Российские хакеры ограбили шведский банк на ЕВРО, Безопасность в Интернет

Тема нашей статьи — Российские хакеры ограбили шведский банк на ЕВРО, Безопасность в Интернет. Вы узнаете мнения и рекомендации специалистов, почитаете настоящие отзывы и увидите фотографии.

Как стало известно, один из больших банков Швеции, банк Nordea, стал жертвой хакеров, похитивших свыше миллиона евро со счётов банковских клиентов. Служба безопасности банка говорит, что с электронных счётов было украдено от семи до восьми миллионов шведских крон, что составляет немного более 1 миллиона евро.

По данным аналитиков из компании McAfee, эта кража может стать громчайшей в мире кражей подобного рода.

В банковской структуре рассказывают, что в течении последних 15 месяцев банковским клиентам малоизвестные регулярно рассылали Email, содержащие вредоносную программу.

По данным шведской полиции и экспертов компании McAfee, ограбление было совершено группой российских хакеров. Служба безопасности говорит, что ограбление было профессионально планировано, так как в мошеннической схеме, согласно неподтвержденной информации, участвовал 121 человек. Однако, правоохранительные органы говорят, что пока сказать ничего более определенного не могут, ссылаясь на тайну следствия. Неформально в полиции Швеции говорят, что в скором времени по линии интерпола будут готовить ряд документов для российских стражей порядка.

В Nordea считают, что около 250 банковских клиентов были удачно атакованы хакерами. В результате заражения их компьютеров троянами преступники получили доступ к платежным системам клиентов.

Вирусные аналитики McAfee говорят, что программа-троян, которым был атакованы банковские клиенты писался на заказ именно для этого банка и для данных клиентов. Сначала хакеры, ориентировочно российские, рассылали банковским клиентам электронные сообщения, будто бы от имени банка, где предлагалось инсталлировать программу raking.exe, «помогающую бороться со спамом». Эта программа практически инсталлировала трояна, фигурирующего в определенных противовирусных базах как haxdoor.ki.

Программа-троян haxdoor в большинстве случаев инсталлирует в системе кейлоггер (программу, которая перехватывает и записывает все информацию о нажатиях на клавиатуру). Однако в таком случае программа-троян был несколько модифицирован — туда был добавлен еще и руткит (система удалённого администрирования), который активировался в момент обращения клиентов к платежной системе Nordea. По другой схеме, которую описывают в банковской структуре, клиентов с помощью трояна перенаправляли на фальшивый сайт, который смотрелся как сайт Nordea, на данном сайте клиенты вводили все собственные данные, включая разные платежные юридические данные и пароли для доступа к системе банкинга.

Как только пользователи вводили данные на ресурсе появлялось предупреждение про то, что в системе банкинга идут меры по профилактике. Дальше преступники применяли добытые данные для снимания или переводы денег в настоящей системе банкинга Nordea.

Полиция Швеции установила, что банковская информация, добываемая хакерами, отправлялась на серверы в Америке, а оттуда к конечным получателям в Россию.

Согласно заявлению начальника пресс-службы Nordea Боо Элина, на данный период времени все банковские клиенты предупреждены о этой схеме, а в самом банке введены очень высокие меры безопасности. Также Элин подчеркнул, что клиенты, атакованные хакерами, попались на обычные удочки фишеров, также, они не пользовались антивирусами.

«В таком случае имели место традиционные методы социальной инженерии», — поясняет Элин.

К тому же, представители других банков и систем интернет-банкинга говорят, что в течении последнего года отправляли предостережения в Nordea про то, что производятся нетипичные попытки перевода больших сумм со счётов банковских клиентов. Но в последние месяцы хакеры поменяли собственную тактику и стали снимать деньги очень маленькими суммами.

«В большинстве случаев переводимые суммы были правда существенными, некоторые транзакции даже блокировались системами безопасности. Впрочем мы просматривали каждую транзакцию, приличная их часть была переводами маленьких сумм, и это выглядело как обыкновенная активности наших клиентов. Всего мы потеряли около 8 миллионов крон», — признается Элин.

До данным статистки, на данный период времени банк Nordea имеет около 2 миллионов счётов интернет-банкига, благодаря этому полиция опрашивает клиентов и создает расследования на предмет новых краж.

Необходимо отметить, что в прошедшем сезоне ряд британских банков также имели проблемы с трояном Hakxdoor, правда тогда афера была очень быстро вскрыта и не было жертв.