Documente DIICOT Iasi releva ca Raiffeisen Bank a fost in 2016 tinta unui atac la ATM-uri fara precedent

3,8 mil. lei au fost ridicate fraudulos din 32 de ATM-uri Raiffeisen, operationale in mai multe orase din tara: Iasi, Bucuresti, Suceava, Timisoara, Constanta, Ploiesti, Orastie si Crevedia. Totul s-a intamplat in noaptea de 3 spre 4 septembrie 2016, scrie BZI citind documente DIICOT Iasi.

Reporterii Buna Ziua Iasi (BZI) scriu ca in spatele acestui jaf se afla o grupare de crima organizata, al carui lider este cel mai probabil în Rusia. Se pare ca hackerii au trimis un mesaj catre Raiffeisen Romania al carui expeditor aparea ca fiind Banca Centrala Europeana.

„Emailul continea un fisier RTF în atasament, fisier care exploata o vulnerabilitate a aplicatiei informatice Microsoft Word si care avea instalat un program malitios denumit Cobalt Strike”, se arata în unul dintre rapoartele interne ale bancii.

Pe baza acestui program malitios, hackerii au preluat controlul bancomatelor si au comandat de la distanta eliberarile de numerar.

„Retragerile financiare neautorizate au avut loc simultan la un numar de 32 de ATM-uri bancare, în noaptea de 03/04.09.2016, în intervalul orar preponderent 17:38 – 19:44 si 21:50 – 00:29, iar majoritatea persoanelor care au preluat numerarul eliberat de bancomate erau – asa cum s-a aratat anterior – echipate cu rucsacuri si articole de vestimentatie care sa le asigure anonimatul (sepci si ochelari de soare). Toate aceste persoane care au preluat numerarul eliberat de bancomate au fost coordonate – fie de la centrul de comanda al gruparii, fie prin alti membri ai grupului – cu privire la locatiile unde se afla ATM-urile bancare ce urmau a fi folosite pentru a elibera folosul infractional al fraudei informatice, confirmând participantilor care îi coordonau prezenta la ATM si pastrând legatura permanenta cu acestia prin aplicatiile de comunicare prin internet (de tipul Viber), pe tot parcursul operatiunilor frauduloase de eliberare de numerar de catre ATM”, se arata într-un document al procurorilor de la DIICOT Iasi, citat de BZI.

Conform reprezentanţilor băncii, incidentul a avut intr-adevar loc, organele de urmărire penală începând investigaţiile imediat iar o persoana a fost deja trimisa in judecata.

Iata pozitia oficiala a bancii: „Am inregistrat  un incident in septembrie 2016, iar organele de urmarire penala au inceput investigatiile imediat, banca cooperand cu acestea si oferind toate informatiile pe care le detinea. Raiffeisen Bank a luat toate masurile pentru ca astfel de incidente sa nu se mai repete.  Securitatea este  o preocupare continua a bancii noastre pentru a preintampina atacurile informatice si a raspunde permanent complexitatii lor. De la acel incident (acum un an si jumtatate), urmare a masurilor luate, nu am mai avut niciun incident similar. Demn de subliniat este ca niciun client la bancii nu a suferit nici un prejudiciu, iar pentru banca a fost unul nesemnificativ.”

BZI mai precizeaza ca din cele 3,8 mil. de lei sustrase fraudulos au mai fost recuperate doar 80.000 de lei.