Vuonna 2013 Kiovassa sijaitseva pankkiautomaatti alkoi sylkeä sisuksistaan seteleitä satunnaisiin aikoihin. Kukaan ei ollut laittanut sisään korttia eikä koskenut automaattiin. Kameratallenteista näkyi, kuinka paikalla olijat kahmivat mukaansa rahapinkkoja.
Kun venäläinen kyberturvallisuusyhtiö Kaspersky Lab kutsuttiin tutkimaan tapausta Ukrainaan, paljastui että viallinen pankkiautomaatti oli pienin pankin ongelmista. Tapauksesta uutisoi NY Times.
Pankin sisäisistä tietokoneista löytyi haittaohjelma, jonka myötä venäläisistä, kiinalaisista ja eurooppalaisista koostuva rikollisryhmä pääsi seuraamaan kaikkia pankin tapahtumia. Ohjelma vakoili pankissa kuukausia lähettäen rikollisille videokuvaa ja muita tietoja pankin päivittäisistä rutiineista.
Ryhmän jäsenet ryhtyivät tämän jälkeen matkimaan pankin virkailijoiden toimia. Rikolliset onnistuivat täten pääsemään käsiksi paitsi lukuisiin pankkiautomaatteihin niin myös siirtämään miljoonia dollareita Venäjällä, Japanissa, Sveitsissä, Yhdysvalloissa ja Hollannissa sijaitsevista pankeista väärennetyille tileille.
Pankit vaitonaisia tapahtuneesta
Kaspersky Labin mukaan hyökkäyksen kohteeksi on joutunut yli 100 pankkia 30 maassa. Ryöstö on yksi laajimpia koskaan tehtyjä pankkiryöstöjä – ja on tehty tapaan, jossa ei ole normaaleja ryöstön tunnusmerkkejä.
Kaspersky Lab julkaisi tapauksista tänään raportin, jonka myös NY Times on saanut nähtäväkseen. Kasperskyn mukaan se ei voi paljastaa iskujen kohteeksi joutuneita pankkeja näiden kanssa tehdyn vaitiolosopimuksen takia. NY Timesin mukaan Valkoista taloa ja FBI on tiedotettu löydöistä, mutta tietojen vahvistaminen vie niiltä aikaa.
Kaspersky Lab kertoo nähneensä todisteita yli 300 miljoonan dollarin varkauksista. Yhtiö uskoo, että todellisuudessa summa voi olla kolme kertaa suurempi.
Suurin osa iskuista on tehty Venäjällä, mutta useita tehtiin myös Japanissa, Yhdysvalloissa ja Euroopassa.
Yksikään pankki ei ole tunnustanut varkautta. Presidentti Barack Obama nosti ongelman esiin perjantaina osallistuessaan kyberturvallisuutta ja kuluttajansuojaa käsittelevään kokoukseen Stanfordin yliopistolla. Obaman mukaan tulisi asettaa laki, joka vaatii julkistamaan kaikki henkilökohtaisia tai taloudellisia tietoja koskevat tietomurrot.