Vybrané články
z týdeníku The Economist

Jak se dojí bankomat

Abyste v 21. století vykradli banku, nemusíte do ní vůbec vstoupit. Potřebujete jen rychlé připojení, partu hackerů a spoustu soumarů

Jak se dojí bankomat
ilustrační foto | Tomáš Novák týdeník HROT

Když se vyhlášeného lupiče Willieho Suttona zeptali, proč vykrádal banky, odpověděl: „Protože tam jsou peníze.“ Dnes už si nemusíte nasadit masku a rozhánět se zbraní: zloději mohou ukrást miliony pohodlně usazení v křesle a ohánět se nemusejí ničím hroznějším než rafinovaným počítačovým kódem.

Kyberzloději jsou čím dál úpornější, přičemž banky a burzy kryptoměn patří k jejich nejčastějším cílům. Jeden odhad z roku 2018 určil výnosy z kyberzločinnosti na více než 1,5 bilionu dolarů ročně – započítány ovšem nebyly jen vyloupené banky, ale také krádeže duševního vlastnictví, padělání, tzv. únosy dat a tak dále. Díky covidu-19 může být toto číslo dnes mnohem vyšší. Mnoho finančních institucí zápolilo s dostatečným zabezpečením svých dat, když musela velká část jejich zaměstnanců zůstat doma.

Pomozte Rakeťákovi

Většinu velkých krádeží mají na svědomí organizované zločinecké skupiny nebo státy. Pozornost ke druhé skupině se obrátila poté, co v roce 2016 hackeři napojení na severokorejskou vládu zcizili 101 milionů dolarů (a málem přidali dalších 850 milionů) z bangladéšské centrální banky, když se jim podařilo zmanipulovat příkazy k převodu ze SWIFT, což je počítačově řízený globální platební systém s 11 tisíci členy.

Po chvíli oddechu jsou teď Severokorejci zpátky. Americké vládní agentury před nedávnem varovaly, že hackeři plánují nové digitální bankovní loupeže, aby pomohli sankcemi oslabenému severokorejskému totalitnímu režimu Kim Čong-una.

Jeden z takových podfuků, známý jako „ATM cash-out“ (volně přeloženo „dojení bankomatu“), popisuje nová zpráva, kterou vypracovaly společně SWIFT a finančně-poradenská odnož zbrojařského koncernu BAE Systems. Dopodrobna v ní líčí, jak kyberloupež probíhá a jak se následně peníze „vyperou“. Předně, není pouze digitální – musíte hacknout bankomaty, aby začaly chrlit peníze, a ty pohotově sbírají komplicové, jimž se říká „bankovkoví soumaři“. Mezi hackerské skupiny, které se specializují na „cash-outy“, patří BeagleBoyz, která je napojená na severokorejskou výzvědnou službu. Podle Američanů se BeagleBoyz pokusila od roku 2015 ukrást téměř dvě miliardy dolarů.

Nevýhodou kyberútoku na bankomaty je, že obsahují jen poměrně malé množství hotovosti. Proto na ně hackeři útočí v masovém měřítku. Při jediném zásahu tak napadli bankomaty až v třiceti zemích po celém světě. To je ovšem personálně velmi náročné: při útoku skupiny jménem Lazarus na jedinou banku bylo během pouhých dvou hodin terčem 1200 bankomatů ve 28 zemích, uvádí se ve zprávě.

Praní v kasinu

Soumaři mají potom za úkol dostat peníze zpět do oběhu. Jedním osvědčeným způsobem je odnést peníze do kasina, směnit je za žetony a pak si je nechat vyplatit ve formě šeku, čímž kasino legitimizuje finanční transakci. Šek lze potom odnést do banky, kde nevyvolává poplach.

Při rozkrývání těchto podvodů se vyšetřovatelé snaží soumary identifikovat na záběrech z průmyslových kamer a potom se propracovat celým zločineckým řetězcem až k jeho vůdcům. Některé banky se však uchylují k extrémnějším opatřením. Když se dozvěděly o nejnovější severokorejské hrozbě, rozhodly se některé bangladéšské finanční ústavy odpojit mezi půlnocí a šestou hodinou ráno své bankomaty. Aby je někdo zase nepodojil.

Týdeník hrot

  • Budoucnost robotických šílenců
  • Stát jako hoteliér
Objednat nyní