מדהים: כך נגנבו מאות מיליונים מ-100 בנקים
נחשף דפוס הפעולה של אחת מגניבות הבנק הגדולות בהיסטוריה: היקף המתקפה ההאקרית כלל יותר מ-100 בנקים ומוסדות פיננסיים אחרים ב-30 מדינות. הסכום שנגנב עומד על 300 מיליון דולר, עם אפשרות לכך שהסכום האמיתי עומד על פי שלוש. עד כה, אף בנק לא הודה בכך שגנבו ממנו
הכל התחיל בשלהי 2013, כשמכשיר להוצאת מזומן בקייב החל להוציא שטרות בזמנים אקראיים. אף אחד לא הכניס כרטיס, איש לא נגע בכפתור. המצלמות הראו שאת ערמות הכסף גרפו לקוחות שהיו בעלי מזל, והיו במקום הנכון בזמן הנכון.
לכתבות נוספות בערוץ כלכלה בעולם :
>>>רוצים לדבר עם עורכי וכתבי ynet? כיתבו לנו בטוויטר
ה"ניו יורק טיימס" חשף מה קרה כשחברת האבטחה קאספרסקי הגיעה לאוקראינה על מנת לחקור את הנושא: היא גילתה שהמכונה המקולקלת היא הבעיה הקטנה ביותר של הבנק. התברר שהמחשבים הפנימיים של הבנק, בהם השתמשו עובדים על מנת לעבד את ההעברות היומיות ולבצע את ניהול החשבונות, ספגו מתקפה וחדירה של תוכנה זדונית, אשר אפשרה לעברייני סייבר לתעד את כל הפעולות. תיעוד הפעולות במשך חודשים רבים לימד את העבריינים - שכללו רוסים, סינים ואירופאים - כיצד הבנק מנהל את השגרה היומית שלו.
אושן 11, גרסת אוקראינה
לאחר מכן קבוצת ההאקרים התחזתה לנציגי הבנק, ולא רק לקחה את הכסף מהמכונות האוטומטיות, אלא גם העבירה מיליוני דולרים מבנקים ברוסיה, יפן, שווייץ, ארצות הברית והולנד אל חשבונות קש שהוקמו במדינות אחרות. על פי החקירה, ההאקרים גנבו 300 מיליון דולר מאז סוף שנת 2013, עם אפשרות לכך שהסכום האמיתי עומד על פי 3 מהסכום - מבנקים ברחבי העולם, אך בעיקר ברוסיה.
בדו"ח שיפורסם ביום שני הקרוב והועבר מראש ל"ניו יורק טיימס", קאספרסקי מוסרת כי היקף המתקפה כלל יותר מ-100 בנקים ומוסדות פיננסיים אחרים ב-30 מדינות. מדובר באחת הגניבות מבנקים הגדולות בהיסטוריה – ובאופן שאינו כולל את הסימנים הרגילים של שוד.
עד כה אף בנק לא הודה בכך שגנבו ממנו, כאשר השתיקה נובעת בחלקה מההימנעות שלהם מהודאה בכך שניתן לחדור למערכות שלהן בכזו קלות, ובאופן חלקי בעקבות העובדה שהמתקפות ככל הנראה ממשיכות גם עכשיו. מנכ"ל קאספרסקי צפון אמריקה, כריס דוגט, טען כי חבורת ההאקרים, הקרויה "Carbanak cybergang " על שם התוכנה בה השתמשו, מהווה עליית מדרגה בתחכום של מתקפות סייבר על חברות פיננסים. "מדובר ככל הנראה במתקפה המתוחכמת ביותר בעולם, במונחים של טקטיקה ושיטות בהן העבריינים המקוונים השתמשו על מנת שלא להתגלות", אמר דוגט.
באופנים רבים, המתקפה התחילה כמו הרבה מתקפות אחרות. העובדים קיבלו דואר אלקטרוני כביכול מעמית לעבודה, שכלל קובץ לפתיחה, בתור פיתיון. עם פתיחת הקובץ, הותקנה במחשבו תוכנה שחדרה לרשת של הבנק עד שמצאה את העובדים שניהלו את העברות הכספים או התחברו מרחוק למכונות למשיכת מזומנים. לאחר מכן, ההאקרים התקינו מערכת מסוג RAT (גישה מרחוק) למעקב והקלטה מרחוק של המחשבים של העובדים. "הרעיון היה לחקות את פעילות העובדים", אומר סרגיי גולבאנוב, שביצע את החקירה עבור קאספרסקי. "כך, הכל היה נראה כמו הערה רגילה ויום-יומית".
כאשר הגיע הזמן לפעול, לרוב כחודשיים עד ארבעה חודשים מתחילת המעקב, הורו ההאקרים על העברת כספים לחשבונות אחרים, או שלחו פקודה למכונות למשיכת כספים להוצאת מזומנים היישר לידיהם של השותפים לפשע, שחיכו ליד המכונה.
ההצלחה של האקרים היתה מרשימה ביותר. אחד הלקוחות של קאספרסקי איבד 7.3 מיליון דולר באמצעות משיכה ממכונה למשיכת מזומנים, כך נכתב בדו"ח של החברה. לקוח אחד הפסיד 10 מיליון דולר ממניפולציות של מערכת החשבונאות.
דוגט משווה את רוב גניבות הסייבר לפעולות "בוני וקלייד", בהן התוקפים פורצים פנימה, לוקחים את כל מה שאפשר, ובורחים. במקרה הזה, אומר דוגט, השוד היה "הרבה יותר בסגנון 'אושן
11'.