Jak ukraść 5mln $ w 72 godziny?

Podczas gdy cała reszta świata odsypiała noworoczne imprezy, grupa cyberprzestępców z RPA, ukradła ponad 5 mln dolarów z rządowych rezerw bankowych.

Jak donosi RPA Times, tuż po 72-godzinnym okresie kończącym się krótko po godzinie 06:00 3 stycznia, przestępcy mieli już na swoich kontach ponad 42.000.000 rand (około 5.200.000 dolarów) z państwowych rezerw zdeponowanych w Postbanku, będącego częścią Głównego Banku Republiki Południowej Afryki , która posiada około 4 mld randów depozytów.

Narodowa Agencja RPA Intelligence i policja wszczęły śledztwo, niestety do tej pory nie udało im się ustalić kto jest sprawcą tego ataku. Jednocześnie władze owego banku podały iż żaden ponad 4 milionów klientów nie doznał szkody.

W niektórych przypadkach, podczas takich przestępstw bardzo ciężko jest „odtworzyć" sposób w jaki przestępcy dokonali tego typu ataku. Warto mieć świadomość, iż takie włamania mogą mieć miejsce nawet w bankach, posiadających najlepsze zabezpieczenia.

Prawdopodobnie przygotowania do tego skoku rozpoczęły się już pod koniec grudnia, kiedy to członkowie gangu zaczęli otwierać rachunki bankowe Postbank w całym kraju. Podczas noworocznej przerwy sprawcy przedostali się do komputerów pracowników Urzędu Banku Rustenberg. Stamtąd, oszuści mogli uzyskać dostęp do serwerów Postbanku i dokonać zmian w ustawieniach na depozytach wielu kont.

Dzięki uprzywilejowanym dostępom do sieci bankowej, cyberprzestępcy zwiększyli limity wypłat dla nowych kont, a następnie, w ciągu 72 godzin począwszy od godziny 09:00 1 stycznia wykonywali masowe wycofywanie środków z założonych kont za pomocą bankomatów w całym kraju. W momencie zakończenia się przerwy noworocznej, tj. 3 stycznia było już po wszystkim.

Jeden z cenionych, światowych ekspertów ds. bezpieczeństwa bankowości elektronicznej powiedział, że sieci Postbanku oraz jego systemy bezpieczeństwa "potrzebują niezwłocznego remontu i modernizacji".

Choć takie zmasowane i bardzo dobrze skoordynowane ataki są bardzo trudne do zapobiegnięcia, istnieją jednak pewne środki zapobiegawcze które można podjąć, aby chronić swoje internetowe konto bankowe. Upewnij się, że masz zainstalowany sprawny i wysoki jakościowo program antywirusowy, który uniemożliwi potencjalnym cyberprzestępcom zainstalowanie na Twoim komputerze trojanów mogących służyć do kradzieży danych uwierzytelniających dostęp do Twojego konta bankowego.

Sprawdzaj swoje konto online regularnie, aby upewnić się czy nie ma podejrzanych wypłat. Jeśli stwierdził byś jakiekolwiek braki to natychmiast skontaktuj się ze swoim bankiem w celu zgłoszenia tego faktu.

To, iż ten atak miał miejsce w RPA, w żadne sposób nie powinno usypiać naszej czujności w pozostałej części świata. Jeśli tylko w jakimś systemie znajduje się luka bezpieczeństwa, to z całą pewnością jest tylko kwestią czasu to kiedy ktoś z niej skorzysta.

miłego łikendu

Łukasz Nowatkowski