Rosnąca popularność przestrzeni wirtualnej jako miejsca dokonywania różnego rodzaju transakcji powoduje, że staje się ona również coraz bardziej atrakcyjnym polem działania przestępców. W listopadzie minionego roku opisywaliśmy na łamach naszego portalu jeden z ostatnich hitów szpiegostwa przemysłowego czyli wyłudzanie danych z pomocą sieci bezprzewodowego internetu w… azjatyckich hotelach. Teraz przyszła kolej na następną odsłonę cyberprzestępczości, a mianowicie wirtualne kradzieże.

W świetle nowego raportu opublikowanego przez Kaspersky Lab, blisko 100 banków i instytucji finansowych z całego świata zostało zaatakowanych przez internetowych rabusiów. Według szacunków przedsiębiorstwa zajmującego się tworzeniem zabezpieczającego komputery oprogramowania, od 2013 roku w wirtualnych atakach skradziono około 1 mld dolarów. W ramach prowadzonego dochodzenia Kaspersky Lab ustaliło, iż cyberprzestępcy, stojący za nielegalnym „uszczupleniem” systemu bankowego, pochodzą z Rosji, Ukrainy i Chin.

Jak informuje BBC, nad sprawą pracowała nie tylko firma Kaspersky Lab, ale także Interpol i Europol. Szacuje się, że ataki miały miejsce w 30 krajach, a ich ofiarami były instytucje finansowe m.in. z Rosji, USA, Niemiec, Chin, Ukrainy i Kanady. Tym samym rozpoczął się nowy etap cyberprzestępczości, gdzie pieniądze kradzione są bezpośrednio z banków, z pominięciem tzw. użytkowników końcowych. Nowatorski gang, ochrzczony przez Kaspersky Lab mianem Carbanak, infekował sieć bankową rozsyłając specjalnie spreparowane maile do pracowników banku. Dzięki pełnej inwigilacji zarażonych wirusem komputerów wiedział, kiedy przeprowadzać ataki.

Przeciętny atak zajmował przestępcom dwa do czterech miesięcy i każdorazowo zapewniał „zysk” w wysokości ok. 10 mln dolarów. Wyniki dochodzenia zostały przekazane bankom w styczniu przez Financial Services Information Sharing and Analysis Center (FS-ISAC), organ zajmujący się informowaniem instytucji finansowych o działalności hakerskiej. W wydanym dla prasy oświadczeniu FS-ISAC podkreśliło, że „jego członkowie podejmują odpowiednie kroki w celu zapobiegania i wykrywania tego rodzaju ataków oraz zminimalizowania ich wpływu na klientów„. Czy rzeczywiście?