Úterý 29. listopadu 2022, svátek má Zina
  • schránka
  • Přihlásit Můj účet
  • Úterý 29. listopadu 2022 Zina

Největší hackerská operace všech dob: Rusové zcela ovládli burzy v USA

  10:32
Amerika řeší zatím největší kyberzločin. Obviněným mladým hackerům z Ruska a Ukrajiny se pomocí důmyslného a postupného pronikání do počítačových systémů povedlo dostat do sítí burzy Nasdaq, banky Citibank, PNC Bank, J. C. Penney a řady dalších. Odcizili údaje o 160 milionech kreditních karet a způsobili škody v miliardách korun. Odhaleni byli i díky náhodě.
Hackeři získali přístup díky trpělivému hledání zranitelných míst a postupném ovládání počítačových sítí (ilustrační snímek).

Hackeři získali přístup díky trpělivému hledání zranitelných míst a postupném ovládání počítačových sítí (ilustrační snímek). | foto: Reuters

Prokuratura amerického státu New Jersey obvinila pětici cizinců ze zřízení rozsáhlé hackerské sítě, s jejíž pomocí připravili své oběti o stovky milionů dolarů. Obviněnými jsou čtyři Rusové a jeden Ukrajinec. K penězům se dostali přes krádeže kódů z kreditních karet, kterých získali nejméně 160 milionů.

Podle amerického ministerstva spravedlnosti jde o největší hackerskou kauzu, jakou kdy americké soudy projednávaly. Mezi oběťmi jsou podle prokuratury například americké společnosti Nasdaq, Visa, J. C. Penney nebo 7-Eleven, francouzský obchodní řetězec Carrefour, belgická banka Dexia a dalších, celkem asi dvanáct velkých nadnárodních firem.

Postupné pronikání zabezpečením

Trvalo několik měsíců i let, než se hackerům podařilo nenápadně prolomit několik vrstev zabezpečení počítačových sítí.

  • skrze chybu na stránce pro poslání zapomenutého hesla se dostali k neošetřenému vstupu do databáze
  • pomocí SQL injekce získali postupně přístup k řadě SQL databází
  • prolomili heslo administrátora systému
  • získali přístup k údajům o kreditních kartách
  • karty duplikovali a z bankomatů vybrali miliony dolarů
  • jiné údaje o kartách prodávali (10-50 dolarů za kreditní kartu)

Obvinění Rusové a Ukrajinec se nezákonnou činností podle vyšetřovatelů zabývali přinejmenším sedm let. Kódy z kreditních karet gang podle policie získal průnikem do počítačových sítí postižených firem. Získané kódy pak prodával přes prostředníky do celého světa. S pomocí odcizených kódů zloději účty vybírali.

Mladíci z Ruska a Ukrajiny

Podle agentury Reuters byli obviněni Rusové Vladimir Drinkman, Alexandr Kalinin, Roman Kotov (32) a Dmitrij Smilaněc (29) a Ukrajinec Mychajlo Rytikov (26). Drinkman podle žalobců pobývá v Nizozemsku a úřady jednají o jeho vydání, další z obviněných, Smilaněc, byl již z Nizozemska vydán a měl by se před americkým soudem objevit příští týden. Kde se nacházejí tři zbývající muži není jasné. Americká prokuratura přesto všechny obviněné jmenovala, což je neobvyklý postup, který měl podle zdrojů agentury Reuters "potrestat nespolupracující Ruskou policii".

Drinkmana a Kalinina obžalovací spis označuje za protřelé hackery, kteří se specializují na pronikání do počítačových sítí nadnárodních společností, finančních institucí a firem realizujících síťové platby. Specializací obviněného Kotova je údajně získávání dat z nabouraných sítí. Rytikov obstarával anonymní webové adresy, z nichž hackeři své útoky prováděli, a Smilaněc ukradené kódy bankovních karet prodával.

Pětice je obžalována ze spiknutí za účelem internetové loupeže. Čtyři Rusy navíc soud obvinil z neoprávněného pronikání do počítačových sítí.

Překupníci, kteří od gangu získaná data kupovali, přeprodávali údaje o platebních kartách zájemcům přes internetové sítě nebo přímo. Cena bezpečnostního kódu z jedné americké karty byla údajně stanovena na deset dolarů (200 korun), v případě kanadské karty 15 dolarů (300 korun) a evropské až 50 dolarů (1 000 korun).

Skupina hackerů ukradená data ukládala na serverech po celém světě, například v amerických státech New Jersey, Pensylvánie, Kalifornie nebo Illinois, ale i v Lotyšsku, Nizozemsku, na Bahamách, na Ukrajině, v Panamě nebo v Německu. Překupníci získané kódy vkládali do paměti nových platebních karet. Uložené peníze pak zloději s pomocí těchto karet vybírali z bankomatů nebo je utráceli za zboží.

"Ovládli jsme Nasdaq!" zněla jedna z řady odposlechnutých textových zpráv, které si mezi sebou hackeři vyměnili. K úspěšnému napadení stránek burzy Nasdaq došlo skrze zranitelnost ve stránce pro zaslání zapomenutého hesla a následné proniknutí díky SQL injekci.

K odhalení gangu přispěla náhoda

Zatím největší známý finanční kyberzločin v USA se podařilo odhalit díky kombinaci moderních technologií, houževnaté práce detektivů a čirého štěstí, uvedla agentura Reuters.

