Co się stanie, gdy hakerzy obrabują największy bank świata?
Czy cyberprzestępcy mogą wywołać globalny kryzys? Niestety tak, i to niekoniecznie włamując się do systemów sterowania elektrowniami atomowymi, bronią jądrową czy też gigantycznymi zaporami wodnymi. Przeprowadzony na szeroką skalę atak na sektor bankowy miałby katastrofalne skutki dla nas wszystkich. A pierwsze uderzenie zostało już wykonane...
Andrew Williams [dane zmienione przez redakcję] siedzi na złocie. Dosłownie. Pod nim znajduje się ponad 6000 ton tego metalu szlachetnego, o wartości szacunkowej 240 miliardów dolarów. Williams pracuje dla Banku Rezerwy Federalnej w Nowym Jorku (jednego z oddziałów amerykańskiego banku centralnego, FED-u). W podziemiach tej instytucji rezerwy złota przechowuje 60 krajów.
W piątek, 5 lutego 2016 roku, Centralny Bank Bangladeszu chce wycofać część swoich pieniędzy. Chodzi w sumie o kwotę prawie miliarda dolarów. Ale system bezpieczeństwa FED-u niespodziewanie wszczyna alarm. Na komputerze Williamsa pojawia się ostrzeżenie: błąd w pisowni. Mężczyzna natychmiast próbuje wyjaśnić problem. W jednym z przelewów pojawiła się literówka w danych odbiorcy - słowo "foundation" ni stąd, ni zowąd zamieniło się na "fandation". Ale dlaczego niewłaściwie zapisane słowo od razu wywołało czerwony alarm?
FED jest jednym z najważniejszych banków globu. Przez jego sieć przechodzą każdego dnia transfery gotówki na łączną kwotę około 1,8 biliona dolarów - większość z nich na zlecenie instytucji finansowych z całego świata, które w ten sposób realizują swoje przelewy międzynarodowe. Z tego powodu FED dysponuje systemem bezpieczeństwa, który wszczyna alarm, gdy pojawi się nawet najmniejsza nieścisłość.
Na przykład literówka w przelewie. Badając incydent, Williams uświadamia sobie nagle, co tak naprawdę właśnie zaszło: Bank Centralny w Bangladeszu, jednym z najbiedniejszych państw Azji, padł ofiarą przeprowadzonego na wielką skalę cyberataku! Williams natychmiast wstrzymuje całą kolejkę przelewów - niestety stu milionów dolarów nie udaje się już uratować. Zdesperowany mężczyzna próbuje skontaktować się ze swoimi kolegami w Dhace, stolicy Bangladeszu, ale tam nikt nie odbiera telefonu. Piątego lutego przypada bowiem islamskie święto - nieprzypadkowo przestępcy wybrali na przeprowadzenie ataku właśnie ten dzień.
Podczas gdy Amerykanin bezskutecznie próbuje połączyć się z Dhaką, hakerzy rozmieszczają miliony na różnych kontach we wschodniej Azji. Bankierzy z Bangladeszu odbierają e-mail Williamsa dopiero w poniedziałek. Udaje im się jeszcze zabezpieczyć 20 milionów dolarów - lecz 81 milionów znika na zawsze.
Największy skok na bank w historii - przeprowadzono z sofy?
Napad z 5 lutego 2016 roku był jednym z największych w dziejach. A mimo to jest on zaledwie wierzchołkiem góry lodowej - w 2015 roku liczba cyberataków na instytucje finansowe wzrosła o 300 procent. Tylko w kwietniu 2016 roku ofiarą hakerów w Polsce padło ponad 200 banków. Niektóre szacunki mówią, że cyberprzestępcy powodują straty w wysokości 4 miliardów dolarów rocznie.
- Ale to najpewniej zaniżone wyliczenia: wiemy, że jedna jedyna grupa ukradła blisko miliard dolarów z sieci firmowych stu banków na świecie - mówi Robert Dziemianko z zajmującej się zabezpieczeniami firmy G DATA. Mikko Hyppönen, ekspert od cyberprzestępczości, dodaje: - Wiele banków początkowo nie zauważa nawet, że znikają im pieniądze. Jego zdaniem słabym ogniwem zabezpieczeń jest używany przez instytucje finansowe na całym świecie system SWIFT.
