נחשף שוד הסייבר הגדול בהיסטוריה: כמיליארד דולר נגנבו מבנקים ברחבי העולם

מעבדות חברת האבטחה קספרסקי הודיעו במהלך סוף השבוע כי חשפו מבצע בינלאומי נרחב של קבוצת ההאקרים Carbanak שהצליחו לשדוד קרוב למיליארד דולר ממאות בנקים ברחבי העולם. על פי הדיווח, ההאקרים הצליחו להשתיל נוזקות במערכות המחשוב של הבנקים ולגרום לכספומטים המסונפים לבנק לפלוט שטרות בשעות קבועות מראש. הכספים אז נאספו על ידי ההאקרים ושותפים שלהם.

בנקים בישראל מחוייבים לדווח לבנק ישראל על ניסיונות תקיפת סייבר. בבנק ישראל לא התקבל כל דיווח על ניסיון תקיפה מהסוג המתואר.

המבצע נמשך קרוב לשנתיים, ולפי ההערכות ההאקרים גנבו בין 300 ל-950 מיליון דולר. שיטת הפעולה שלהם כללה משלוח של מייל הכולל נוזקה לעובדים בבנקים - בשיטה הידועה כפישינג. עובדי הבנקים שהקליקו על הקישורים הנגועים החדירו שלא ביודעין את הנוזקות למערכות הליבה הפיננסיות של הבנקים. ההאקרים אז השתמשו בנוזקות על מנת לקבל גישה לחשבונות מנהלי המערכות של הבנקים ומשם השתלטו על מצלמות האבטחה, מה שאיפשר להם ללמוד על שגרת העבודה של הפקידים בסניפים השונים.

ההאקרים פרצו למצלמות האבטחה של הבנקים, ריגלו אחרי הפקידים והעבירו כספים לחשבונות - ואז משכו את הכספים בכספומטים

ההאקרים השתמשו לאחר מכן במידה שאספו דרך מצלמות האבטחה על מנת לחקות את פעולות פקידי הבנק, ולבצע העברות כספים בין חשבונות שנראו כפעולות לגיטימיות. הם העבירו בממוצע אלפי דולרים בכל פעם, והצליחו לחמוק ממערכות האבטחה של הבנקים, שלרוב מסוגלות לזהות דפוסי פעולות חריגות. הכספים העודפים הוזרמו לאחר מכן לכספומטים שהופעלו בשעות קרובות, וחבר בארגון אסף את הכסף באופן פיזי.

קספרסקי דיווחה כי היא עבדה באופן רציף עם אינטרפול ויורופול על מנת לעקוב אחר קבוצת ההאקרים. עד כה דווח שעיקר הבנקים שנפגעו נמצאים באירופה, ארה"ב ובסך הכול בכ-30 מדינות ברחבי העולם. עד לפרסום הדיווח, לא פנה מיוזמתו אף בנק על מנת ליידע את הרשויות על הגניבות. ארגון ההאקרים עצמו פעל באירופה, רוסיה וסין. לדברי נציג קספרסקי בארה"ב, מדובר במבצע הגדול ביותר שנחשף עד כה מסוגו.