Kaspersky a descoperit cel mai mare furt bancar: 300 milioane dolari, 100 de bănci şi 30 de ţări

Update: conform Kaspersky, pe lista băncilor atacate figurează şi instituţii de profil din România, iar cuantumul total al daunelor ar fi de fapt de circa un miliard de dolari. Identitatea băncilor autohtone care au căzut victime acestui atac este momentan necunoscută.

Atacurile îndreptate împotriva sistemelor informatice bancare şi sustragerea banilor direct din conturile clienţilor nu mai sunt, din păcate, nişte noutăţi, însă un raport publicat de către cunoscuta companie de securitate Kaspersky a scos la lumină o lovitură complexă căreia i-au căzut victime circa 100 de bănci din 30 de ţări. Pierderile sunt estimate la circa 300 de milioane de dolari, ceea ce face ca acest furt să fie unul dintre cele mai mari înregistrate în istoria criminalităţii.

Ancheta Kaspersky a început la sfârşitul anului 2013, atunci când o bancă din Ucraina a semnalat comportamentul suspect al automatelor sale şi dispariţia unor sume de bani lichizi din acestea. Analiza făcută de către cunoscuta companie de securitate a scos la iveală un atac foarte bine pus la punct, iar banca ucraineană a fost doar una dintre multiplele victime ale unui atac care s-a desfăşurat pe teritoriul Statelor Unite, Rusiei, Olandei, Japoniei, Elveţiei şi alte circa 25 de ţări. Conform Kaspersky, atacul a afectat 100 de instituţii bancare din 30 de ţări, însă compania nu poate dezvălui în acest moment numele victimelor iar pagubele sunt încă analizate de autorităţile din Statele Unite şi alte ţări afectate.

Conform Kaspersky, acest atac a fost executat de o serie un grup de infractori din Rusia, China şi Europa. Atacatorii au căpătat acces la reţelele interne ale băncilor prin diferite metode şi au instalat instrumente pentru supraveghere şi control de la distanţă care le-au permis să-şi facă o imagine perfectă a programului de lucru şi rutinelor bancare specifice. După ce au intrat în posesia informaţiilor necesare, atacatorii au impersonat funcţionarii băncii şi au transferat sume importante de bani în conturi străine sau au validat diverse operaţiuni pentru extragerea de numerar din cadrul reţelei de automate bancare. Deoarece atacatorii au imitat programul şi rutinele interne ale fiecărei bănci în parte, activitatea lor nu a putut fi detectată timp de mai bine de doi ani, iar pagubele făcute sunt însemnate.

Raportul Kaspersky afirmă că atacatorii au încercat să fie cât mai discreţi posibili şi nu s-au hazardat să transfere sume foarte mari de bani în mod repetat. Conform raportului, cea mai mare sumă transferată la un moment dat a fost de 10 milioane de dolari, în timp ce un alt client a pierdut constat sume de bani care erau retrase de la automate care se ridică la o valoare totală de 7,3 milioane de dolari. În acest moment, autorităţile federale din Statele Unite şi alte agenţii naţionale analizează încă pagubele şi cuantumul total al sumelor sustrase, însă Kaspersky afirmă că suma totală ar putea depăşi 300 de milioane de dolari. Cele mai multe bănci vizate activează pe teritoriul Rusiei, însă raportul afirmă că victimele sunt răspândite pe teritoriul a 30 de ţări.