Před rokem došlo k největší známé kybernetické bankovní loupeži. Skupina hackerů využila bezpečnostní slabinu v síťovém vybavení bangladéšské centrální banky a získala přístup ke kódům, kterými šlo potvrdit mezinárodní bankovní převody v systému SWIFT. Skupina se následně pokusila převést miliardu dolarů z účtu napadené banky vedeného ve federální rezervní bance (Fed) v New Yorku.

Cílovou částku hackeři rozdělili do 35 platebních příkazů. Pět z nich v celkové hodnotě 101 milionů dolarů prošlo. Dalších 30 platebních příkazů narazilo na kontrolní mechanismy newyorské banky.

Bangladéšská bankovní loupež, jejíž pachatelé zatím unikají dopadení, byla předehrou k sérii dalších internetových loupeží. Bezpečnostní odborníci odhalili 12 útoků, které využily stejnou metodu. Celá epizoda, jež stála banky až stovky milionů dolarů, nese označení "SWIFT banking hack" a slouží jako ideální ilustrace světa internetového zločinu.

Neustálé útoky

Velké firemní sítě jsou terčem konstantních útoků. Většinu z nich odfiltrují e-mailové servery, firewally a další bezpečnostní nástroje. Nejslabším článkem je vždy člověk, který klikne, kam nemá.

Útoky přes kopírák

Oblast kybernetické bezpečnosti má jednu extrémní slabinu. Díky rozšíření stejných operačních systémů, aplikací i hardwaru je snadné zopakovat jednou objevený a úspěšně provedený útok, zejména pokud se jej povede utajit. Praxe ukazuje, že na obrovské úniky dat a průniky do vnitřních systémů velkých firem, včetně bank, přijdou odborníci často až po několika letech. V tomto čase pak útočníci mohou stejnou metodu používat opakovaně.

Díky internetu a globalizaci je zároveň možné stejný útok provádět v masivním měřítku na obrovské množství cílů. Zatímco klasická bankovní loupež váže jednu skupinu zločinců na konkrétní místo a čas a vyžaduje pečlivou dlouhotrvající přípravu, u kybernetického zločinu to neplatí. Podle údajů Googlu se například vir Locker, který umí zašifrovat soubory na disku a vyžaduje výkupné pro jejich odblokování, šířil v květnu 2016 v desítkách milionů e-mailů denně.

Jednou použitý útok může navíc snadno kdokoliv zopakovat. Nejsou k tomu nutné pokročilé znalosti informačních systémů nebo programovacích jazyků. Místo toho je možné koupit si již hotové nástroje, které útok provedou automaticky podle několika parametrů, které uživatel zadá. Cena takových nástrojů podle složitosti začíná už kolem deseti tisíc korun. Starší nástroje lze ale získat i zdarma. A protože velké množství firem i soukromých uživatelů používá zastaralý software bez aktualizací, jsou i staré nástroje často stále efektivní.

Miliardy po malých částkách

Druhou miliardovou loupež peněz z bank odhalila v roce 2013 bezpečnostní společnost Kaspersky Lab. Gang označovaný jako Carbanak několik let využíval chyby v bankovních systémech k tomu, aby odcizil odhadovanou miliardu dolarů z více než stovky bank ve třiceti zemích. Ruská policie v červnu minulého roku provedla zátah na padesát údajných zločinců spojených s Carbanakem. Mezi bankami, které pachatelé původem z Ruska, Ukrajiny a dalších evropských zemí napadli, byly i finanční ústavy v České republice. Jejich identitu ale Interpol ani Kaspersky Lab nezveřejnily.

Průměrný den ve velké bance nebo jiné korporaci

Carbanak pro své loupeže využíval techniku nazývanou cílený phishing − rozeslání zavirovaných e-mailů zaměstnancům bank. V přílohách e-mailů byly nakažené soubory, které se mohly tvářit například jako přehled odměn. Hackeři pak díky zvědavosti obětí získali kontrolu nad interními systémy banky a prováděli utajené převody hotovosti. K výběru peněz pak použili mimo jiné netradiční metodu: ovládli špatně zabezpečené bankomaty a nastavili je tak, aby v předem stanovený okamžik vydaly hotovost.

Kasina obehraná díky smartphonům

Případy bankovních loupeží s využitím internetu a softwaru jsou známější, ačkoliv jich drtivá většina zůstane veřejnosti skrytá. O to zajímavější je existence jiné taktiky ruských hackerů, kteří stále okrádají kasina po celém světě.

Munici jim přitom poskytl Kreml, když zakázal hazard. Díky tomu se hackeři levně dostali k vyřazeným výherním automatům vyrobeným australskou společností Aristocrat Leisure. Fyzický přístup k populárním strojům používaným i v kasinech v Las Vegas umožňuje hackerům odhalit, za jakých podmínek přístroj nabídne výherní kombinaci.

Podvodníci při vstupu do kasina nejprve chvíli hrají na strojích normálně a celý proces nahrávají. Následně odešlou video ke zpracování a na základě zákonitostí zjištěných při analýze vyřazených automatů získají návod, jak stroje obehrát. Ten má podobu speciální aplikace, která zavibruje ve chvíli, kdy má hráč stisknout tlačítko.

Podle odhadů expertů a informací z kasin, které podvodníky odhalily, si každá skupina "hráčů" napojená na petrohradský gang může přijít na 250 tisíc dolarů týdně. Metodu založenou na analýze výherních automatů přitom gang používá už od roku 2011.

Vyděrači v nemocnicích i na policii

Úspěšné útoky na banky nebo kasina jsou zajímavé a spojené s obrovskými částkami. Nejvíce peněz však internetový zločin získává díky vydírání. Takzvaný ransomware umí zašifrovat data na disku a pak vyžaduje platbu v anonymní měně bitcoin. Podle společnosti Fortinet takto v roce 2016 získali útočníci více než miliardu dolarů.

Oběťmi se staly například nemocnice nebo několik policejních útvarů v USA. Třeba policie v Cockrell Hill v Texasu, která útočníkům nezaplatila, přišla o digitální důkazy, jež shromažďovala posledních osm let.

Průměrný den ve velké bance nebo jiné korporaci