Már pofátlanul feltűnőnek kellett lenni ahhoz, hogy lebukjon a világ talán legnagyobb bankrablássorozata, amiben hekkerek 300 millió dollárt loptak el, valószínűleg több száz bankból. 2013 végén egy kijevi ATM magától elkezdett készpénzt kiadni, látszólag véletlenszerű időpontokban, amikor éppen senki nem nyúlt a gombokhoz. A biztonsági kamerák felvételei alapján a pénzt az éppen odaérkező szerencsés ügyfelek markolták fel.

Az ügy kivizsgálására a jó nevű orosz biztonsági céget, a Kaspersky Labot kérték fel. Hamar kiderült, hogy sokkal többről van szó, mint az ATM problémájáról: ártalmas kódot (malware-t) találtak a bank belső hálózatában, olyanok gépein, akik a napi átutalásokkal vagy a könyveléssel foglalkoztak. A számítógépek valószínűleg hónapok óta fertőzöttek voltak, képeket és videókat küldtek vissza az alkalmazottak minden lépéséről egy bűnözői csoportnak. A valószínűleg oroszokból, kínaiakból és európaiakból álló csoport ezzel kitanulta a bank napi rutinját.

A bűnözők nemcsak a pénzkiadó automatákat használták ki, hanem dollármilliókat utaltak maguknak kamuszámlákra Oroszországból, Japánból, Svájcból, az USA-ból és Hollandiából. Az Interpol, az Europol és a Kaspersky közös nyomozása alapján bankonként 2,5-10 millió lehet a kár, a támadások pedig még most is folyamatban vannak. 

Automaták hányták a pénzt

A Kaspersky vizsgálatai alapján 2013 vége óta a hekkercsoport legalább 300 millió dollárt lopott, de az összeg ennek akár a háromszorosa is lehet, mire minden részletre fény derül. Harminc ország 300 bankja és pénzintézete lehet érintett, legtöbb áldozatuk Oroszországból került ki, de bizonyítottan érintett Japán, az USA és az EU is. 

A hekkerek mindenhol ugyanazzal a módszerrel dolgoztak:

• A Carbanak nevű malware-t tartalmazó emailt küldtek több száz banki alkalmazottaknak;
• Ha az áldozhatok megnyitották a fájlt, a vírus onnantól rögzítette amit gépeltek, és irányítani is tudták a gépet;
• A megfigyeléssel kitanulták és leutánozták a bankok szokásos folyamatait;
• Ezek után pedig észrevétlenül tudtak lopni: pénzt adattak ki ATM-ekből, átutaltak saját számláikra és e-fizetési rendszereket használtak.

Az egyik módszerük az volt, hogy manipulálták a megszerzett számlát.

Mivel a banki rendszerek csak bizonyos időközönként ellenőrzik,  mennyi pénz van egy számlán, az egészet úgy hajthatták végre, hogy abból senki nem vett észre semmit. 

Senki nem nyilatkozik

Egyelőre egyetlen bank sem ismerte be, hogy a saját rendszere érintett lenne, ami nem túl meglepő, hiszen viszonylag egyszerűen kijátszották a biztonsági rendszereket a hekkerek (a fertőző kódok hónapokig, évekig működtek a gépeken), ami nem vet túl jó fényt a pénzintézetekre. 

Ugyanis nem a feltörés módja volt kifinomult, hanem az, hogy – a vírus után – Carbanaknak elnevezett hekkercsoport utána türelmesen várt és tanult. Ez valószínűsíti azt is, hogy nem egy állam, hanem inkább bűnszövetkezet van a háttérben. Azért is maradhattak két évig fedésben, mert a bankok szokásait másolták, így a lopásaik megszokott tranzakcióknak tűntek. 

Ha bejutottak egy bankba, hamis fiókokat hoztak létre az USA-ban és Kínában, és ide irányították a lopott pénzt. A nyomozások alapján a fiókokat a J.P. Morgan Chase-ben és a kínai mezőgazdasági bankban hozták létre. Ennél több konkrétumot az áldozatokról egyelőre nem tudni.