Legalább 300 millió dollárt lopott el egy nemzetközi számítógépes bűnözői csoport az elmúlt két évben a világ mintegy 100 bankjából és pénzintézetéből – jelentette a Kaspersky Lab, hozzátéve, hogy ez csak egy becsült összeg, a végeredmény ennek akár a háromszorosa is lehet. A megtámadott bankok többsége orosz, de európai, japán, sőt amerikai pénzintézetek is érintettek.

A hackerek szokatlan módszert választottak: nem közvetlenül a felhasználókat károsították meg, hanem a bankokat. Betörtek a bankok számítógépes rendszereibe, majd fertőzött e-maileket küldtek a munkavállalóknak. Ha bárki rákattintott a mailekre (ami természetesen sokszor megtörtént), már le is töltötte a rosszindulatú programot. Ez pedig a háttérben ügyködve képernyőmentéseket, videoinformációkat küldött a bűnözőknek a bank napi rutinjairól. A cél az volt, hogy utánozzák a legális tevékenységeket, hogy a behatolók tranzakciói is normális, hétköznapi ügyleteknek tűnjenek.

Portalguard

Az egyik trükkjük az volt, hogy hozzáférve a számlákhoz megváltoztatták a számlaegyenleget, mondjuk 1000 dollárról 10 ezerre, és 9000 dollárt elutaltak bankon kívülre. Az ügyfélnek, aki a végeredményt nézte, ez természetesen fel sem tűnt, a bankokban pedig általában 10 óránként ellenőrzik a számlákat, tehát átmenetileg könnyű változtatni az egyenlegen.

Ezek a támadások – mondta az Interpol Digitális Bűnügyi Központjának igazgatója – ismét rávilágítanak arra, hogy ha egy rendszerben valamilyen sérülékenység, biztonsági rés van, azt biztos megtalálják és kihasználják a számítógépes bűnözők. Azt is hozzátette, hogy nincs olyan szektor, amely százszázalékosan védettnek érezheti magát, folyamatosan ellenőrizni kell a biztonsági folyamatokat.

Az igazgató azt is elmondta, hogy megszületett az együttműködés az Interpol, az Europol és az érintett országok hatóságai között, hogy lefüleljék a csoportot, amelynek tagjai között oroszok, ukránok, különféle európai országokból származók és kínaiak egyaránt vannak.