TelNews: Смирнов Федор, Русские хакеры «обчистили» шведов на миллион долларов

Опубликовано: 00.00.0000, 00:00 Автор: Смирнов Федор

отправить
распечатать

Русские хакеры «обчистили» шведов на миллион долларов

Жертвой самого крупного интернет-мошенничества за всю историю Сети стал шведский банк Nordea. Хакерам удалось перевести на свои счета больше 8 миллионов крон, что приблизительно равняется 1,2 миллиона долларов. Для «кражи века» использовалась обычная фишинг-схема, заставляющая пользователей добровольно расставаться с конфиденциальной информацией. Лавры «самых-самых» могут достаться нашим соотечественникам, разумеется, если шведской полиции и российским органам удастся отыскать виновных.

Злоумышленники «работали» с клиентами банка на протяжении 15 месяцев, однако самые успешные атаки состоялись минувшей осенью. Все начиналось с фальшивого почтового сообщения, подписанного, якобы, администрацией Nordea. В нем пользователям предлагалось «скачать» анти-спам фильтр, который при ближайшем рассмотрении оказался троянцем haxdoor.ki. Вместо защиты от спама, пользователи получали обычный «килоггер» - программу, которая записывает нажатия на клавиши и передает эти сведения далекому «хозяину». При попытке зайти в интерфейс интернет-банкинга программа подменяла адрес, направляя будущую жертву на фальшивый сайт. Дальнейшее было делом техники – хакерам оставалось лишь с умом воспользоваться предоставленной информацией для перевода нужной суммы.

По утверждению представителей Nordea, за это время пострадали более 250 клиентов. Все средства им, правда, были аккуратно возмещены, поэтому потерянный миллион долларов будет списан на убытки самого банка. По мнению представителя банка Боо Элин (Boo Ehlin), этот случай – хороший пример социальной инженерии в действии, он не свидетельствует об уязвимости в системе безопасности Nordea. «Наших клиентов обманули, заставив отдать данные для доступа, они сделали это по доброй воле», - добавил он. Эксперты же считают интернет-банкинг от Nordea самой незащищенной системой во всей Швеции.

Как и большинство банков, Nordea отслеживал транзакции, пытаясь вычислить подозрительные случаи. «В некоторых случаях нам удалось отследить мошеннические транзакции, иногда – нет, - сообщил представитель банка. – Мы не можем расследовать каждый случай перевода денег, причем часто транзакции выглядели так, словно совершались нашими клиентами». Злоумышленникам удалось переправить внушительную сумму частями, сделав ставку на небольшие переводы.

По заявлениям шведской полиции, украденная информация отсылалась на сервера в США, а оттуда – в Россию. Впрочем, российский след – пока не подтвержденная информация. Само происхождение использованного троянца остается бесспорным, haxdoor.ki является одним из самых известных вирусов, написанных русскими хакерами. Ирина Зубарева, представляющая МВД России, заверила издание Moscow Times, что российская сторона готова к расследованию инцидента и после получения дополнительной информации о подозреваемых сможет приступить к активным действиям.

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

Злоумышленники «работали» с клиентами банка на протяжении 15 месяцев, однако самые успешные атаки состоялись минувшей осенью. Все начиналось с фальшивого почтового сообщения, подписанного, якобы, администрацией Nordea. В нем пользователям предлагалось «скачать» анти-спам фильтр, который при ближайшем рассмотрении оказался троянцем haxdoor.ki. Вместо защиты от спама, пользователи получали обычный «килоггер» - программу, которая записывает нажатия на клавиши и передает эти сведения далекому «хозяину». При попытке зайти в интерфейс интернет-банкинга программа подменяла адрес, направляя будущую жертву на фальшивый сайт. Дальнейшее было делом техники – хакерам оставалось лишь с умом воспользоваться предоставленной информацией для перевода нужной суммы.
 По утверждению представителей Nordea, за это время пострадали более 250 клиентов. Все средства им, правда, были аккуратно возмещены, поэтому потерянный миллион долларов будет списан на убытки самого банка. По мнению представителя банка Боо Элин (Boo Ehlin), этот случай – хороший пример социальной инженерии в действии, он не свидетельствует об уязвимости в системе безопасности Nordea. «Наших клиентов обманули, заставив отдать данные для доступа, они сделали это по доброй воле», - добавил он. Эксперты же считают интернет-банкинг от Nordea самой незащищенной системой во всей Швеции.
 Как и большинство банков, Nordea отслеживал транзакции, пытаясь вычислить подозрительные случаи. «В некоторых случаях нам удалось отследить мошеннические транзакции, иногда – нет, - сообщил представитель банка. – Мы не можем расследовать каждый случай перевода денег, причем часто транзакции выглядели так, словно совершались нашими клиентами». Злоумышленникам удалось переправить внушительную сумму частями, сделав ставку на небольшие переводы.
 По заявлениям шведской полиции, украденная информация отсылалась на сервера в США, а оттуда – в Россию. Впрочем, российский след – пока не подтвержденная информация. Само происхождение использованного троянца остается бесспорным, haxdoor.ki является одним из самых известных вирусов, написанных русскими хакерами. Ирина Зубарева, представляющая МВД России, заверила издание Moscow Times, что российская сторона готова к расследованию инцидента и после получения дополнительной информации о подозреваемых сможет приступить к активным действиям.

Привязки новости: