Hackeri, banky a peniaze

S rozvojom informačných technológií (práve tento rok je tomu 25 rokov, kedy uzrel svetlo sveta prvý osobný počítač) sa do elektronickej sféry pochopiteľne prenášalo čoraz viac aktivít, úkonov a dát. Výpočtová technika predstavovala úsporu práce ...


Internet a útoky na financie

Príležitosť pre útočníkov, ktorí si predtým mohli nechať o prístupe do trezorov a zabezpečených miestností len zdať. Maximálne tak s pančuchou na hlave as revolverom v ruke.

Tieto ohromné možnosti čoskoro pochopili rôzni podvodníci

ale málo si ich uvedomovali banky, ktoré nenastavil dostatočné bezpečnostné mechanizmy. Toho obratne zneužilo sedem hackerov, ktorí sa v roku 1988 naburali do počítačového systému americkej banky First National Bank of Chicago. Tu zistili informácie o niekoľkých zaujímavých bankových účtoch. A tiež o tom, akým spôsobom banka overuje pravosť zadaných príkazov. Následne hackeri zadali tri príkazy k bankovému prevodu sumy vyššie ako sedemdesiat (!) Miliónov dolárov.

Peniaze mali byť prevedené na dvojicu účtov

vlastnených práve hackermi a založených vo Viedni. Samozrejme, že si banka takúto transakciu okamžite overila. Aj to však mali útočníci ošetrené: overovanie totiž prebiehalo pomocou telefonických dotazov na vopred dohodnuté čísla.

PC World Security

Tu odbočíme: dotyční útočníci mali totiž pôvodne ako koníčka phreaking. Ak si o tomto druhu útokov chcete prečítať viac, nalistujete prvé tohtoročné číslo PC WORLD Security. Inak si stručne pripomenieme, že phreak je slangový termín, vzniknutý ako spojenie slovíčok phone (telefón, telefónne) a freak (vrtoch). Týmto termínom sa označuje komunita osôb, ktoré študujú, experimentujú a zneužívajú telefónne linky a spoločnosti.

Dotknutí hackeri disponovali presnými znalosťami

aby mohli takmer ľubovoľnú telefónnu linku presmerovať na takmer ľubovoľné číslo ... Áno, hádate správne. Zatiaľ čo bankový úradníci vytočili overovacie číslo príslušné transakcie a domnievali sa, že hovorí so správnou a poverenou osobou, v skutočnosti mieril hovor na linku, ktorú si vopred hackeri určili. Žiadna iná autentizácia neexistovala, jednoducho stačilo "áno" po telefóne potom, čo bankový úradník zavolal na príslušné číslo.

Celý podvod skrachoval na tom, že okradnutej firmy objavili stratu veľmi rýchlo

Ihneď sa rozbehlo vyšetrovanie, ktoré viedlo k zadržaniu celého gangu. Hackeri boli obvinení a odsúdení pre podvod, pretože zákony postihujúce počítačovú kriminalitu v danej dobe ešte akosi neexistovali. Na ďalšiu veľkú elektronickou bankové lúpež sme museli čakať sedem rokov, do roku 1995. Hlavným organizátorom celej akcie sa stal ruský matematik Vladimir Levin - a hlavné obetí newyorská pobočka americkej Citibank. Presnejšie jej systém riadenia toku peňazí, ktorý denne vykoná transakcie za 500 mld dolárov.

Levin pri svojom bankovom megapodvodu

využíval jednak malý program pre hackovanie systémov, ktorý údajne kúpil od svojho kolegu za sto dolárov. A potom využíval aj znalosti prístupového hesla do bankového systému, pričom sa nikdy nepodarilo uspokojivo objasniť, ako k nemu prišiel. Bezpečnostné experti sa domnievajú, že musel mať nejakého spojenca vo vnútri banky, čo ale Citibank rozhodne popiera. Avšak heslo ťažko našiel na ulici ... V júli 1994 vykonal Levin z počítača svojho zamestnávateľa, ktorým bola firma AO Saturn v Sankt Peterburgu, prvé dva útoky voči systému Citibank. Útoky mali podobu dvoch príkazov na prevod: zneli na sumu 26 800 a 304 000 dolárov. Transakcie sa vydarila a systém peniaze naozaj odoslal na dvojicu účtov vedených u BankAmerica. Tie mal v Kalifornii založenej istý podnikateľ Jevgenij Korolkov, inak majiteľ firiem Primorve Corp a Shore Corp (obe so sídlom v San Franciscu).

