Organizovaný gang počítačových hackerů z Ruska, Ukrajiny, Číny a dalších zemí napadl od konce roku 2013 stovku bank ve 30 zemích, včetně Česka, a ukradl už přes miliardu dolarů (přes 24 miliard korun).

Informovala o tom v neděli společnost Kaspersky Lab, která se věnuje problematice internetové bezpečnosti. Při jednotlivých útocích odcizili z napadených bank částky pohybující se mezi 2,5 milionu až 10 milionů dolarů. Z hlediska celkové výše škody se tak jedná o jeden z nejúspěšnějších kyberkriminálních činů v historii.

"Vzhledem k tomu, že se jedná o probíhající vyšetřování, na němž se Kaspersky Lab s orgány činnými v trestním řízení podílí, není možné odhalit detailnější informace," uvedli zástupci české pobočky Kaspersky Lab.

Bezpečnostní organizace CSIRT.CZ, která v Česku shromažďuje hlášení o počítačových bezpečnostních incidentech, zatím žádné hlášení nedostala.

"Národní bezpečnostní tým s bankami působícími v ČR běžně spolupracuje na řešení dílčích úkonů v rámci reakcí na bezpečnostní incidenty. CSIRT.CZ nemá informace o tom, že by některá z akcí, které na základě informací z bankovního sektoru prováděl, souvisela s těmito konkrétními útoky," uvedl analytik CSIRT Pavel Bašta. Podotkl, že útoky se týkají interních systémů dotčených bank a jejich zabezpečení je tedy zcela v jejich režii.

"Česká bankovní asociace nemá žádné zprávy o úspěšném útoku hackerů na systémy českých bank," řekl ČTK náměstek ředitele asociace Jan Matoušek. České banky každoročně investují stovky milionů korun do zlepšování svého zabezpečení, které vyhovuje nejpřísnějším standardům. Proto se podle něj hackeři soustředí na počítače klientů bank. "Při obraně proti těmto typům většinou phisingových útoků je klíčové, aby klienti dodržovali zásady ochrany svých osobních údajů a bezpečného zacházení s internetovým bankovnictvím," dodal.

K napadení bankovních systémů útočníci využili škodlivý kód, tzv. malware, který jim umožnil sledovat, jakým způsobem bankovní úředníci pracují a jaké používají postupy. Po úspěšné infiltraci bankovního systému útočníci zpravidla několik měsíců vyčkali a sledovali provoz uvnitř systému.

Podle bezpečnostních expertů mohli útočníci sledovat a zaznamenávat veškerou aktivitu, která probíhala na monitorech pracovníků zajišťujících jednotlivé bankovní operace. Tak získali dokonalý přehled o způsobu jejich práce, čehož později využili při manipulaci s účty. Následně pak došlo k manipulaci se zůstatky na účtech, převodu prostředků na vlastní účty a výběrům hotovosti prostřednictvím bankomatů.

"Hackeři nemuseli ani násilím pronikat do bankovních služeb. Dostávali se prostě do podnikové sítě bank a zkoumali, jak své podvody zamaskovat jako legální operace," vysvětlil postup zločinců ruský expert Sergej Golovanov.

Informace o tom, které bankovní ústavy byly napadeny a o jaké konkrétní částky se v jednotlivých případech jedná, nejsou k dispozici. V seznamu firmy Kaspersky Lab je kromě Česka uvedeno například Německo, Polsko, Švýcarsko, USA, Rusko nebo Británie. Podle společnosti Kaspersky Lab tyto útoky mohou stále probíhat.