Případ personálně navazuje na případ hackera Alberta Gonzaleze z Miami. Ten byl v roce 2008 dopaden a nyní sedí ve vězení za krádež asi 90 milionů kreditních a platebních karet mnoha společností, včetně OfficeMax nebo Forever 21. S Gonzalezem zřejmě spolupracoval i nyní vyšetřovaný Smilaněc, který měl být zodpovědný za finanční správu celé hackerské operace.

Odhalení předcházely roky vyšetřování. Spolupracující hackeři byli ve spisech dlouho označeni jako "Hacker 1" a "Hacker 2", protože ani NSA prý neznala jejich jména.

K usvědčení Smilaněce pomohl i jeho koníček: jako člen moskevského herního týmu Moscow 5 jezdil po světě a hrál počítačové hry. Agenti si všimli, že často cestuje s jiným známým spolupracovníkem Gonzaleze, Vladimirem Drinkmanem.

Poslední výlet se hackerům nevydařil. "Měli jsme štěstí a našli jsme největšího hackera na světě," svěřil se agentuře Reuters zdroj obeznámený s vyšetřováním. Drinkman totiž zveřejnil fotky ze svého výletu a nechal zapnutý mobil, což policii umožnilo odhadnout, ve kterém hotelu jej najdou. Zavolali do hotelu, kde byli ujištěni, že tito hosté ještě spí. Ráno už si je vyzvedla nizozemská policie.

Autoři: ,
  • Nejčtenější

Chřestýši pro Ukrajinu. Protiletadlový systém vznikal původně pro JAR

Ukrajinu podporuje dodávkami zbraní celá řada zemí. V pondělí 20. listopadu oznámil francouzský ministr obrany...

Kosmická loď Orion dorazila k Měsíci, příště již poletí s lidmi

Po pěti dnech dosáhla kosmická loď Orion jednoho ze svých cílů, když se přiblížila na 130 kilometrů k Měsíci. Přirozené...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zlaté, šedé i modré fajfky. Musk chystá pro Twitter „bolestivý“ systém účtů

Nový majitel sociální sítě Twitter zveřejnil novinky v systému ověřených účtů. Nově se mají dělit na několik kategorií....

První srážka proudového dopravního letadla přinesla do té doby nejvíce obětí

Premium Na začátku 60. let byly do provozu zavedeny proudové dopravní letouny první generace. Generační a výkonnostní skok...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Letci císaře pána jako první potopili ponorku, a nikoho při tom nezabili

Přestože rakousko-uherská monarchie disponovala v porovnání s jinými mocnostmi relativně malými počty letadel a potažmo...

Cítím hořkost. Bývalý šéf mordparty poprvé promluvil o svém odchodu

Premium Nejznámější český kriminalista Josef Mareš sloužil u policie téměř třicet let, stál za objasněním řady vražd a...

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...

Poté, co se vyrojil Řezník, jsme v podstatě mainstream, říkají Morčata na útěku

Premium Místo ženy se v hitu od Mandrage hledá děda a ve známé písni Richarda Müllera o tom, že kvůli poruše výtahu musí jít...

Facebook se „zbláznil“. Ukazoval jen vzkazy celebritám, přátele skryl

Řada uživatelů ve středu dopoledne hlásila, že se jim „zbláznil“ Facebook. Sociální síť ukazovala náhodné vzkazy....

Mastodon, Hive a další. Jaké jsou alternativy, když nechcete Muskův Twitter

Nelíbí se vám, kam Twitter pod vedením Elona Muska směřuje, nebo se vám síť zkrátka jen omrzela? Internet nabízí mnoho...

Padl velký milník, na internetu už je více než pět miliard lidí

Služby internetu používá už více než 63 % všech lidí na Zemi. Pojďme se podívat, jak vlastně internet využíváme. Víte...

Google spouští v Česku navigaci pro úspornou jízdu. Ptá se i na pohon auta

Google mapy jsou často využívané jako navigace, která nabízí řadu funkcí. Nyní společnost spouští i v Evropě další...

Toys and Stories: Děti z redakce otestovaly půjčené hračky
Toys and Stories: Děti z redakce otestovaly půjčené hračky

Také se vám stává, že vaše děti si hromadí hračky, se kterými si vůbec nehrají? Možná je čas to změnit. Naše rodiny otestovaly první on-line...

Přemýšlím o sebevraždě, říká Obermaierová kvůli plynu a drahým energiím

Herečka Jaroslava Obermaierová (76) prozradila, že má strach z drahých energií a nedostatku plynu. Kvůli tomu dokonce...

Vsadil na neobvyklý nápad, už má 35 zaměstnanců a rostou i do světa

Lukáš Legát začal podnikat před devíti lety. Z původně garážové firmy je dnes společnost s pětatřiceti zaměstnanci,...

Ivan Trojan si s manželkou vypořádal majetek, bulvár spekuluje o rozvodu

Ivan Trojan (58) a Klára Pollertová-Trojanová (51) si v září podle veřejně dostupných dokumentů vypořádali společný...

Raketa byla Ukrajince, nebo Rusa? rýmuje Nohavica na kanálu Bobošíkové

Problematiku rakety dopadlé na polské území zpracoval ve své nové písni Jaromír Nohavica. „Ta raketa byla Ukrajince,...

Metro v plamenech. Londýnská tragédie odhalila nový fyzikální jev

Metro patří k nejbezpečnějším dopravním prostředkům na světě. Přesto ani jemu se nevyhnou nehody s desítkami mrtvých....