IT@Bank 2015: Przygrywka do cybereksplozji

Natalia Wesołowska

Na początku roku gruchnęła wieść, że doszło do napadu stulecia. Firma Kaspersky Lab ujawniła, że międzynarodowy gang hakerów przez dwa lata okradał w najlepsze ok. 100 różnych banków, pozbawiając ich w tym czasie nawet miliarda dolarów.

Z ustaleń ekspertów wynika, że ataki przeprowadzone zostały metodą spear phishing. Będący w posiadaniu danych ofiary (imię nazwisko, adres e-mail) przestępca wysyła do niej mejla, podszywając się pod dużą i znaną instytucję, najczęściej świadczącą usługi powszechne (pocztę, firmy kurierskie, banki, firmy ubezpieczeniowe). Pułapką najczęściej jest załącznik udający plik pdf lub doc, który w rzeczywistości jest złośliwym oprogramowaniem, dzięki któremu przestępcy mogą przeniknąć do systemów banków. W przypadku napadu stulecia zastosowano narzędzia tak zaawansowane, że umożliwiały nagrywanie wideo i robienie zrzutów ekranu z komputerów pracowników banków!

Śledząc ruchy pracowników banku, hakerzy poznawali ich zwyczaje i procedury, by z czasem móc się w nich wcielić. Jak podkreśla Kaspersky, poświęcili wiele trudu, by poznać systemy poszczególnych banków. W końcu włamywali się do komputerów i dokonywali przelewów przez wewnętrzny system banku, tak by nie wzbudzać niczyich podejrzeń, ewentualnie włączali wypłatę pieniędzy w bankomatach i dokonywali transferu przejętych środków do Rosji, Japonii, Szwajcarii, USA, i Holandii. Docelowo pieniądze miały trafiać na rachunki w JP Morgan Chase i Agricultural Bank of China.

Kaspersky posiada dowody na kradzież 300 mln dolarów. Jest jednak zdania, że grupa ukradła co najmniej trzy razy tyle. Niektóre kradzieże sięgały do 10 mln dolarów, ale zdecydowana większość dotyczyła mniejszych sum. Inna głośna sprawa z tego roku miała – jak sugeruje Reuters – związek z ukrywaniem przez szwajcarskie banki tożsamości klientów piorących brudne pieniądze i ukrywających dochody przed europejską skarbówką. Kilka miesięcy temu haker o pseudonimie Rex Mundi dokonał udanego ataku na serwery Banque Cantonale de Geneve. Jego łupem padły poufne dane klientów ze Szwajcarii i z zagranicy. Wpis, w którym przyznaje się do winy, opublikował w mediach społecznościowych. Następnie ujawnił dane dwóch klientów BCdG, ostrzegając, że jeśli nie otrzyma 10 tys. euro, wrzuci do sieci informacje o pozostałych 30 tys. osobach. Zgodnie z procedurami, bank poinformował, że jest odporny na ataki, a przechwycone dane są nieaktualne i nie były wykorzystywane, po czym odmówił dalszych komentarzy. – W sprawie ataku na Banque Cantonale de Geneve trwa śledztwo. Tego typu dochodzenia są skomplikowane. Bardzo trudno będzie wskazać sprawców ataków – powiedział Henri della Casa, rzecznik genewskiego okręgu sądowego.

Ostra jazda Polsilvera

W połowie roku doczekaliśmy się w Polsce kopii akcji Rex Mundi. Poświęcony zagadnieniom bezpieczeństwa serwis zaufanatrzeciastrona. pl ujawnił, że jeden z polskich banków padł ofiarą szantażysty, który przeniknął przez zabezpieczenia, przejął ok. miliona złotych i wszedł w posiadanie danych kilkuset klientów biznesowych. Publikacja informacji o ataku odbyła się w atmosferze skandalu, podsycanej przez ofiarę ataku, czyli Plus Bank, który nie wzdragając się przed szantażem, robił, co mógł, by nie ujrzał on światła dziennego. Na próżno.