Cel mai mare atac cibernetic din istoria băncilor: Sute de milioane de dolari pierdute

de: Bogdan Cristea
15 02. 2015

Un atac cibernetic recent ar fi cauzat pierderi de cel puțin 300 de milioane de dolari în nu mai puțin de 30 de țări de pe toate continentele.

Hackerii devin din ce în ce mai răbdători, iar această răbdare le este răsplătită. Un prim exemplu ar fi atacul asupra Sony, unde a fost nevoie de o perioadă de așteptare de câteva luni. Atacul acesta scos la iveală numeroase aspecte din interiorul companiei care nu ar fi trebuit să iasă la suprafață niciodată. E-mail-uri private, conversații indecente, insulte, chiar și rasism, toate au fost dezvăluite de către recentul atac. Câștigurile materiale în cazurile acelui atac, însă au fost minime. Nu același lucru se poate spune și despre atacul îndreptat în prezent asupra băncilor.

Primii care au observat o problemă au fost angajații unei bănci din Kiev. Aparent, bancomatele eliberau sume de bani la intervale aleatorii, iar trecători norocoși luau bancnotele. În ajutorul băncii a venit gigantul rus Kaspersky, care a scos la iveală ceva mult mai sinistru.

Atacul a început la fel ca și în cazul japonezilor de la Sony cu un mail. Nu a fost nevoie decât de un singur angajat să deschidă mail-ul respectiv pentru ca un computer să fie infectat. După aceasta, autorii atacului au avut acces la rețelele interne și au putut identifica persoanele care se ocupau de transferurile de bani. Ulterior a fost instalat un RAT ( Remote Access Tool) care le-a permis atacatorilor să obțină imagini cu activitățile angajaților pe calculator.

Conform celor de la New York Times, supravegherea aceasta ilegală a durat aproximativ doi ani de zile, timp în care a fost acumulată o cantitate imensă de informații. În tot acest timp, au fost stabilite conturi bancare în alte țări, acestea urmând a găzdui sumele de bani obținute. Furturile propriu-zise se întâmplau în două feluri: fie banii erau eliberați prin intermediul bancomatelor, de unde erau apoi luați de către asociații hacker-ilor, fie erau manipulate conturile.

”Unele bănci verifică diversele conturi odată la 10 ore”, au declarat cei de la Kaspersky. În tot acest timp, numerele putea fi schimbate și banii furați. De multe ori, sumele de bani furate nu erau așa de mari pentru a nu declanșa anumite alarme legate de securitate. Conform Kaspersky, pagubele înregistrate de o  bancă se ridică la 7,3 milioane de dolari, în timp ce o altă bancă a pierdut nu mai puțin de 10 milioane de dolari. Și mai interesant este că atacul pare a fi încă în desfășurare în cazul unor bănci, iar în spatele său se află un grup extrem de bine organizat și nu guvernul vreunei țări. Au fost vizate mai mult de 100 de bănci din 30 de țări, însă identitățile băncilor nu sunt cunoscute și probabil nu vor fi niciodată. Să sperăm că România nu se află pe lista țărilor afectate. Kaspersky va elibera un raport oficial în cursul zilei de mâine.