Évekig zajlott minden idők legnagyobb internetes bankrablása

2015.02.15. 09:54

Több tízmilliárd forintot loptak el a kiberbankrablók, egyetlen lövés nélkül.

Két évvel ezelőtt egy kijevi bankautomata saját magától kezdett pénzösszegeket kiadni - ezek aztán az arra járó szerencsés ügyfeleket gazdagították. A New York Times híradása szerint azonban kiderült, hogy a műszaki hiba mögött minden idők legnagyobb internetes bankrablása rejtőzik. Bizonyos esetekben ugyanis az online bankrablók segítői álltak készenlétben az automatáknál.

Mindent megfigyeltek a bankrablók

Az orosz Kaspersky Labs internetbiztonsági cég vizsgálatai nyomán kiderült, hogy a bank belső rendszereinek számítógépei egy Carbanak nevű kártevővel fertőzöttek. Ezek segítségével pedig kiberbűnözők hónapokon át hozzáfértek a napi utalásokhoz és a bank könyveléséhez.

A program videofájlokat és képeket továbbított készítőinek, rögzítette a billlentyűleütéseket is a készítőknek, akik így a banki alkalmazottak napi munkájába is betekintést nyerhettek, és akár a nevükben is végrehajthattak feladatokat.

Dollármilliókat utaltak át

A lap úgy tudja, hogy nem csak bankautomatákkal tudtak manipulálni a hozzáférésen keresztül, de dollármilliókat utaltak át orosz, japán, svájci, amerikai és holland pénzintézeteknél lévő számlákról más országban lévő bankszámlákra. A kártevőn keresztül legalább két éven át szabadon tevékenykedhettek a bankrablók.

A Kaspersky felmérése szerint a kiberbűnözők legalább harminc ország száz pénzintézetét fosztották ki kártevőjükkel. Ezzel az eset minden idők egyik legnagyobb bankrablásának számít, amelyhez még lőfegyvert sem használtak. Bár a kiberbiztonsági cég csak nagyjából 300 millió dollár, vagyis nyolcvanmilliárd forintnak megfelelő összeg illegális elutalására talált bizonyítékot, a valós kár becslései szerint ennek háromszorosa lehet.

A bankok titkolják a támadást

Egyelőre egyik érintett pénzintézet sem ismerte el nyilvánosan az online kifosztása tényét - mert ezzel beismernék rendszereik sérülékenységét. A Kaspersky szerint a kiberbűnözők legtöbb áldozata orosz bankok közül került ki.

A támadás során egyszerre legfeljebb tízmillió dollárt utaltak át a bankrablók saját számláikra, de sok esetben ennél kisebb összegeket alkalmaztak, hogy ne keltsenek feltűnést.