Historyczny skok na banki. Twój może być następny

Historyczny skok na banki. Twój może być następny

To był jeden z największych skoków na bank w historii. A raczej skoków na banki, bo ofiarą hakerów padło ponad 100 instytucji finansowych. I to jeszcze nie koniec, bo łupem cybernetycznych złodziei mogą padać kolejne, w tym także i ten twój, lokalny, tuż za rogiem.

Gdyby nie chodziło o zwykłą kradzież, moglibyśmy powiedzieć, że łup gangu Carbanak (nazwa pochodzi od wirusa wprowadzanego przez złodziei do systemów komputerowych) był imponujący – ponad miliard dolarów wyciągniętych w białych rękawiczkach od banków na całym świecie. Mapa ofiar cyberzłodziei obejmuje 30 krajów na prawie wszystkich kontynentach. Są na niej oczywiście zaznaczone Stany Zjednoczone. Nie ma co prawda Polski, ale mniej szczęścia mieli już jej sąsiedzi – Niemcy, Rosjanie i Ukraińcy.

Po cichu i z umiarem

Hakerzy wykazali się cechą, o którą zwykle się nie posądza specjalistów od komputerowego włamu – cierpliwością. To nie był krótki skok i ucieczka z pieniędzmi, do jakiej przyzwyczaiły nas hollywoodzkie produkcje. Oprócz ostrożności cyberzłodzieje zachowali swoisty umiar. Z każdego banku kradziono zwykle między 2,5 miliona do 10 milionów dolarów. Potem się wycofywano, nawet jeśli nie doszło do wykrycia kradzieży.

Schemat ujawniony przez firmę Kaspersky Lab opierał się na stosunkowo nieskomplikowanych i znanych już metodach – zaczynało się najczęściej od fałszywych e-maili z załącznikiem w formacie Microsoft Word zawierającym wirusa pozwalającego na wejście do bankowego networku. Poczta elektroniczna najczęściej przypominała wewnętrzną korespondencję pracowników banku. A kto nie otworzy wiadomości od szefa opatrzonej nagłówkiem: „Urgent: your attention is required”?

Po spenetrowaniu systemu bankowego zaczynał się jednak długi i żmudny proces zbierania informacji. Obserwowano zarówno procedury obowiązujące wewnątrz banku, jak też i zachowania poszczególnych pracowników. W niektórych przypadkach inwigilacja zaczęła się jeszcze w 2013 roku, choć zwykle wystarczył okres 2-4 miesięcy. To właśnie szpiegowskie talenty hakerów przesądziły o ich sukcesie. Potrafili przejąć na przykład kontrolę nad zainstalowanymi w komputerach kamerami i przez wiele miesięcy nagrywać pracowników podczas ich pracy. “To pozwoliło atakującym w zrozumieniu codziennych procedur i codziennego rytmu pracy i lepszego wybrania celów” – napisał Kaspersky Lab w raporcie.

Ludzie i technologia

Wszystkie zastosowane przez Carbanak metody nie są dla organów ścigania zaskoczeniem, ale o ich sukcesie decyduje socjotechnika oraz powszechny obieg informacji. Dziś praktycznie nikt nie ma problemów przy ustaleniu, kto jest prezesem banku, a kto pełni funkcje szefów działów lub menedżerów oddziałów. Informacje i zdjęcia, często z adresami e-mailowymi publikowane są w internecie. To wystarczy, aby użyć ich danych osobowych do podszycia się pod nadawcę e-maila.

Cyberzłodziejom udawało się także przejmować kontrolę nad bankomatami, tak, aby o określonej godzinie zaczęły “wypluwać” pieniądze

fot.jarmoluk/pixabay.com

fot.jarmoluk/pixabay.com

W drugiej fazie kradzieży cyberzłodzieje używali międzynarodowego systemu transferów elektronicznych, aby przelać pieniądze na własne konta. Lądowały one w różnych bankach np. w Rosji, w Chinach lub w Stanach Zjednoczonych. Jedną ze skutecznych metod okazało się “nadmuchiwanie” kont. Hakerzy po dostaniu się do systemów bankowych powiększali sztucznie bilans wybranego konta i przetranserowywali różnicę na własne rachunki. I tak na przykład zamiast 1000 dolarów wartość konta rosła do 10 tysięcy. Z tej sumy złodzieje mogli – często bez wzbudzania najmniejszych podejrzeń – przelać na swoje konta 9 tys. dolarów.