Stosowane w nim mechanizmy mają chronić komunikację między placówkami rozsianymi na różnych kontynentach: każdy e-mail, każdą rozmowę telefoniczną i zwłaszcza każdą transakcję. Ta sieć łączy 11 tysięcy banków, a codziennie wykonywanych jest przez nią 25 milionów przelewów. Jak mówi Hyppönen, w przypadku tak ogromnej liczby operacji zdarzają się również takie wątpliwe: - Często nie da się już prześledzić, który bank, kiedy i dokąd przetransferował swoje zasoby pieniężne. Dlatego Fin jest przekonany, że większość cyfrowych ataków pozostaje w ogóle niezauważona!
Ale kto się za nimi kryje? W jaki sposób przełamuje zabezpieczenia instytucji finansowych? I co się stanie, jeśli przejmie władzę nad systemami transakcyjnymi? Według Hyppönena nie jest to wcale takie trudne: - Niekiedy luki są przerażające. Banki muszą w końcu zacząć wydawać więcej pieniędzy na ochronę przed cyberatakami. W przypadku Banku Centralnego w Bangladeszu brakowało środków nawet na zabezpieczenie dostępu do internetu oraz na programy antywirusowe w komputerach pracowników.
Mało tego: wiele firm tej branży nie oddziela systemu SWIFT od swoich wewnętrznych mechanizmów bezpieczeństwa. Jeśli więc hakerom uda się włamać do takiego banku, będą mieli również dostęp do tego pierwszego. A to może mieć fatalne skutki: ponieważ dzięki temu będą mogli sięgnąć po pieniądze dowolnej instytucji finansowej - na przykład w Polsce.
Eksperci podejrzewają, że za napadem na Bank Centralny w Bangladeszu stoi grupa o nazwie Lazarus. Jest ona wiązana także z wieloma innymi włamaniami do systemów komputerowych instytucji finansowych. Lazarus zyskała rozgłos po tym, jak w 2014 roku przeprowadziła szeroko zakrojony atak na firmę Sony. Służby wywiadowcze oraz przedsiębiorstwa z branży zabezpieczeń przypuszczają, że za grupą Lazarus kryje się oddział specjalistów północnokoreańskiego dyktatora Kim Dzong Una. - Byłby to pierwszy znany przypadek, kiedy rząd kradnie pieniądze za pomocą cyberataków - zauważa Hyppönen.
Czy hakerzy mogą wywołać globalny kryzys?
- W 2017 roku liczba napaści zarówno na instytucje finansowe, jak i ich klientów będzie jeszcze wyższa - nie ma wątpliwości Robert Dziemianko. Problemem są nie tylko znikające pieniądze. Gwałtownie wzrasta również zagrożenie cyberterrorystyczne. Zwykle hasło to kojarzymy z próbami złamania zabezpieczeń elektrowni atomowych albo obiektów wojskowych, a nie banków. Ale eksperci uważają, że nie powinniśmy bagatelizować tego ryzyka. Jeśli hakerzy zdobędą na przykład dostęp do elektrowni atomowej, to w najgorszym wypadku dojdzie do katastrofy o zasięgu lokalnym, jak w Fukushimie albo Czarnobylu. Skutki udanego ataku na bank mogą zaś być globalne...
Gdy w 2008 roku nowojorski bank inwestycyjny Lehman Brothers zmuszony był ogłosić bankructwo, rozpoczął się kryzys gospodarczy. Istniało niebezpieczeństwo, że amerykański rynek akcji się załamie, a Warszawski Indeks Giełdowy odnotował spadek o ponad 50 procent. Nagle miliony ludzi w Stanach Zjednoczonych zostały dotknięte bezrobociem albo straciły dach nad głową. A przecież Lehman Brothers był stosunkowo małą instytucją. Co się więc stanie, gdy swój majątek utraci jakaś duża?
W minionych latach hakerzy udowodnili, jak łatwo przychodzi im włamywanie się do banków - za pomocą metody Carbanak w ciągu zaledwie dwóch lat udało się to ponad 100 razy. Z każdej instytucji przestępcy skradli od dwóch do dziesięciu milionów dolarów. - Ale naprawdę wielkiej szkody jeszcze nie wyrządzili - mówi Kor Adana, haker oraz autor scenariuszy filmowych. - A kto potrafi skraść dziesięć milionów, temu może się też udać zwinąć dziesięć miliardów.
