Určitě znáte vtip o tom, jak automechanik zručně sáhne do motoru, opraví a řidič nechce nic zaplatit za 10 vteřin práce. Tak mu mechanik vystaví účet na desetník za minutu práce a přidá stovku za to, že věděl, kam sáhnout.

Minulý týden došlo k vysátí účtů (tzv. phishing) u velkého počtu lidí, kteří obsluhují své bankovní účty přes internet a mobilní telefon. Kybernetický útok přes vir Eurograbber odcizil přes phishing ze 30.000 soukromých i firemních bankovních účtů v Evropě přibližně 36 milionů eur. Metoda byla úplně jednoduchá, viz toto instruktážní pdf, firmy Check Point, která k činnosti viru dodala i příslušné programové kódy. Z účtů se průměrně kradlo od 500 do 250 000 Euro.

Fungovalo to úplně jednoduše. Hackeři přeprogramovali mobil pod falešnou výzvou k upgradu, kam se vložily i bankovní údaje. Pak si převedli zaslání čísla k potvrzení transakce (transaction authorization number, TAN) na své vlastní číslo a vybrali konto. Jak jednoduché v době, kdy peníze znamenají jen jedničku a nulu a žádnou práci.

1. Phishing začíná trojánem Eurograbber, který vám podsune vlastní bankovní stránku, kam napíšete svá spojení s bankou.

2. V okamžiku spojení s bankou se javascript aktivuje a napíše vám, že máte upgradovat program spojení s bankou kvůli bezpečnostní záplatě. A mají to hezky udělané, viz obrázek. Zadáte váš operační systém (pro instalaci dalšího virusu) plus telefonní číslo nutné k vykradení konta.



3. Klíčová část kódu pak uskladní tato data ve vašem počítači, viz následující řádek kódu.



4. Pak troján Eurograbber připraví rozhodující útok, pomocí falešného upgradu vašeho mobilu. Opět jde o pár řádků kódu, jak vidíte.



5. Nyní je třeba hacknout a přesměrovat váš telefon. Předchozí kód nastrčí následující bezvadnou radu, jak udělat druhou bezpečnostní záplatu na váš mobil. Návod vypadá naprosto přesvědčivě, jak vidíte.



6. Do vašeho mobilu je přidaný nový aktivační program, který si sami poslušně aktivujete pomocí nastrčeného TANu.



Tím je celý proces přesměrování ukončen a výsledný kód na kraknutí vašeho účtu vypadá následovně.



Jeho "tržní" hodnota byla oceněna vybráním cca 40 miliónů Eur, tj. tři čtvrtě miliardy Kč.

7. Celý systém pak funguje duálně: účet si obsluhujete vy a váš milý dvojník. Viz obrázek ze studie.



Na závěr filosofické zamyšlení. Jakou hodnotu mají virtuální peníze? A jakou hodnotu má vaše celoroční práce, která vytváří skutečný ekvivalent těchto virtuálních peněz?