Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Hackeři se zaměřili na finanční podniky, chtěli ukrást přes 34 milionů korun

Pořádný balík peněz chtěl získat gang kybernetických pirátů, který se zaměřil na finanční instituce pracující s velkými objemy peněz. Ve hře bylo 1,1 milionu britských liber, tedy v přepočtu více než 34,6 milionu korun. Bezpečnostním expertům se ale nakonec podařilo jejich aktivity překazit.

Ilustrační foto Foto: Kacper Pempel, Reuters
Hackeři se zaměřili na finanční podniky, chtěli ukrást přes 34 milionů korun

Rozkrýt práci skupiny hackerů, kteří pracují v rámci uskupení Florentine Banker, se podařilo výzkumníkům z kyberbezpečnostní společnosti Check Point.

„Kybergang se zaměřil na transakce tří velkých finančních společností, které často zpracovávají a převádějí velké objemy peněz novým partnerům a dalším organizacím,“ zdůraznil konstatoval Petr Kadrmas, bezpečnostní expert Check Pointu.

Podle něj se soustředili na svůj cíl několik měsíců, využívali přitom techniky spear phishingu – tedy cílené útoky. Hackeři dovedli manipulovat s e-mailovou komunikací, podstrkovali falešné e-maily a odkazovali se na falešné webové stránky, které si již dříve zaregistrovali.

„Celkově se ve čtyřech samostatných bankovních transakcích pokusili útočníci převést 1,1 milionu britských liber (34,6 milionu korun) na utajené bankovní účty. Díky zásahu společnosti Check Point se podařilo získat zpět 570 000 britských liber (18 milionů korun), zbytek ovšem nevratně zůstal v rukou kyberzločinců,“ podotkl Kadrmas.

Jak útok probíhal?

Bezpečnostním expertům se podařilo popsat i to, jak přesně hackeři ze skupiny Florentine Banker útočili. „Nejprve si pečlivě vybrali svůj cíl a spustili cílenou phishingovou kampaň zaměřenou na klíčové lidi uvnitř organizace,“ uvedl bezpečnostní expert.

Podobnou taktiku při spear phishingových útocích používají často. „Jedná se zpravidla o generální a finanční ředitele, tedy osoby, které mají na starosti finanční transakce. V tomto případě byly první phishingové e-maily zaměřené pouze na dva zaměstnance, z nichž jeden poskytl své přihlašovací údaje. Phishingové útoky pak pokračují několik týdnů v různých podobách, příležitostně cílí na další osoby, dokud útočníci nezískají kompletní přehled o celém finančním obrazu společnosti,“ uzavřel Kadrmas.

Co je spear phishing?

Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.

Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.

Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.

Zda mají bezpečnostní experti nějaké stopy, odkud by mohla skupina Florentine Banker pocházet, však neprozradil.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků