Mezinárodní vyšetřovací orgány odhalily dosud nevídanou kybernetickou loupež: během dvou let se zločincům podařilo z různých finančních institucí po celém světě ukrást pravděpodobně až jednu miliardu USD. Mezi postiženými zeměmi je i Česká republika. Za útokem Carbanak stojí mezinárodní kriminální skupina, jejíž členové pocházejí z Ruska, Ukrajiny, dalších částí Evropy a Číny. Ti využili technologie známé z arzenálu cílených útoků. Podvod je novým stupněm vývoje kybernetické zločinnosti, při níž útočníci kradou peníze přímo z bank a vynechávají při něm koncové uživatele. Od roku 2013 zločinci napadli kolem 100 bank, online platebních systémů a dalších finančních institucí ve 30 zemích, například v Rusku, USA, Německu, Číně, Francii, Španělsku, Indii, Velké Británii, Polsku, Švýcarsku, Brazílii, Austrálii nebo České republice. Při některých útocích bylo ukradeno až 10 milionů USD najednou. V průměru trval útok na každou banku 2 až 4 měsíce. Analytici upozorňují, že útok je stále aktivní. Kybernetičtí zločinci získali přístup do počítače zaměstnance banky nebo finanční instituce pomocí cíleného spear phishingu a infikováním zařízení oběti malwarem Carbanak. Poté mohli vstoupit do interní sítě a vysledovat správcovské počítače určené pro bezpečnostní kamery. To jim umožnilo sledovat vše, co se dělo na obrazovkách zaměstnanců, kteří pracovali se systémy převodů hotovosti. Takto podvodníci získali detailní přehled o práci bankovního úředníka a mohli ji napodobit tak, aby převedli a vybrali peníze. Když přišel čas zpeněžit aktivity, využili podvodníci online bankovnictví nebo mezinárodní online platební systémy k převodu peněz z účtů v bance na jejich vlastní účty. Tyto peníze byly následně vybrány v bankách v Číně nebo Americe. Analytici nevylučují možnost, že k tomu byly využity i banky v jiných zemích. V dalších případech pronikli kybernetičtí zločinci do samotného srdce systémů účtů, pozměnili zůstatky a zbytek peněz převedli podvodnými transakcemi na své účty. Když bylo například na účtu 1000 USD, změnili jeho hodnotu na 10 000 USD a 9000 USD si převedli k sobě. Oběť dlouho nic netušila, protože zůstatek byl stále původních 1000 USD. Kybernetičtí zločinci také získali kontrolu nad bankomaty a zadali jim, aby vydaly hotovost v určený čas, kdy jeden člen gangu k přístroji přišel a vydané peníze převzal. „Kybernetickým zločincům bylo jedno, jaký software banka používá. Banky by proto neměly polevit a být stále na pozoru, i když používají unikátní software. Útočníci ani nemuseli nahackovat bankovní služby. Když se dostali do systému, zjistili, jak zakrýt své aktivity legitimní činností. Jde o velice propracovanou a profesionální bankovní loupež,“ řekl Sergej Golovanov, vedoucí analytik Kaspersky Lab.
