały czas najpopularniej używanymi ciągami znaków zabezpieczających dostęp do kont różnego typu – od profili w portalach społecznościowych aż do rachunków bankowych.
Jak fajnie zmienia się obraz rabusia napadającego na bank 😉 Dawniej z bronią w ręku, workiem na skradzione banknoty i maską na twarzy. Teraz z klawiaturą w ręku, kontem na Seszelach i… maską na twarzy 🙂