Dnes je čtvrtek 21. listopadu 2024., Svátek má Albert
Počasí dnes 2°C Občasné sněžení

Lupičům s kvéry a kuklami odzvonilo. Banku vyloupíte v trepkách z domova

Lupičům s kvéry a kuklami odzvonilo. Banku vyloupíte v trepkách z domova
Legendární americký lupič Jesse James v podání Henryho Fondy | zdroj: Profimedia

Proč přepadat bankovní domy? Snáz se do nich dostanete přes internet.

Časy se mění a bankovní lupiči s kvéry a kuklami nebo punčochami přes hlavu se stávají ohroženým druhem. Spíš než mezi pistolníky a experty na sejfy proto musíte lupiče hledat mezi ajťáky.

Dokazují to nedávné loupeže, chcete-li hackerské útoky, na globální mezibankovní systém SWIFT (Society for Worldwide Interbank Financial Telecommunication) – kanál, kterým si největší banky posílají data potřebné pro přesuny financí.

Do SWIFTu je zapojeno na jedenáct tisíc finančních institucí. Denně ho využívají k transferům za biliony dolarů (desítky bilionů korun).

Utajené loupeže

Deník Financial Times informoval, že SWIFT v posledních měsících zaznamenal několik útoků hackerů. Některé útoky banky odvrátily – podvodné transfery zablokovaly, jiné však byly úspěšné.

Bruselská centrála SWIFTu nicméně nesdělila, jaké banky a o jaké částky byly okradeny. Banky si to prostě nepřály. Důvod je nasnadě: Ztratily by pověst bezpečného přístavu pro vaše peníze. (Klasickou bankovní loupež stěží utajíte, zpravidla je kolem fůra svědků.)

Na přelomu srpna a září SWIFT varoval banky před útoky a vyzval je, aby si lépe zabezpečily své systémy, protože hackeři je testují a hledají místa, kde jsou zranitelné. "Útočníci zpravidla používají stejné postupy, dokážou je ale ušít na míru jednotlivým bankám," napsala centrála SWIFTu bankám.

Oběti útoků podle ní mají jedno společné: Slabost zabezpečení firemní kybernetiky.

Financial Times píšou, že nájezdy hackerů vyvolaly neklid mezi bankami a velkými korporacemi, které drží na účtech velké částky peněz, a jsou dalším z důkazů vzestupu kybernetické kriminality.

Řekni, kde ty prachy jsou

Kdeže ty staré časy jsou? Když se v roce 1951 reportér týdeníku Saturday Evening Post zeptal legendárního lupiče Willie Suttona, proč přepadá banky, dostal jednoduchou odpověď, později označovanou za "Suttonův zákon": "Protože jsou v nich prachy!"

Jenže dnes by Sutton v bankách sotva našel hotovost. V těch větších by se snad mohl napakovat cennostmi ze sejfů, jinak ale bankovní pobočky fungují převážně jako poradenské kanceláře a místa, kde se uzavírají smlouvy. S hotovými penězi se v nich manipuluje minimálně.

S tím, jak získávají převahu virtuální peníze nad papírovými, upadá profese tradičního bankovního lupiče. Dokládají ho statistiky z kolébek tohoto řemesla – z Británie a Spojených států. "Hardwarové" bankovní loupeže jsou v nich od počátku století na ústupu (v Česku od roku 2005).

V Londýně byly ještě počátkem 90. let minulého století na denním pořádku. V roce 1992 tam zaznamenali 291 přepadení bankovních poboček. Loni pouhých 25.

Bankovní lupiči s puškami pod kabátem bývali elitou mezi gangstery. Teď platí za řadové zloděje. Přitažlivost jejich profese se snížila nejen s tím, jak ubylo peněz v bankách, je také důsledkem dokonalejšího zabezpečení bank, které zvýšilo rizika pro lupiče.

Pořád nicméně platí, co platilo už za časů Willie Suttona. Loupit se musí tam, kde jsou peníze. A ty jsou dnes v síti. Ne jako papírky, ale jako čísla v systému.

Jak se krade v síti

Jak se loupí ve SWIFTu? Lupiči se pomocí malwaru nabourají do databází banky, kde získají kódy do systému SWIFT a falešnými příkazy začnou z bank vytahovat peníze a posílat je na své účty.

Jedním z mála případů, kdy se veřejnost dozvěděla jméno okradeného bankovního domu, je loupež peněz z Bangladéšské centrální banky. Hackeři letos vysáli peníze z jejího účtu vedeného ve Federální rezervní bance (americká centrální banka) v New Yorku.

Bangladéšané vinu za loupež svedli na Američany a SWIFT. Vyšetřování ale ukázalo, že máslo na hlavě mají okradení. Bangladéšská centrální banka, na rozdíl od běžného majitele kompu, neměla síť zabezpečenou firewallem. Lupičům tak předložila peníze na zlatém podnosu.

Banka však měla štěstí. Lupič byl neuvěřitelně nedbalý a při jedné z transakcí popletl kód, namísto "Foundation" napsal "Fandation" a pak – klepl na enter. Bankéř chybný kód zaznamenal, transakci zastavil a přezkoumal

Kdyby byl lupič pečlivý a dal si pozor, patrně by z banky vytahal miliardu dolarů (24,1 miliardy korun), na kterou měl políčeno. Byla by to největší loupež v dějinách hackerství. Chyby v kódu se dopustil poté, co vyčerpal 81 milionů, takže se připravil o víc než 900 milionů dolarů (22 miliard korun). Dopustil se tak patrně největší chyby v historii bankovních loupeží.

Až miliardu dolarů nicméně dokázali vysát hackeři z desítek bank (i v Česku) během "velké internetové loupeže Carbanak" v letech 2013 až 2015. Zaměstnancům bank zasílali e-maily obsahující přílohu se škodlivým kódem, kterou antiviry dlouho nebyly schopny zjistit. Při některých loupežích využili také systému SWIFT.

Přeškolte Jesseho Jamese

Legendární bankovní lupiči jako Bonnie a Clyde, Jesse James nebo Willie Sutton by lupičům pracujícím na síti mohli leccos závidět. Zejména to, že

- loupí v pohodlí,

- jsou téměř nepolapitelní,

- a neriskují životy (svoje i druhých).

Nejspíš by ale postrádali patřičnou dávku adrenalinu. Takže kdoví, zda by byli ochotni namísto tréninku střelby vzdělávat se v oboru informačních technologií. 

Víte, že…?

Leckdo z později narozených by mohl pokládat elektronické převody peněz mezi bankami za výsadu internetového věku. Jenže první elektronický transfer peněz se uskutečnil už v roce 1918. Byl založen na kombinaci telegrafu (morseovky) a telefonu. Systém začala americká centrální banka (FED) vyvíjet v roce 1913, tedy ještě před první světovou válkou. První krádež při tomto převodu byla zaznamenána v roce 1922.

Za první online počítačovou loupež je pokládán podvodný transfer 66 tisíc dolarů z newyorské Citibank v roce 1990, za kterým stála skupina mladých hackerů.

(pj, zdroj: Mark C. Taylor: Confidence Games: Money and Markets in a World Without Redemption)


Zdroje:
Vlastní