Όλα ξεκίνησαν όταν, το 2013, ένα ATM στο Κίεβο ξεκίνησε να… βγάζει μόνο του χρήματα (!) σε τυχαίες ώρες της ημέρας, χωρίς κάποιος να τοποθετήσει μέσα κάρτα ή να πατήσει κάποιο κουμπί. Όταν η Kaspersky Labs κλήθηκε στην Ουκρανία για να ερευνήσει το ζήτημα, ανακάλυψε πως η υπόθεση ήταν πολύ πιο σοβαρή απ’ ό,τι αρχικά θεωρήθηκε.
Η New York Times δημοσιεύει τώρα το report της Kaspersky Labs, σύμφωνα με το οποίο η υπόθεση αποκτά παγκόσμιο ενδιαφέρον, καθώς τράπεζες σε όλο τον κόσμο φαίνεται να έχουν πέσει “θύματα” ενός εκτεταμένου hack, επιτρέποντας στους δράστες να αποσπάσουν από αυτές εκατοντάδες εκατομμύρια δολάρια τα τελευταία σχεδόν 2 χρόνια. Πάνω από 100 τράπεζες σε 30 χώρες έχουν επηρεαστεί από την “παραβίαση”, ενώ υπάρχουν αποδεικτικά στοιχεία ότι περισσότερα από 300 εκατομμύρια δολάρια έχουν υποκλαπεί, με την Kaspersky να σημειώνει, ωστόσο, ότι το σύνολο των υποκλοπών, τελικά, μπορεί να είναι ακόμη και τριπλάσιο!
Οι ειδικοί χαρακτηρίζουν την πρωτοφανή ψηφιακή ληστεία μία από τις μεγαλύτερες που έχει πραγματοποιηθεί ποτέ. “Αυτή είναι, πιθανώς, η πιο σύνθετη επίθεση που έχει δει έως τώρα ο πλανήτης, όσον αφορά τις τακτικές και τις μεθόδους που έχουν χρησιμοποιήσει έως τώρα οι κυβερνοεγκληματίες, ώστε να παραμείνουν μυστικοί” αναφέρει χαρακτηριστικά ο Chris Doggett, manager της Kaspersky.
Οι δράστες, χρησιμοποιώντας ένα malware program με την ονομασία Carbanak, “μόλυναν” υπολογιστές στις τράπεζες, τοποθετώντας σ’ αυτούς λογισμικό από απόσταση, το οποίο κατέγραφε ό,τι συνέβαινε στις οθόνες του προσωπικού που ασχολούταν με τα συστήματα μεταφοράς χρημάτων. Στη συνέχεια, αφού μάθαιναν και την τελευταία λεπτομέρεια από τη δουλειά των εργαζομένων, προσπαθούσαν να μιμηθούν τις ενέργειες τους, ώστε να μεταφέρουν και να ρευστοποιούν τεράστια χρηματικά ποσά, χωρίς να γίνονται αντιληπτοί.
Η Kaspersky Labs εξηγεί πώς ακριβώς γίνονταν οι κλοπές
– Όταν ερχόταν η ώρα να ρευστοποιήσουν τα ποσά που απέσπασαν από τις δραστηριότητες τους, οι απατεώνες χρησιμοποιούσαν online τραπεζικά συστήματα ή διεθνή συστήματα ηλεκτρονικών πληρωμών, για να μεταφέρουν τα χρήματα από τους τραπεζικούς λογαριασμούς στους δικούς τους. Σε αυτή την περίπτωση, τα κλεμμένα χρήματα καταθέτονταν σε τράπεζες στην Κίνα και την Αμερική. Οι ειδικοί δεν αποκλείουν την πιθανότητα κι άλλες τράπεζες, σε άλλες χώρες να χρησιμοποιούνταν ως «παραλήπτες».– Σε άλλες περιπτώσεις, οι ψηφιακοί εγκληματίες διείσδυαν απευθείας στην «καρδιά» των λογιστικών συστημάτων, «μολύνοντας» τα λογιστικά υπόλοιπα των λογαριασμών πριν αποσπάσουν τα έξτρα χρήματα, μέσω συναλλαγών απάτης. Για παράδειγμα, αν ένας λογαριασμός είχε 1.000 δολάρια, οι εγκληματίες άλλαζαν την αξία του σε 10.000 δολάρια και έπειτα μετέφεραν τα 9.000 σε δικούς τους λογαριασμούς. Ο κάτοχος του λογαριασμού δεν υποπτευόταν ότι υπήρχε κάποιο πρόβλημα, γιατί το κεφάλαιο των 1.000 δολαρίων ήταν ακόμη εκεί.
– Επιπλέον, οι εγκληματίες αποκτούσαν τον έλεγχο των ATM των τραπεζών και μέσω εντολών τα ρύθμιζαν, ώστε να δίνουν μετρητά σε προκαθορισμένα χρονικά διαστήματα. Όταν η πληρωμή ολοκληρωνόταν, ένα από τα «πρωτοπαλίκαρα» της συμμορίας περίμενε δίπλα στο μηχάνημα για να πάρει τα λεφτά που προέρχονταν από την «εθελοντική» πληρωμή.
Η New York Times σημειώνει ότι η πλειονότητα των τραπεζών που έχουν επηρεαστεί βρίσκονται στη Ρωσία, αλλά υπάρχουν πολλές και σε άλλες χώρες, όπως στην Ιαπωνία, τις ΗΠΑ ή την Ευρώπη. Για την υπόθεση έχει ενημερωθεί το FBI και ο Λευκός Οίκος, ενώ χρειάζεται χρόνος για να επιβεβαιωθούν και να αξιολογηθούν όλες οι απώλειες.
