812
Троянський кінь з Росії ослабив шведський банк на 1 млн дол.
— Кримінал
Установлений світовий рекорд в історії інтернет-шахрайства - за попередньою інформацією, хакерами з Росії. Отримавши доступ до рахунків клієнтів скандинавської банківської групи Nordea, хакери викрали в цілому 8 млн шведських крон (близько 1,1 млн дол.). За оцінках експертів з фірми McAfee, що виробляє антивірусні програми, це найбільше на сьогоднішній день онлайн-шахрайство.
Сума викраденого могла бути істотно вище: деякі найбільш підозрілі банківські переведення були припинені адміністрацією банку на вимогу поліції. Управління Nordea не виключає, що злодійство триває.
"Ми не знаємо, припинили свої дії хакери чи ні, - зізнався вчора "Газеті" представник Nordea Бу Ейлин, - і не можемо гарантувати, що атака не повториться".
Шведська поліція веде розслідування й склала список підозрюваних, що включає більше сотні людина. У бесіді з кореспондентом "Газети" представник відділу розслідувань стокгольмської поліції Ларс Марклюнд відмовився коментувати "російський слід" у злочині, уточнивши лише: інформація про те, що хакери - з Росії, народилася в банку. Тим часом Бу Ейлин з Nordea завіряє, що саме поліцією було встановлено російське місцезнаходження сервера, з якого атакували шведський банк.
Банкіри бідкають: підступні злодії скористалися дисциплінованістю законослухняних - до наївності - шведських підданих.
Навала троянських коней
У серпні 2006 року шведські клієнти скандинавського банку Nordea почали в масовому порядку отримувати електронні листи від адміністрації. У них клієнтам рекомендували встановити спеціальну програму, що повинна була захистити їх від спаму - настирливого розсилання рекламних оголошень по електронній пошті. 250 законослухняних клієнтів банку саме так і надійшли. У результаті в їхні комп'ютери ввірвався троянський кінь по імені haxdoor.ki. Під цією назвою в професійному середовищі відома комп'ютерна програма, що дозволяє зловмисникові одержати практично будь-яку особисту інформацію, наприклад ваш логін, пароль, номер рахунку, пін-код. У світовому інтернет-співтоваристві процедура "вивудження" такої інформації одержала назву "фішинг". У випадку з Nordea фішинг діяв безвідмовно. Коли клієнт, що нічого підозрює, заходив на інтернет-сайт банку, на екрані комп'ютера з'являлося повідомлення про помилку. І користувачеві пропонувалося повторно ввести інформацію, необхідну для перекладу грошей з банківського рахунку. У цей момент й активізувався вірус, що передавав ці дані хакерам. Тепер злочинці могли переказувати клієнтські гроші самостійно.
Викриття шахраїв
Яким образом було викрито аферу? "Шахраї почали розсилати листи людям, які нашими клієнтами не були", - розповідає "Газеті" представник банку Бу Ейлин. Вони й звернулися до керівництва банку зі здивованими питаннями. Подальше було справою техніки.
"Ми ніколи не посилаємо своїм клієнтам листа по електронній пошті, - говорить Бу Ейлин, - тому відразу почали розслідування". Відразу ж з'ясувалося, що атака хакерів тривала вже 15 місяців, а загальне число потерпілих склало 250 чоловік, які втратили в цілому 8 млн крон (1,1 млн дол.).
Перші електронні листи йшли з азіатських країн, а інформація з пін-кодами клієнтів ішла на російський сервер. Саме цей факт дозволив припускати, що шведи стали жертвою російських хакерів. На уражених "трояном" комп'ютерах, за даними Бу Ейлина, не було антивірусного програмного забезпечення. Банк теоретично міг обвинуватити їх у неуважності, але не став цього робити, а просто відшкодував жертвам шахрайства всі понесені втрати. І в результаті не втратив жодного клієнта.
Чи буде взятий російський слід?
За інформацією шведських ЗМІ місцеві правоохоронні органи, зробивши арешти в країні, уже готовлять документи. які по лінії Інтерполу надійдуть російським сищикам. Але представник відділу розслідувань стокгольмського поліції Ларс Марклюнд не зміг подвердить цю інформацію. Він взагалі категорично відмовився обговорювати російський слід.
У бюро спеціальних технічних заходів МВС Росії атаку хакерів на Nordea коментувати теж не сталі, пославшись на недостатній обсяг інформації по даному приводі. Прес-секретар відомства Ірина Зубарєва пояснила можливий алгоритм взаємодії правоохоронних органів: "Існують так називані національні контактні пункти. Вони створені в 45 країнах світу. Є такий пункт й у нашому бюро. Через них іде обмін даними із закордонними колегами. Як по лінії Інтерполу, так і прямо від іноземних спецслужб, аналогічних нашому бюро. Завдяки цій інформації ми взаємодіємо з партнерами по всьому комплексі протидії кіберзлочинності - це й боротьба з хакерами, і протидія поширенню через інтернет дитячої порнографії й багато інших питань, об'єднані поняттям "злочинність у сфері високих технологій".
Російські хакери проти іноземних компаній
Квітень 2001 року - російський хакер із Сургута зламав інтернет-сервер компанії Online Resources & Communications Corporation, розташованою в місті Маклин (США). Компанія надає банківські послуги. Хакер зажадав викуп за нерозголошення конфіденційних відомостей та їхнє знищення. У грудні 2001 року хакер був затриманий при спробі отримати гроші.
2003 рік - німецький Postbank установив, що джерело кіберзагрози їхнім клієнтам розташований у російському секторі інтернету: саме там розмістилася фальшива веб-сторінка, що підмінює сайт банку, через яку кіберзлодії намагалися обікрасти вкладників.
В 2004-2005 роках російські хакери викрали більше 1 млн євро з рахунків клієнтів французьких банків за допомогою шкідливих програм, повідомила 8 лютого 2006 року газета The Guardian. Програма поширювалася через електронну пошту й веб-ресурси. По цій справі було затримано з десяток жителів Москви й Санкт-Петербурга, а також трохи громадян України.
2 жовтня 2006 року суд міста Балаково Саратовской області засудив на вісім років трьох російських хакерів за вимагання грошей у британських букмекерських контор. Аферисти закидали сервери букмекерів величезною кількістю помилкових запитів, і комп'ютери, не витримавши атаки, зависали. Потім зловмисники посилали власникам серверів листа по електронній пошті з вимогою перерахувати гроші. Збиток, понесений букмекерами, оцінено на суму більше 5 млн дол.
За матеріалами: UABanker.net
Поділитися новиною
