11.12.2017, 18:05

Häkkerid röövisid USA sularahaautomaadivõrgu kaudu peaaegu kümme miljonit dollarit

Madis Aesma

Forte peatoimetaja

Pangaautomaat Atlantas Georgia osariigis.

FOTO: AP

Senitabamata häkkerid, kelle suhtluskeeleks on vene keel, on viimase pooleteise aasta jooksul rünnanud pankadevahelisi ülekandesüsteeme. Röövitud raha on kätte saadud sularahaautomaatidest, teatas Vene küberturvafirma Group-IB täna avaldatud raportis.

Sealjuures ei paista vargustel ei lõppu tulevat, Group-IB teatel võivad järgmisena tabamata rühmituse sihikul olla Ladina-Ameerika pangad.

Reuters teatab, et 36-leheküljelise raporti kohaselt toimus esimene rünnak eelmise aasta kevadel. Rünnati ülemaailmse maksetehnoloogiafirma First Data loodud pankadevahelist võrgustikku nimega STAR, mis võimaldab USA-s PIN-koodi sisse toksides deebetkaardiga erinevatest automaatidest raha välja võtta ja kaupade eest maksta. Süsteem on USA-s kasutusel kahes miljonis sularahaautomaadis.

Uuriti teisegi süsteemi nõrku kohti

Group-IB luubi all on ka väidetavad intsidendid, mille puhul olevat needsamad häkkerid uurinud, kuidas oleks võimalik teha illegaalseid ülekandeid SWIFTi pangandussüsteemi kasutades. SWIFT võimaldab finantsasutustel üle maailma saata ja saada infot tehingute kohta turvalisel, standardiseeritud viisil. Seda, kas SWIFTiga on ka mõni rünnak toime pandud, Group-IB veel ei öelnud. Küll aga teatas SWIFT oktoobris, et häkkerid on nende süsteemi sihikule võtnud. Ent pärast seda, kui eelmisel aastal Bangladeshi keskpangast 81 miljonit dollarit kübervarastati, on kasutusele võetud karmimad turvameetmed, mis on paljud katsed SWIFTi rünnata nurjanud.

Group-IB on häkkerigrupile nimeks pannud MoneyTaker. Nimi pärineb tarkvaralt, mida grupp kasutas, et maksekorraldusi kaaperdada. Raha võtsid automaatidest välja suvalised "sularahamuulad". Raporti kohaselt on MoneyTakeri rünnakud tabanud 18 panka; 15 neist asuvad kümnes erinevas USA osariigis, kaks tükki Venemaal ja üks Suurbritannias. Veel on rünnatud finantstarkvaraettevõtteid ja ka ühte advokaadibürood.

Iga USA-s toimunud pangaautomaadiröövi puhul langes kurjategijate saagiks keskmiselt pool miljonit dollarit. Venemaal oli keskmine summa intsidendi kohta 1,2 miljonit dollarit, aga üks pank suutis ründajad tabada ja osa varastatud rahast tagasi saada.

Ladina-Ameerika pankureil tasub muretseda

Veel on varastatud Oceansystemsi ülekandesüsteemi Fed Link dokumente. Fed Linki kasutavad kakssada Ladina-Ameerika ja USA panka. Rünnati ka Venemaa pankadevahelist infovahetussüsteemi nimega AW CRB. Kui häkkerid olid juba panka või muusse finantsasutusse sisse murdnud, varastati panga sisekasutuseks mõeldud dokumente, et tulevikus pangaautomaadirünnakuid ette võtta. Venemaal jätkati pärast sissemurdmisi pangandusvõrkude luuramist, USA-s rööviti vähemalt ühest pangast dokumente lausa kaks korda.

Et tavapärasest turvatarkvarast mööda pääseda, kasutasid häkkerid pidevalt erinevaid tööriistu ja taktitkaid, ühtlasi peideti hoolikalt oma tegevuse jäljed. Nii jäädi suuresti märkamatuks. Enda varjamiseks kasutati lisaks Bank of America, Microsofti ja Yahoo turvaserte.

Kommenteeri Loe kommentaare