Venäläisen kyberturvallisuusyhtiö Kaspersky Labin mukaan rikollisryhmä on varastanut useilta pankeilta haittaohjelman avulla miljoonia tai jopa satoja miljoonia. Tapauksesta kertoo NY Times.
Rikollisryhmän toteuttama isku alkoi kuten normaalit verkkohyökkäykset yleensä. Ryhmä lähetti uhreilleen haittaohjelman sisältäviä sähköposteja – uutisklippejä tai viestejä, jotka vaikuttivat tulleen kollegalta.
Kun pankin työntekijät klikkasivat postin auki, he latasivat samalla haittakoodin koneelleen. Tämän jälkeen rikolliset saattoivat liikkua pankin verkossa, kunnes he löysivät työntekijät jotka valvoivat rahaliikennettä tai jotka ottivat etäyhteyksiä pankkiautomaatteihin.
Kasrperskyn tutkijoiden mukaan varkaat asensivat tämän jälkeen ohjelman, jolla saatiin napattua videota ja kuvakaappauksia työntekijöiden näyttöruuduilta.
– Heidän tarkoituksensa oli matkia heidän toimiaan, Kaspersky Labin tutkimuksia johtava Sergei Golovanov kommentoi.
– Sillä tavalla kaikki vaikuttaisi aivan normaalilta, jokapäiväiseltä toiminnalta.
Hyökkääjät käyttivät suurta vaivaa opiskellessaan huolella kunkin pankin oman systeemin. Samalla he perustivat valetilejä Yhdysvalloissa ja Kiinassa sijaitseviin pankkeihin, joille rahaa siirrettiin.
Useita eri keinoja viedä rahaa
Varsinaiset varkaudet käynnistyivät noin 2–4 kuukauden sisällä siitä kun hyökkääjät olivat päässeet sisään systeemiin. Rikolliset toteuttivat varkauksia useita reittejä. Joissakin tapauksissa he siirsivät rahaa tileilleen verkkopankkien kautta. Toisissa tapauksissa varkaat pistivät pankkiautomaatit sylkemään ulos rahaa paikoissa, joissa joku ryhmästä oli niitä vastaanottamassa.
Isoimmat rahasummat varastettiin kuitenkin manipuloimalla tileillä olevia rahavaroja. Pankkivirkailijoiden tietoja hyväksi käyttämällä rikolliset muuttivat esimerkiksi tilillä olevan rahasumman 1000 dollarista 10 000 dollariin. Tämän jälkeen tilille ”lihotetut” 9000 dollaria siirrettiin pankin ulkopuolelle. Tilin haltijalle mitään rikosta ei näy, pankilta tapauksen selvittäminen puolestaan kestää jonkin aikaa.
– Havaitsimme, että monet pankit tarkistavat tilejä vain noin 10 tunnin välein, Golovanov kertoo.
– Joten väliaikana voi muuttaa numeroita ja siirtää rahat.
Ryöstäjien onnistumisprosentti oli hämmästyttävä. Yksi Kasperskyn palkkaamista asiakkaista menetti 7,3 miljoonaa dollaria pelkästään automaattinostojen kautta.