Na vyšetřování nestandardního chování bankovního systému byli tehdy přizváni bezpečnostní experti z antivirové společnosti Kaspersky Lab. Jak ale konstatovali krátce po příjezdu na Ukrajinu, údajná chyba bankomatu byla jedním z nejmenších problémů dotyčné banky, uvedl internetový server deníku The New York Times.

Vnitřní počítače banky, které používají její zaměstnanci zpracovávající denní transfery a účetnictví, totiž byly infikovány sofistikovaným malwarem. Šlo o tzv. keylogger, tedy počítačový program schopný zaznamenávat každý stisk klávesy a dokonce i videozáznamy toho, co se zrovna děje na obrazovce. Všechna tato data pak malware odesílal zpět hackerům.

Pracovali stejně jako zaměstnanci banky

Zločinecké skupiny tak měly perfektní přehled o každodenní rutině drtivé většiny klíčových zaměstnanců. Zároveň ale také hackeři měli dokonalou znalost jejich přístupových údajů. Nezvaného návštěvníka totiž v napadených strojích takto nechali sbírat data několik měsíců.

Když měli vše potřebné, přišel zvrat. Začali systematicky okrádat banky dolar po dolaru. Postupovali přitom tak opatrně, že ani pravidelné vnitřní kontroly banky neodhalily, že je něco špatně. Jednoduše to vypadalo, že „práci“ s penězi skutečně vykonávají zaměstnanci banky. Takto si jednoduše počítačoví piráti posílali finance na své vlastní účty.

„Je to pravděpodobně nejvíce sofistikovaný útok, s jakým jsme se kdy setkali,“ řekl Chris Doggett z americké pobočky Kaspersky Lab.

Postiženo sto bank ve 30 zemích

Jak dlouho takovýmto způsobem na bankovních institucích parazitovali, zatím bezpečnostní experti z Kaspersky Lab neprozradili. Podle nich se však útoky se stejným scénářem objevily ve 30 různých zemích a napadeno bylo více než 100 bank a dalších finančních institucí.

Údajně mezi nimi mají být také finanční domy v Česku. Jakých konkrétních tuzemských firem se útok týkal, však bezpečnostní experti zatím neuvedli.

Do vyšetřování se již zapojil také americký Federální úřad pro vyšetřování (FBI). Přestože se podařilo odhalit systém, jakým hackeři pracovali, bude podle zástupců úřadu trvat daleko déle, než bude možné přesně vyčíslit ztráty.

Ukradli možná až miliardu dolarů

Zástupci Kaspersky Lab však serveru deníku The New York Times prozradili, že mají k dispozici důkazy o krádežích ve výši 300 miliónů dolarů (7,2 miliardy korun). Jedním dechem však dodávají, že celkové škody mohou být až třikrát vyšší – mohou tedy dosahovat až jedné miliardy dolarů.

Jen těžko se dá předpokládat, že za takto rozsáhlou operací by stál jednotlivec. Spíše jde o rozsáhlou skupinu hackerů, kteří podobným způsobem operovali v Rusku, Japonsku, Spojených státech, ale i v Evropě.

Zda mají vyšetřovatelé nějaké stopy, které by je ke gangu a odcizeným miliardám dovedli, zatím není jasné.