|
Автор |
Сообщение |
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Как стало известно, один из крупнейших банков Швеции, банк Nordea, стал жертвой хакеров, похитивших более миллиона евро со счетов клиентов банка. Служба безопасности говорит, что с электронных счетов было похищено от семи до восьми миллионов шведских крон, что составляет чуть более 1 миллиона евро.
По данным аналитиков из компании McAfee, данное ограбление может стать крупнейшей в мире кражей такого рода.
В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу.
По данным шведской полиции и экспертов компании McAfee, ограбление было совершено группой российских хакеров. Служба безопасности Nordea говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек. Впрочем, правоохранительные органы говорят, что пока сказать ничего более конкретного не могут, ссылаясь на тайну следствия. Неофициально в полиции Швеции говорят, что в ближайшее время по линии интерпола будут готовить ряд документов для российских стражей порядка.
В Nordea полагают, что около 250 клиентов банка были успешно атакованы хакерами. В результате заражения их компьютеров троянами злоумышленники получили доступ к системам интернет-банкинга клиентов.
Вирусные аналитики McAfee говорят, что троян, которым был атакованы клиенты банка, писался под заказ конкретно для данного банка и для данных клиентов. Первоначально хакеры, предположительно российские, рассылали клиентам банка электронные сообщения, якобы от имени банка, где предлагалось инсталлировать программу raking.exe, "помогающую бороться со спамом". Данная программа фактически инсталлировала трояна, фигурирующего в некоторых антивирусных базах как haxdoor.ki.
Троян haxdoor обычно инсталлирует в системе кейлоггер (программу, которая перехватывает и записывает все данные о нажатиях на клавиатуру). Однако в данном случае троян был несколько модифицирован - туда был добавлен еще и руткит (система удаленного администрирования), который активировался в момент обращения клиентов к системе интернет-банкинга Nordea. По другой схеме, которую описывают в банке, клиентов при помощи трояна перенаправляли на поддельный сайт, который выглядел как сайт Nordea, на данном сайте клиенты вводили все свои данные, включая различные платежные реквизиты и пароли для доступа к системе банкинга.
После того как пользователи вводили данные на сайте появлялось предупреждение о том, что в системе банкинга идут профилактические работы. Далее злоумышленники использовали добытые данные для снятия или переводы денег в реальной системе банкинга Nordea.
Полиция Швеции установила, что банковская информация, добываемая хакерами, отправлялась на серверы в США, а оттуда к конечным получателям в Россию.
По словам пресс-секретаря Nordea Боо Элина, на сегодня все клиенты банка предупреждены о данной схеме, а в самом банке введены повышенные меры безопасности. Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.
"В данном случае имели место классические методы социальной инженерии", - поясняет Элин.
Вместе с тем, представители других банков и платежных систем говорят, что на протяжении последнего года посылали предупреждения в Nordea о том, что производятся нетипичные попытки перевода очень крупных сумм со счетов клиентов банка.
Однако в последние месяцы хакеры сменили свою тактику и стали снимать деньги мелкими суммами.
"В некоторых случаях переводимые суммы были правда значительными, некоторые транзакции даже блокировались системами безопасности. Однако мы просматривали каждую транзакцию, большая их часть была переводами небольших сумм, и это выглядело как обычная активность наших клиентов. Всего мы потеряли около 8 миллионов крон", - признается Элин.
До данным статистки, на сегодня банк Nordea имеет около двух миллионов счетов, поэтому полиция опрашивает клиентов и производит расследования на предмет новых краж.
Примечательно, что в прошлом году ряд британских банков также имели трудности с трояном Hakxdoor, правда тогда афера была довольно быстро вскрыта и никто не пострадал. |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Павел
Участник тусовки
Зарегистрирован: 17.02.2006 Сообщения: 110 Откуда: Санкт-Петербург
|
|
|
|
А вот интересно, ловят хоть этих хакеров или нет? А то люди читают и создается миф о том, что хакеры неуловимы и вычислить их вообще невозможно. Хотя я думаю, это совсем не так. |
|
Вернуться к началу |
|
|
Tuxik
Тяпницо
Зарегистрирован: 02.07.2007 Сообщения: 1521
|
|
|
|
Цитата: |
В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу. |
Цитата: |
Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.
"В данном случае имели место классические методы социальной инженерии", - поясняет Элин. |
ЫЫЫЫЫ, ламаки! В российском банке такое не прокатило бы! |
|
Вернуться к началу |
|
|
ShprotX
Участник тусовки
Зарегистрирован: 07.01.2007 Сообщения: 312 Откуда: Украина
|
|
|
|
den писал(а): |
Служба безопасности Nordea говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек. |
Вряд ли больше 10: чем больше людей, тем больше шанс спалиться. |
|
Вернуться к началу |
shprotx@jabber.ru |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Конечно и сами подумайте: 1 миллион евро разделить на 121 человек и что получается? По 8200 евро на человека? Я бы за такие деньги не стал рисковать. Оно того не стоит. Мне кажется в ограблении принимало участие меньше 10 человек. Просто мало взяли, а чем меньше народу, тем больше каждому. Если конечно, кто-то один не перестеряет остальных во время дележки |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|
 Главная страница сайта
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|