اواخر 2013، یکی از دستگاههای خودپرداز واقع در کیو اکراین، وقت و بی وقت اسکناس از خود بیرون می داد، بدون آنکه کسی کارتی وارد کرده یا دکمه ای را فشرده باشد. دوربین ها نشان می داد که دسته های اسکناس، توسط مردم خوش شانسی که در آن جا حضور داشتند به سرعت خارج می شد. اما وقتی شرکت امنیت سایبری روسی کسپرسکی برای تحقیق در مورد علت قضیه به اکراین فراخوانده شد، این شرکت دریافت ناکارآمدی دستگاه خودپرداز، جزو کمترین مشکلاتی بوده که گریبانگیر آن بانک بوده است.
تحقیقات نشان می دهد رایانه های داخلی بانک، که توسط کارکنان برای حسابداری و نقل و انتقالات روزانه استفاده می شدند، مورد نفوذ بدافزارهایی قرار گرفته بودند که به خلافکاران سایبری اجازه می داد تک تک حرکات آنها را کنترل کنند. این بدافزار ماهها مخفیانه به کار خود ادامه می داد و برای جنایتکاران (از چین، ورسیه و اروپا) عکس ها و ویدیوهایی می فرستاد تا به کمک آن متوجه شوند بانک روتین روزانه خود را چگونه اجرا می کند.
سپس گروه هکر، با جعل هویت کارکنان بانک، نه تنها چندین دستگاه پول رسانی را روشن می کردند، بلکه میلیون ها دلار را از بانکهای روسیه، ژاپن، سوییس، آمریکا و هلند به حساب های ساختگی در سایر کشورها منتقل می نمودند. بخش اعظم حملات در روسیه اتفاق افتاده اما در امریکا، اروپا و ژاپن نیز سطح حملات وسیع است.
در گزارشی که قرار است دوشنبه منتشر شود اما عجالتا در اختیار نیویورک تایمز قرار گرفته است، به گفته کسپرسکی وسعت این حمله که شامل بیش از صد بانک و موسسه مالی اعتباری در سی کشور مختلف می شود، آن را در زمره بزرگترین سرقتهای بانکی تاریخ قرار می دهد.
کسپرسکی شواهدی یافته که نشان می دهد 300 میلیون دلار از حساب مشتریان بانکها برداشته شده و معتقد است مجموع مبلغ به سرقت رفته سه برابر این مقدار خواهد بود. اما هیچ کدام از بانکهای به سرقت رفته به این حمله اقرار نکرده و از آن طفره رفته اند؛ احتمالا به این دلیل که اذعان به ضعف سیستمهای امنیتی خود را چندان خوشایند نمی دانند.
مدیر دفتر شعبه کسپرسکی در آمریکای شمالی در رابطه با این حمله گفته است: “این حمله از نظر تاکتیکها و راهبردهایی که جنایتکاران سایبری به کار گرفته اند تا لو نروند، احتمالا پیچیده ترین حملهای است که دنیا به خود دیده است.”