Cyberzłodziejom udawało się także przejmować kontrolę nad bankomatami, tak, aby o określonej godzinie zaczęły “wypluwać” pieniądze. Wystarczało wówczas wysłać swojego człowieka pod wybraną maszynę ATM.

Kaspersky Lab nie podał nazw banków, które padły ofiarą włamań. Firma zajmująca się bezpieczeństwem sieci ostrzega jednak, że wiele instytucji wciąż jest narażonych na ataki podobne do Carbanaku. Problem tkwi zarówno w technologii, jak i w ludziach. Systemy bankowe są regularnie “sprawdzane” przez hakerów poszukujących luk w zabezpieczeniach. Zresztą w przypadku Carbanaku grzechem głównym banków było nieaktualizowanie oprogramowania. Szkodliwy wirus dostawał się do bankowych komputerów przez dziurę w zabezpieczeniach programu Microsoft Word. Producent oprogramowania udostępnił wprawdzie odpowiednią “łatkę” naprawczą w formie pliku, który jednak trzeba było ściągnąć i zainstalować. Banki na całym świecie sprawdzają także, czy w ich systemach nie zainstalowano już wirusa Carbanak lub innych złośliwych programów. Ale największym problemem są sami ludzie. Często wystarcza bowiem zwykła nieostrożność lub bezmyślność i otwarcie podejrzanego e-maila. To właśnie jest najsłabsze ogniwo, bo w okienkach bankowych i na zapleczu nie pracują najczęściej eksperci od high-tech.

Wszechobecni hakerzy

Sprawa Carbanak to tylko wierzchołek góry lodowej, który odsłania smutną prawdę – w świecie finansów w dzisiejszych czasach nikt nie może czuć się bezpieczny. W USA tylko w ciągu minionych kilku miesięcy hakerom udało się przejąć dziesiątki milionów numerów kart kredytowych wykradzionych z sieci bankowych takich sklepów jak Taget, Home Depot, czy Office Depot. Amerykańscy bankowcy płacą też za grzech zaniedbania związany ze słabymi zabezpieczeniami tradycyjnych kart kredytowych z paskiem magnetycznym, które wciąż znajdują się w powszechnym użyciu. W odróżnieniu od Europy karty zabezpieczone chipem wciąż w Ameryce należą do rzadkości.

Ale zagrożenia mogą być jeszcze groźniejsze. Równolegle z informacją o Carbanak, Kaspersy Lab poinformował o tajemniczej grupie Equation, która zainfekowała komputery różnych firm, uniwersytetów i rządów najbardziej złośliwym oprogramowaniem (malware) w historii. Opiera się on nie tylko programom antywirusowym, ale także bardziej drastycznym metodom zabezpieczeń, takim jak przeinstalowanie systemu operacyjnego, czy przeformatowanie twardego dysku.

Ta sama grupa ma mieć też powiązania z komputerowym wirusem, który w 2010 uszkodził programy wzbogacania uranu w Iranie, co może sugerować powiązania z wywiadami izraelskim i amerykańskim. Według raportu Kaspersky Lab grupie Equation udało się też włamać do szpitali w Chinach, banków i firm lotniczych w Iranie, spółek energetycznych i rządowych stron w Pakistanie oraz placówek uniwersyteckich, militarnych oraz centrów technologii rakietowej w Rosji. Hakerzy penetrowali również środowisko muzułmańskich wykładowców na uczelniach w USA i w Wielkiej Brytanii.

A przecież w cyberprzestrzeni działają także hakerzy inspirowani lub wręcz opłacani przez inne rządy – choćby Rosji, Chin, czy Korei Północnej. Powiązania między grupami są często bardzo mętne i skomplikowane. Działa też czarny rynek. W przypadku Carbanak hakerzy odstępowali sobie na czarnym rynku informacje o dostępie do sieci banków, do których zdołali się włamać. Ukradzione numery kart kredytowych i dane osobowe milionów ludzi mogące posłużyć przy kradzieży tożsamości także krążą swobodnie w internecie. Zaawansowana technologia, bez której nie da się dziś już normalnie funkcjonować, nie uczyniła naszego życia bezpieczniejszym. Być może w tym momencie jakiś haker w odległym zakątku świata zagląda nam do konta bankowego, albo sprawdza jakie choroby przeszliśmy w przeszłości. Informacja nie zna granic. Dotyczy to niestety także tych, którzy nie mają wobec nas przyjaznych zamiarów.

Jolanta Telega

j.telega@zwiazkowy.com

fot.Bodo Marks/EPA

Categories: Społeczeństwo

Write a Comment

Your e-mail address will not be published.
Required fields are marked*