Wygląda na to, że zmienił się sposób obrabowywania banków. Nieujawniona dotąd grupa cyberprzestępców stworzyła i wykorzystała bardzo wyrafinowane złośliwe oprogramowanie, które będąc rdzeniem ataków pozwoliło oszustom wykradać pieniądze z różnych banków mieszczących się w 30 krajach. W ciągu dwóch lat działalności cyberprzestępcom mogło udać się ukraść od 300 milionów do nawet miliarda dolarów (w zależności od przyjętej wersji). Badanie sprawy wciąż bowiem trwa.

To prawdopodobnie jeden z najbardziej zaawansowanych ataków, jakie dotychczas zostały wykorzystane w cyberświecie. Odpowiednie taktyki i metody pozwoliły przez dwa lata wykradać pieniądze z banków, jednak nie więcej niż 10 milionów dolarów jednorazowo.

Pierwszy atak został przeprowadzony pod koniec 2013 roku. Cybergang wysłał wówczas wiadomości e-mail do setek pracowników banków, którzy podstępnie zostali zachęceni do pobrania złośliwego oprogramowania. Malware ten pozwolił cyberprzestępcom skanować bankowe sieci komputerowe w poszukiwaniu pracowników odpowiedzialnych za operacje finansowe i nadzorowanie systemu bankomatów.

Następnie hakerzy zainstalowali narzędzia umożliwiające przechwytywanie wideo i robienie zdjęć stanowisk pracy tychże osób, co pozwoliło im dowiedzieć się jak oni pracują. Dzięki temu cybergang był w stanie naśladować działanie banku, przez co wszystkie transakcje wyglądały dla systemów zabezpieczających i nadzorujących zupełnie naturalnie.

Zatem gdy wszystkie niezbędne informacje zostały pozyskane, cyberprzestępcy utworzyli mnóstwo fałszywych kont w wielu krajach, na które dokonywano nielegalne przelewy. Największe cele zlokalizowane były w Rosji, ale firma Kaspersky Lab, która jako pierwsza poinformowała o tych atakach, podkreśliła, że banki w Europie, Stanach Zjednoczonych i Japonii także ucierpiały.