Pankkimurrot Vladimir Levinistä Lazarus Groupiin

Pietari 1994-1995. Vladimir Levin kumppaneideen tunkeutuu Citibankin järjestelmiin ja kähveltää 10 miljoonaa dollaria. Vaikka Levin saadaan kiinni ja suurin osa rahoista palautetaan, jää kysymys silti ilmaan kytemään: Kuinka pankkimurto oikein toteutetaan? Ja tapahtuuko niitä edelleen?

Valitettavasti tapahtuu. Hiljattain paljastui esimerkiksi, että hakkeriryhmä nimeltä MoneyTaker oli vähintään puolentoista vuoden ajan murtautunut useiden yhdysvaltalais- ja venäläispankkien järjestelmiin ja vienyt niistä yhteensä noin 11 miljoonaa dollaria yli 20 erillisellä murtokeikalla. Lisäksi ryhmä kopioi itselleen arkaluontoisia dokumentteja, joiden avulla sen on mahdollista tehdä lisää hyökkäyksiä tulevaisuudessa. Ja vaikka ryhmän olemassaolo on paljastunut, ei ryhmäläisten identiteettiä olla onnistuttu selvittämään.

SWIFT -hyökkäykset ja Lazarus Group

MoneyTakerin jäljille päässeen turvallisuusalan yrityksen Group-IB:n mukaan ryhmän rikolliset käyttivät varkauksiin pääasiallisesti korttimaksuja mahdollistavien SWIFT- sekä AWS CBR -järjestelmien heikkouksia. Asiantuntijat epäilevätkin, että hakkerien tarkoituksena on lopulta kaataa koko SWIFT -järjestelmä.

MoneyTakerin lisäksi SWIFT -järjestelmiin kohdistuneita hyökkäyksiä on tehtaillut esimerkiksi Lazarus Groupiksi nimetty, todennäköisesti pohjoiskorealaista alkuperää oleva ryhmä, jota epäillään Pohjois-Korean hallinnon organisoimaksi. Alunperin yksinkertaisista DDoS -palvelunestohyökkäyksistä monimutkaisempiin hyökkäyksiin ponnistanut ryhmä vei 81 miljoonaa dollaria Bangladeshin keskuspankilta – alkuperäisenä yrityksenään viedä kokonainen biljoona. Vaikka iskua ei suoraan voitu yhdistää Lazarus Groupiin, oli hyökkäyksessä käytetty koodi pohjoiskorealaista alkuperää.

Lazarus Groupin kaltaiset järjestöt ja niiden valtionluokan huippurikollisuus ovat sittemmin herättäneet laajaa kansainvälistä huolta pankkialalla. Brysseliläistä SWIFT -järjestelmää käyttää yli 11 000 pankkia ja yritystä, ja sillä muun muassa siirretään rahaa maasta toiseen. Ja vaikka useat valtiot ovat jääneet kiinni datavakoilusta ja hakkeroinnista, ei minkään toisen valtion uskota aikaisemmin kähveltäneen rahaa pankeilta. Tietoturva-asiantuntijoiden mukaan kyseessä onkin ensimmäinen kerta kun jokin valtio on valjastanut käyttöönsä hakkereita saadakseen siitä puhtaasti taloudellista hyötyä itselleen.

DDoS -hyökkäykset

Palvelunestohyökkäyksiä on pankkeihin kohdistunut Suomessakin. Eräs muistettavimmista tapauksista lienee uuden vuoden 2015 pankkipalvelimien pommitus, jossa kaksi suomalaisnuorukaista kaatoi OP –ryhmän verkkopankin. Verkkopankkien kaatuminen aiheutti tuolloin muun muassa sen ettei OP:n tileiltä saanut nostettua automaatista rahaa lainkaan. Lisäksi hakkerit uhkailivat OP:tä sekä Aktiaa, Danske Bankia, ja Nordeaa, joiden palvelimia he myös olivat yrittäneet kaataa.

Ylipäätään palvelunestohyökkäykset eivät ole tavattomia Suomessa tai maailmalla, ja niiden määrä on ollut jo pitkään kasvussa. DDoS –hyökkäys ei kuitenkaan vaaranna rahojasi, sillä hakkerit eivät pääse sen aikana pankin järjestelmiin sisälle vaan kaatavat ne ulkopuolelta.

Mitä hyökkäyksille voi tehdä?

Palataan Leviniin. Kuinka hänen oikein onnistui murtautua Citibankin järjestelmiin? Se ei koskaan paljastunut, vaikka jälkeenpäin Citibank päivittikin järjestelmiään ja otti käyttöön fyysisen  tunnistevälineen suojellakseen asiakkaitaan ja varojaan.

Media lietsoi aluksi kuvaa Levinistä huippuälykkäänä matemaatikkona, jolla lisäksi oli biokemian tutkinto Pietarin yliopistosta. Näin ei kuitenkaan ilmeisesti ollut. Kymmenen vuotta myöhemmin paljastui, että hakkeri nimeltään ArkanoiD, joka oli alkuperäisen tietomurron takana, oli myynyt tiedot Levinille sadalla dollarilla. Levin itse ei ollut matemaatikko vaan Ao Saturn –nimisen venäläisyrityksen järjestelmävalvoja. On siis epäselvää olisiko Levin koskaan itse kyennyt moista murtoa tekemään. Hänen ei myöskään onnistunut peitellä jälkiään erityisen hyvin.

Levinin tapaus herätti pankkialan tietoturva-asiantuntijat päiväuniltaan, ja pankkien suojaukset ovat sittemmin parantuneet huimasti. Silti hyökkäyksiä pankkien järjestelmiin ei sinänsä voi estää niin kauan kun maksuliikennettä tapahtuu verkossa. Tietoturvarikokset ovat osa kybersodankäyntiä niin valtioiden kuin aatteellisten ryhmienkin välillä, ja ovat tulleet informaatioyhteiskuntaamme jäädäkseen. Paras tapa suojautua hyökkäyksiltä onkin perehtyä tietoturva-asioihin itse, ja ottaa turvallisuusnäkökulma osaksi omaa nettikäyttäytymistä – aina surffaillessa.

Comments are closed.