Kolíska hackerov: Národní zločinci už útočia aj na domáce banky

Diskusia 3  
Kolíska hackerov: Národní zločinci už útočia aj na domáce banky
Zdroj: Financial Times
Foto: SITA/AP


16. 3. 2018 - Keďže vyšetrovanie údajného zasahovania Kremľa do prezidentských volieb v USA pokračuje, Rusko sa označuje za kolísku všetkého, čo sa týka hackerských útokov. Krajina chce ale obraz, že ide o raj počítačovej kriminality, zmeniť. V krajine sa podľa informácií Financial Times boj proti hackerom dostáva do popredia, svoje útoky totiž začali orientovať na domáce firmy.

Rusko bolo v minulom roku jednou z najviac postihnutých krajín útokom WannaCry. Aj napriek tomu, že USA a Spojené Kráľovstvo obvinili Kremeľ za to, že o niekoľko mesiacov neskôr použil útok NotPetya na Ukrajinu, nevyhli sa mu ani ruské spoločnosti ako je štátny ropný gigant Rosneft. Najzraniteľnejšie sú však ruské banky. Hackeri vlani použili bezpečnostný testovací nástroj Cobalt Strike na ukradnutie viac ako 17 miliónov dolárov z viaz než 240 ruských bánk, vyplýva to z údajov centrálnej banky. V uplynulých mesiacoch používali hackeri platobný systém Swift na ukradnutie 6 miliónov dolárov od nemenovanej banky a pokúsili sa ukradnúť takmer jeden milión dolárov zo štátneho podniku Globex.

Dmitrij Skobelkin, zástupca guvernéra centrálnej banky, minulý mesiac povedal, že centrálna banka vytvorí oddelenie informačnej bezpečnosti. Je to niečo, čo už funguje v štátnej Sberbank, čo je najväčší ruský veriteľ. Jej aktíva sú takmer trikrát väčšie ako aktíva najbližšieho konkurenta a má polovicu všetkých bankových vkladov v Rusku. Nečudo že sa stala hlavným cieľom pre hackerov.

Kolíska hackerov: Národní zločinci už útočia aj na domáce banky

"Všetko zasiahne najskôr Sberbank,"
cituje Ilju Sačkova, zakladateľa kyber-bezpečnostnej spoločnosti Group-IB, Financial Times. "Je to prvá obranná línia." Sberbank má najmodernejšie počítačové bezpečnostné centrum, ktoré monitoruje 16 000 pobočiek banky. Úspešne dokázalo odraziť vírus WannaCry v máji minulého roka. Banka dokonca ponúkla svoje služby aj iným veriteľom v snahe odstrániť slabé miesta v systéme. "Malé banky si nemôžu dovoliť dobrú bezpečnosť," hovorí Sergej Golovanov, hlavný bezpečnostný výskumník spoločnosti Kaspersky Labs v Moskve. Sberbank plánuje spustiť vlastnú bezpečnostnú službu. "Mohlo by to byť prelomové pre nás, keď naša platforma bude chrániť banky a spoločnosti pred všetkými útokmi," uviedol Stanislav Kuznecov, podpredseda Sberbank zodpovedný za kybernetickú bezpečnosť pre RIA Novosti.

Podľa Sačkova ruskí hackeri sa v posledných rokoch zamerali na ruské banky kvôli pomerne ľahko získateľnej koristi. "Je veľmi ťažké nájsť spôsob, ako premeniť v USA ukradnuté peniaze na hotovosť," hovorí. Naproti tomu v Rusku, kde je tretina ekonomiky v "šedej zóne" založenej na hotovosti, sú komplikácie pri premene ukradnutých peňazí na hotovosť oveľa menšie. Záujuem hackerov však aj naďalej láka „vyššia prémia“ z finančných inštitúcií v USA. Minulý rok skupina Group-IB zverejnila správu o novej skupine Money Taker, ktorá má pravdepodobne väzby na ruskú počítačovú kriminalitu. Väčšinu zo svojich 20 útokov zacielila na banky v Spojených štátoch amerických, len tri na firmy v Rusku.

Kolíska hackerov: Národní zločinci už útočia aj na domáce banky

"Väčšina problémov Rusku pochádza z Ruska,"
hovorí Sačkov.

Spolupráca Ruska s vyšetrovateľmi na medzinárodnej úrovni v boji proti počítačovej kriminalite naráža na politické mantinely. Môže za to rastúce politické napätie vyvolané vlastnými aktivitami Kremľa v kybernetickom priestore, presnejšie údajne štátom sponzorovaná kybernetická špionáž, či sponzorovanie "trolov", ktorí predstierajú, že sú Američania, ale pritom vysielajú jasne zacielené odkazy na sociálnych sieťach. Na týchto úskaliach stroskotali v ostatných rokoch aj pokusy FBI spolupracovať s ruskými bezpečnostnými službami pri stíhaní kybernetických zločincov. USA dospeli k názoru, že ruskí partneri pomáhajú zločincom s ich ochranou.

Kolíska hackerov: Národní zločinci už útočia aj na domáce banky

Známy ruský počítačový zločinec Jevgenij Bogačev bol v roku 2016 zaradený na americký sankčný zoznam  kvôli údajnému manipulovaniu amerických volieb. Diskusia o spoločnej pracovnej skupine pre kybernetickú bezpečnosť skončila minulé leto po tom, ako americký prezident Donald Trump čelil kritike vo Washingtone kvôli zváženiu návrhu zo strany Kremľa. Najviac to zasiahlo firmu Kaspersky Labs, čo je popredná ruská kyberbezpečnostná spoločnosť, ktorá prišla o významnú časť svojho amerického trhu po tom, čo Biely dom minulý rok nariadil federálnym úradom, aby prestali používať ruský antivírusový softvér.

Zástupcovia Kaspersky Labs sa obávajú, že politické napätie sa môže prejaviť balkanizáciou počítačovej bezpečnosti, čo by v konečnom dôsledku poškodilo všetky strany. "Vytvára to veľmi dobrý argument pre zločincov, aby sedeli ďaleko v krajine, ktorej orgány nespolupracujú s inými orgánmi činnými v trestnom konaní," hovorí Sergej Golovanov, hlavný bezpečnostný analytik Kaspersky Labs.