Egyre bizarrabb részletek derülnek ki az év bankrablásáról, amiben egy ismeretlen hekkercsapat egy Amerikától a Fülöp-szigeteken át Srí Lankáig húzódó akcióban 101 millió dollárt, vagyis közel 28 milliárd forintot lovasított meg. Mint kiderült, a zsákmány eredetileg egymilliárdnál is magasabb lett volna, de egy elgépelés miatt az egyik utalás fennakadt egy automata szűrőn, aztán a többit már blokkolta a rendszer.
Később arra is fény derült, hogy a támadók a nemzetközi bankközi ügyintézés automatizálásához használt SWIFT rendszerben találtak egy sérülékenységet, amit egy rémisztően hanyag bangladesi bankon át használtak ki. Az eset több kérdést is felvet, kezdve azzal, hogy egy tűzfallal nem védett, 10 dolláros, használt routerekből összeeszkábált hálózatról miért lehet a nemzetközi banki utalások rendszerébe belemászni, odáig, hogy ha a SWIFT-ben biztonsági rések vannak, az nagyon nagy gáz, mert nagyjából az egész világ, 11 ezer bank használja ezt pénzügyi tranzakciókkal kapcsolatos információk megosztásához.
A legfontosabb tanulság azonban mégiscsak az, hogy az elmúlt néhány évben a hagyományos, fizikai bankrablások helyét egyre inkább átveszik a hekkerek által vagy aktív segítségével elkövetett, legalább részben online akciók. A nyomozó hatóságok pedig több körrel lemaradva próbálják a nemhogy több országon, de sokszor több kontinensen átívelő bűnügyeket felderíteni. A kirabolt bankból a zsákmánnyal menekülő tetteseket lehet üldözni rendőrautóval és helikopterrel, a hálózaton az adatcsomagok sebességével közlekedő hekkereket nem.
A szakértők szerint a bankrabló hekkerek jellemzően oroszok, néha kínaiak és kelet-európaiak, és elválaszthatatlanul összefonódtak a hagyományos szervezett bűnözéssel. Ennek egyszerűen a hatékonyság növelése az oka: az egyszeri csúcshekker meg tudja fertőzni vírussal a célpontot, át tud jutni a bank védelmi rendszerén, el tud indítani utalásokat, de általában megáll a tudománya ott, hogy a pénzzel eltűnjön a hatóságok szeme elől. Itt jön képbe a hagyományos szervezett bűnözés. A hekker megoldja, hogy a megtámadott bank ATM-jeiből feltűnés nélkül lehessen készpénzt kivenni, de pár óra leforgása alatt több száz automatát kifosztani, aztán a pénzt tisztára mosni – ez már nem az ő pályájuk, erre a munkára csak a tradicionális maffiának van elég erőforrása.
Márpedig itt komoly szervezésről, összehangolt, sok embert megmozgató akciókról van szó. Egy 2013-as, 45 millió dolláros rablásban, miután a hekkerek átvették az uralmat a bankautomatákat felügyelő rendszer felett, a tettestársaik néhány óra leforgása alatt 36 ezer bankautomatás pénzfelvételt hajtottak végre; csak New Yorkban a város 4400 ATM-jéből 2900-at teljesen kiürítettek. Itt egyébként egy indiai hitelkártyacégnél és egy ománi banknál volt az egész balhét elindító biztonsági rés – és ez rávilágít egy újabb komoly gondra. Ha minden bank össze van kötve egy nagy közös hálózatba, könnyű gyenge láncszemeket találni a védelemben, hiszen az isten háta mögötti, technológiailag elmaradott pénzintézeteken keresztül is be lehet sétálni a globális rendszerbe.
Egy FBI-nyomozás nemrég egy egész fantomcég-birodalmat derített fel, amit online bűncselekményekből származó pénzek eltüntetésére és kifehérítésére használtak orosz alvilági körök. Ebben az orosz–kínai határhoz közeli városokba bejegyzett fiktív vállalatok és azok nevében különböző kínai bankokban nyitott számlák hálózatában tűnt el a pénz, amit a Business Club nevű orosz bűnszövetkezet üzemeltetett.
