Všech osm útoků probíhalo vždy stejně. Okolo bankomatu se začne motat zahalený jedinec, který vypadá, jako kdyby si šel vybrat peníze ze svého účtu.

Ani detailní zkoumání kamerových záznamů, které však banky zatím nezveřejnily, podle serveru The Hacker News nevedlo k tomu, že by odhalilo nějak mimořádné jednání takové osoby. Místo hotovosti ze svého účtu si však tento „vetřelec“ vybere z bankomatu prakticky celou hotovost. S tou mu ochotně pomohou jeho kumpáni.

Osm útoků v jeden den

Osm útoků, které spolu prokazatelně souvisí, se stalo během jediné noci. Útočníci si při nich přišli dohromady na 800 tisíc dolarů, tedy v přepočtu bezmála 20,3 miliónu korun.

Vyšetřovatelé mohli pracovat v podstatě pouze s jednou stopou, kterou jim však na pevném disku uvnitř bankomatu zanechali samotní hackeři. Jde v podstatě o dva soubory, které obsahují vzkazy „vezměte si peníze, děvky“ a „dávkujte úspěch“.

Žádné další stopy po nějakém škodlivém kódu či po virech se po útoku nepodařilo odhalit.

Přestože stopy nebyly kdovíjak užitečné, podařilo se bezpečnostním expertům z antivirové společnosti Kaspersky Lab přijít na to, jak útok probíhal. Kyberzločincům se podařilo propašovat do bankomatu speciální virus, který za sebou nenechává žádné stopy, celou dobu totiž pracuje pouze v rámci operační paměti, a tak se v podstatě po dokončení své práce automaticky vymaže.

Stopa vychladla?

Přímo do bankomatů se podařilo tyto sofistikované nezvané návštěvníky propašovat prostřednictvím vzdáleného administračního modulu, který banky skutečně využívají ke správě těchto strojů na peníze na dálku.

Členům hackerského gangu pak už jen stačilo si v určitou dobu přijít k infikovanému bankomatu, který jim ochotně vydal hotovost. Celý proces – alespoň na první pohled – trval sotva pár sekund.

Jaká skupina počítačových pirátů připravila banky dohromady o více než dvě desítky miliónů korun, zatím není známo. A jisté není ani to, zda se je vůbec někdy podaří dopadnout.