Bankomat v Kijevu, Ukrajina, nekje proti koncu 2013. Naprava je pričela ob navidezno naključnih dneh in naključnih urah bruhati iz sebe denar, ne da bi kdorkoli vanj vtaknil bančno kartico ali pritisnil na gumb. Varnostne kamere so vedno posnele le velikanski kup denarja in neidentificirane osebe, ki so se očitno vedno znašle ob napravi ob pravem času.
Za ukrajinske strokovnjake za računalniško varnost je bil to pretrd oreh, na pomoč so poklicali znano družbo za spletno varnost Kaspersky Lab. Šele takrat se je pričel klobčič ugank razpletati, izkazalo pa se je, da je "robinhoodovski" bankomat še najmanjša težava tamkajšnje banke.
Strokovnjaki so odkrili, da so bančni računalniki, ki so jih zaposleni uporabljali za vsakdanje poslovanje, okuženi s kodo, ki omogoča neznanim nepridipravom spremljanje dobesedno vsakega giba zaposlenih. Zlonamerna koda je mesece dolgo pošiljala na neznane naslove video posnetke in fotografije, na podlagi katerih so člani združbe razbrali dnevne rutine zaposlenih, poroča New York Times, ki se je še pred uradno objavo poročila v ponedeljek o preiskavi dokopal do kopije.
Na ta način je mednarodna združba, ki so jo poimenovali Carbanak, prevzela identiteto uslužbencev, kar jim je omogočalo, da so ne samo "shekali" bančne avtomate temveč tudi opravili transferje na milijone evrov iz bank v Rusiji, Japonskem, Švici, ZDA in Nizozemski na lastne račune v drugih državah. Ti računi so bili ustvarjeni pri banki J.P. Morgan Chase in pri Agricultural Bank of China, kaže dosedanja preiskava, a v obeh bankah molčijo.
Najprej so umetno napihnili znesek
Kaspersky Lab trdi, da je bilo tako napadenih več kot 100 bank in finančnih inštitucij v kar 30 državah, kar je brez dvoma eden največjih ropov v zgodovini človeštva in to brez klasičnih sledov ropa.
Ker so delovali zelo inteligentno in so zgolj kopirali dnevna opravila bankirjev, je njihovo početje ostalo zelo dolgo popolnoma skrito, za seboj so tudi zelo učinkovito brisali sledi. Tako so denimo napadene račune najprej spremenili - če je denimo kazal bilanco 1.000 evrov, so ga najprej predrugačili, da je dobil vrednost 10.000 evrov, nato pa z njega prenesli 9.000 evrov. Tako stranka sploh ni posumila, da je kaj narobe, bančni nadzor nad spremembami računov pa je tudi takšen, da so banke šele čez čas opazile nenavadne dogodke.
Ali je bila med bankami tudi kakšna slovenska, ostaja neznanka
V Kaspersky Labu, ki pri preiskavi sodeluje z Interpolom, Europolom in FBI-jem, pravijo, da so videli dokaze o kar 300 milijonih izginulih dolarjev (264 milijonov evrov), vendar pa bi lahko bila končna številka kar trikrat višja. Nekatere banke so bile tarča ropa večkrat, ena ustanova je zgolj prek bančnih avtomatov izgubila okoli 6,5 milijona evrov, druga je prek spremenjenih računov ostala brez devetih milijonov. Imena napadenih ustanov ostajajo skrivnost zaradi medsebojnega dogovora, znano je le, da je bila večina tarč v Rusiji, veliko pa tudi na Japonskem, ZDA in v Evropi.
"Če so dosedanji spletni kriminalci delovali predvsem po načelu Bonnie in Clyde, torej vlomi, pograbi in zbeži, pa je ta primer veliko bolj podoben principu Oceanovih 11," je bil glede taktike roparjev slikovit vodja ameriške izpostave Kaspersky Lab.
za banko par milijončkov ni nč. všeč mi je da niso ukradl uporabnikov.
Bravo.
Bogastvo je treba malo razporediti.