A Kaspersky biztonságtechnikai cég három komolyabb bankrabló-hekker bandát azonosított eddig, az általuk használt vírusokról nevezték el őket. Mindhárman orosz kötődésűek. Az első a Metel, ők eddig kizárólag Oroszországban ténykedtek. A módszerük: vírussal preparált levelekkel megszórni a bank alkalmazottait, az így megszerzett jelszavakkal és hozzáférésekkel bejutni a bank IT-rendszerébe, majd belepiszkálni a bank készpénzfelvételeket feldolgozó rendszerébe, végül más bankok automatáin keresztül úgy felvenni pénzt, hogy a rendszerben ez nem jelenik meg az érintett számlákon. A banda tagjai jellemzően éjjel dolgoznak, és teljesen kiürítik az ATM-ek készpénzállományát. A Metel vírusát 30 orosz pénzintézet hálózatában találták meg eddig.
A GCMAN banda is hasonlóan dolgozik, adathalász levelekkel fertőzik meg a banki alkalmazottak gépeit, és rajtuk keresztül férnek hozzá a számlákat kezelő szerverekhez. A GCMAN kihagyja az ATM-es készpénzfelvétel kockázatos lépését, ehelyett olyan scripteket telepít a banki szerverre, ami apránként, percenként 200 dolláros tempóval utal el pénzt különböző e-currency szolgáltatókhoz (Paypal, Webmoney, Ecash és társaik) – ez még nem tűnik fel a gyanús pénzmozgásokat monitorozó automata rendszereknek. Olyan esetet is feljegyeztek, amikor a csapolás csak szombatonként történt, amikor kevesebb rendszergazda dolgozik, sőt, olyat is, amikor a vírusfertőzés után 18 hónapot vártak a konkrét rablással a hekkerek.
Végül ott a Carbanak, a hírhedt egymilliárdos rablást elkövető szupercsoport (az igazsághoz hozzátartozik, hogy ez a zsákmány két év alatt, 25 országban, több mint 100 bank megtámadásával jött össze 1-10 milliónként, nem egyetlen gigarablásból). Ők nem válogatnak a módszerekben, különféle banki alkalmazottak gépei felett veszik át az irányítást, hónapokig tanulmányozzák az ő viselkedésüket, majd tökéletes álcázással, az akcióikat valódi banki tranzakcióknak mutatva
- bankszámlák tulajdonosainak az adatait írták át a saját beépített embereikére;
- ATM-eket fosztottak ki, egyszerűen utasítva az automatát hogy adott időpontban adja ki az összes készpénz;
- egyszerűen hozzáírtak számlákon szereplő összegekhez;
- kínai bankokba utaltak át pénzeket különféle számlákról, ahonnan aztán hótisztán vehették ki készpénzben, vagy utalhatták még tovább.
Miután felfejtették a nyomaikat, a Carbának eltűnt, hogy fél év múlva a vírus új verziójával bukkanjon fel újra. A 2.0-s vírussal a bankok után új áldozatok után néztek: mostanában nagyobb cégek könyvelési osztályait cserkészik be, sőt, egy olyan esetet is feljegyeztek, amikor egy pénzintézet adatbázisában különféle cégek részvényeseinek adatait manipulálták, egy saját kontroll alatt álló „pénzes öszvért” téve meg résztulajdonosnak a nyilvántartásban. Ez pedig elég baljós előjel, és azt mutatja, hogy már nemcsak a bankok a potenciális áldozatok, hanem akár a tőzsde vagy úgy általában véve az egész pénzügyi rendszer.
És a dolgok itt kezdenek igazán félelmetessé válni
2013-ban egy New Jersey-ből üzemelő, kelet-európai hekkerbanda ellen emeltek vádat Amerikában, mert annak tagjai megpróbáltak betörni a technológiai vállalatok részvényeivel foglalkozó tőzsde, a Nasdaq rendszerébe. Idén januárban az FBI egyenesen azzal vádolt meg egy Jevgenyij Burjakov nevű orosz hekkert, hogy a nagyfrekvenciás, automatizált tőzsdei kereskedelmi rendszerek manipulálásával próbálta destabilizálni a piacokat. Tette mindezt az SVR, vagyis az orosz hírszerzés ügynökeként, azaz egyenesen a Kreml utasítására.
A dolog tehát egyelőre úgy néz ki, hogy vannak a hekkerekkel felturbózott szervezett bűnözői csoportok, amelyek online bankrablásokkal elképesztő zsákmányokat tesznek zsebre, és akadnak hatalmak, amelyeknek érdekében állna továbblépni eggyel, és az egész bankrendszert, az elektronikus alapokra helyezett piacokat támadni és destabilizálni. Az egyik oldalon megvan az ehhez szükséges tudás, a másikon a motiváció – és ne adja az ég, hogy ezek valaha találkozzanak.
Forrás: index.hu