Adana przez długi czas pracował w branży cyfrowego bezpieczeństwa dla takich firm, jak choćby koncern Toyota. Wraz z zespołem, który składa się z hakerów, specjalistów chroniących sieci instytucji finansowych oraz byłych członków jednostki FBI ścigającej przestępstwa cybernetyczne, Adana analizuje najnowsze sposoby hakowania - i przekłada je na scenariusz serialu Mr. Robot, którego jest współtwórcą. - Absolutnie wszystko, co pokazujemy w naszych odcinkach, jest wykonalne - mówi Adana. W tym łamanie zabezpieczeń tajnych służb albo wielkich banków. Wygląda więc na to, że agencje wywiadowcze albo terroryści mogliby złamać opór całych gospodarek narodowych - i wcale nie jest to tak niedorzeczne, jak by się mogło wydawać.
Gdyby hakerom udało się obrabować bank, na przykład JPMorgan Chase, skutki byłyby bardziej drastyczne niż w przypadku Lehman Brothers. Z sumą bilansową przekraczającą 2,3 biliona dolarów ten pierwszy jest jedną z największych i najbardziej wpływowych instytucji finansowych na świecie. Oficjalnie cyberprzestępcy włamali się do jej sieci po raz ostatni w 2014 roku. Ale Mikko Hyppönen nie ma wątpliwości: - Każdy bank ma luki w zabezpieczeniach. Nieustannie pojawiają się też nowe. Jeśli służby wywiadowcze albo terroryści zechcą go zhakować, zawsze znajdą na to jakiś sposób. W konsekwencji zbankrutuje nie tylko zaatakowana instytucja. Jej upadek zapoczątkuje reakcję łańcuchową: firmy i banki na całym świecie zaczną odnotowywać wielomilionowe straty, ponieważ załamie się przepływ gotówki między nimi.
- Nikt już nikomu by nie ufał. Nawet zdrowe instytucje zmierzałyby do krachu - mówi ekonomistka Ulrike Herrmann. W ciągu kilku dni w społeczeństwie wybuchnie panika. Miliony ludzi najpierw stracą pracę, później dom, ponieważ nie będą mogli zapłacić wymaganych czynszów oraz rat. Supermarkety nie będą otrzymywały dostaw towaru, klienci będą robili zakupy na zapas. Wzrośnie liczba plądrowanych sklepów, ludzie zaczną głodować. Czy zdołamy opanować ten kataklizm?
Istnieją plany awaryjne na wypadek dużych klęsk żywiołowych, natomiast żadne państwo nie jest w stanie przygotować się na całkowity paraliż gospodarki. Po paru tygodniach, pod naciskiem uzbrojonych, rabujących resztki żywności band, załamie się każdy rodzaj porządku państwowego. Od anarchii i chaosu dzieli nas tylko jeden atak hakerski na wielką skalę...
Tak przebiegał atak na Bank Centralny w Bangladeszu
Idealny napad na bank trzeba niezwykle precyzyjnie zaplanować. Hakerzy z północnokoreańskiej grupy Lazarus byli bliscy kradzieży miliarda dolarów - ten śmiały zamysł nie udał się przez literówkę. Ostatecznie i tak się obłowili - zgarnęli ponad 80 milionów dolarów. Ale jak do tego doszło? Cyberprzestępcy poświęcili dużo czasu nie tylko na przygotowanie swojego ataku, ale również na jego przeprowadzenie. Zanim uderzyli, obserwowali bank przez cztery miesiące...
1. Hakerzy uzyskują dojście do serwera systemu SWIFT w banku przez źle zabezpieczony dostęp do internetu.
2. Przeprowadzający atak instalują złośliwe oprogramowanie bezpośrednio w miejscu, w którym system SWIFT łączy się z internetem...
3. ...i tak przechwytują dane dostępu. W ten sposób omijają zabezpieczenia.
4. Program pozostaje niezauważony, a bank - aż do ataku hakerów - może zwyczajnie dokonywać transferów gotówkowych przez SWIFT.
5. Przestępcy manipulują drukarki tak, żeby nie drukowały raportów z wykonanych przez nich przelewów.
6. Bezpośrednio po przeprowadzonym ataku wirus rozpoczyna wielokrotne nadpisywanie tego procesu.
7. Złośliwe oprogramowanie kasuje zapisy banku o transferach pieniężnych.
8. Hakerzy informowani są o wszystkim, co dzieje się w banku. Szybko ukrywają pieniądze na zagranicznych kontach.