Citibank vzápätí na zle vykonanú transakciu prišla

ale nebola schopná odhaliť jej príčinu. Preto informovala FBI, ktorá dokonca pozvala Korolkova k výsluchu. Tu sa pochopiteľne americkí agenti nič nedozvedeli. Krátko nato Korolkov opustil Spojené štáty. Avšak v spojení s Levine zostal a začali pripravovať sériu ďalších bankových podvodov podľa rovnakého scenára.
V Izraeli, Holandsku a Spojených štátoch mali štyri alebo päť spoločníkov

(V tomto sa jednotlivé zdroje rozchádzajú, avšak v konečnom dôsledku všetci skončili za mrežami). Levin zadával zo svojho firemného počítača na prevodných príkazoch, pričom ich vykonával vždy v hlbokej noci. Ani nie preto, aby ho nevideli kolegovia, ale preto, aby boli zásluhou časového posunu v banke prijímané v čase špičky. A aby teda boli čo najmenej nápadné. Do októbra 1994 sa Levin do systému Citibank pripojil ešte osemnásťkrát, pričom zadal štyridsať príkazov na prevod peňazí vo výške približne desať miliónov dolárov. Peniaze smerovali na účty do Kalifornie, Izraela, Fínska, Nemecka, Holandska a Švajčiarska. To už sa ale okolo Levina začala sťahovať slučka, pretože tak dlho sa chodí s džbánom pre vodu, až sa ucho odtrhne.

S narastajúcimi škodami zhromažďovala americká FBI dôkazy

Potom požiadala o spoluprácu ruskej telekomunikačnej spoločnosti (nie oficiálna miesta!), Ktoré rady vyhoveli a vystopoval Vladimira Levina. Lenže americká strana nechcela (alebo nemohla?) Požiadať o jeho vydanie ruské úrady, takže trpezlivo čakala, či urobí chybu a opustí územie Ruska. Chybu nakoniec urobil a bol zadržaný v priestoroch britského letiska Heathrow. Údajne spoločne s niekoľkými kumpánmi. Nasledovala akcia, v rámci ktorej sa podarilo zadržať aj ďalšie spolupáchateľov a zabezpečiť prakticky celých desať miliónov dolárov. Chýbalo len nejakých 400 tisíc - čo síce nie je málo, ale vzhľadom k celkovej výške lupu ani nijako veľa. Levin strávil kvôli legislatívnym prieťahom tridsať mesiacov v britskej väzbe - jeho obhajca sa snažil urobiť všetko pre to, aby sa mohol vrátiť do Ruska a stál pred miestnym súdom.

Americká strana asi naozaj mala dobrý dôvod k tomu, prečo nepřizvala ruská oficiálne miesta k spolupráci ...

Nakoniec ale Levin prehral a bol deportovaný do Spojených štátov. Tu ho odsúdili na tri roky väzenia nepodmienečne a na uhradenie 240 015 dolárov škody, čo bol jeho podiel na lupu. Dnes je Levin váženým ruským podnikateľom v oblasti informačných technológií. Elektronickým bankovým lupičům však neodzvonilo. Svedčí o tom aj prípad uverejnený v minulom roku, kedy došlo k pokusu o krádež úctyhodných 220 miliónov libier (v prepočte asi 423 miliónov dolárov - cca desať miliárd Sk) z londýnskej pobočky japonskej banky Sumitomo Mitsui. Len upozorňujeme, že ohľadom tohto prípadu je známe len minimum detailov, pretože vyšetrovanie stále prebieha. Vieme len toľko, že skupina hackerov dokázala do bankového systému zatiaľ nespresnenými spôsobom inštalovať keyloggery, snímače stlačených kláves.

Keylogger - PC hrozieb

To sú sledovacie programy, ktoré monitorujú všetky aktivity na klávesnici - samozrejme vrátane zadávaných prihlasovacích mien a hesiel. S takto získanými informáciami sa hackeri pokúšali napojiť na bankový systém a zadať príkazy k finančným transakciám. Niekedy v októbri 2004 zaregistrovala banka vo svojom počítačovom systéme podozrivé aktivity a uvedomila britskou Národnej jednotku pre boj s technologickou kriminalitou (National Hi-Tech Crime Unit; založená v apríli 2001). Vďaka následnému rozpletení pavučiny zločineckej organizácie bol v Izraeli zadržaný istý Yeron Bolondi (32). Stalo sa tak v okamihu, keď sa útočníci pokúsili práve do Izraela previesť sumu 13,9 milióna libier.


Zdieľajte tento článok prostredníctvom sociálnych sietí: