Na svoju nelegálnu činnosť využívajú vlastné sofistikované nástroje a škodlivé kódy. Ich testovaniu venujú veľkú pozornosť a práve preto sa im darí unikať aj pred najmodernejšími antivírusovými detekciami.
Pri útoku na spoločnosť Sach/Lord&Taylor bol napríklad napadnutý softvér na obsluhu registračných pokladníc. A modifikácia POS softvéru je vizitkou práve tejto skupiny.
Štruktúra hackerskej skupiny Fin7 pripomína profesionálnu firmu. Má svojho šéfa, manažérov, oddelenie venujúce sa tvorbe škodlivého kódu, testovaniu a praniu peňazí.
Škoda spôsobená touto „firmičkou“ sa odhaduje mesačne na 50 miliónov amerických dolárov. Údaje o kreditných kartách neskôr putujú na dark web, kde sa predávajú potenciálnym záujemcom.
Po krku im ide nielen FBI, Europol ale aj mnoho firiem venujúcich sa bezpečnosti systémov a ochrane dát. Tí sú väčšinou o krok pozadu.
Nedávno sa podarilo chytiť po chybe z nepozornosti jedného z organizátorov útokov v prípade škodlivého kódu „Carbanak“. Cieľom útoku boli bankomaty, ktoré na povel útočníka začali vydávať bankovky. Stačilo si počkať pred bankomatom s taškou.
Škodlivý kód bol poslaný e-mailovou prílohou jednému z pracovníkov banky. Po otvorení prílohy bol infikovaný prvý počítač. Pomocou sociálneho inžinierstva boli neskôr získané administrátorské práva ku všetkým počítačom od nič netušiaceho zamestnanca IT oddelenia.
Po tomto zásahu mohli útočníci nielen ovládať bankomaty banky ale aj priamo zasahovať do finančných transakcií. Dokázali napríklad vytvárať účty a manipulovať so zostatkom na nich.
Útočník tak mohol s počiatočným zostatkom 10 eur na falošnom účte zbohatnúť v priebehu hodiny o 1 000 eur. Stačilo vybrať 990 eur v hotovosti a nikto si ničoho nevšimol.
Múzeum špionáže Zdroj: SITA / AP
Skupinu Fin7 zásah polície nezastavil a útoky na finančné inštitúcie naďalej pokračujú. Svoje techniky a škodlivý kód dokážu pravidelne vylepšovať a modifikovať. Za dva roky bola pomocou rôznych techník spôsobená škoda finančným inštitúciám vo výške približne jednej miliardy dolárov.
V marci tohto roka Interpol v spolupráci s ďalšími agentúrami od Bieloruska po Taiwan zadržal v Španielsku osobu, ktorá má byť mozgom operácie bankových cyberlúpeží. Podľa mnohých však ide len o jednu hlavu hydry.
