Установлен мировой рекорд в истории интернет-мошенничества

Опубликовано Alex | 22/01/2007 Таги:

Установлен мировой рекорд в истории интернет-мошенничества – по предварительной информации, хакерами из России. Получив доступ к счетам клиентов скандинавской банковской группы Nordea, хакеры похитили в общей сложности 8 млн. шведских крон (около $1,1 млн.). По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество, пишет GZT.ru.

Сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается.

Шведская полиция ведет расследование и составила список подозреваемых. Также именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк.

В августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама – назойливой рассылки рекламных объявлений по электронной почте. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например ваш логин, пароль, номер счета, пин-код. В мировом интернет-сообществе процедура «выуживания» такой информации получила название «фишинг». В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам. Теперь преступники могли переводить клиентские деньги самостоятельно.

Каким образом была разоблачена вся афера? «Мошенники начали рассылать письма людям, которые нашими клиентами не являлись», – рассказывает представитель банка Бу Эйлин. Они и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники.

«Мы никогда не посылаем своим клиентам письма по электронной почте, – говорит Бу Эйлин, – поэтому сразу начали расследование». Сразу же выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек, которые потеряли в общей сложности 8 млн. крон ($1,1 млн.).

Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских хакеров. На пораженных «трояном» компьютерах, по данным Бу Эйлина, не было антивирусного программного обеспечения. Банк теоретически мог обвинить их в ротозействе, но не стал этого делать, а просто возместил жертвам мошенничества все понесенные потери. И в результате не потерял ни одного клиента.

По информации шведских СМИ местные правохранительные органы, произведя аресты в стране, уже готовят документы. которые по линии Интерпола поступят российским сыщикам. Но представитель отдела расследований стокгольмского полиции Ларс Марклюнд не смог подвердить эту информацию. Он вообще категорически отказался обсуждать российский след.

В бюро специальных технических мероприятий (управление «К») МВД России атаку хакеров на Nordea комментировать тоже не стали, сославшись на недостаточный объем информации по данному поводу. Пресс-секретарь ведомства Ирина Зубарева пояснила возможный алгоритм взаимодействия правоохранительных органов: «Существуют так называемые национальные контактные пункты. Они созданы в 45 странах мира. Имеется такой пункт и в нашем бюро. Через них идет обмен данными с зарубежными коллегами. Как по линии Интерпола, так и напрямую от иностранных спецслужб, аналогичных нашему бюро. Благодаря этой информации мы взаимодействуем с партнерами по всему комплексу противодействия киберпреступности – это и борьба с хакерами, и противодействие распространению через интернет детской порнографии и многие другие вопросы, объединенные понятием «преступность в сфере высоких технологий».

Москва, Январь 22 (Новый Регион, Иван Смирнов) –
© 2007, NR2.Ru, «Новый Регион», 2.0

Опубликовано Alex в вс, 2007-01-28 11:00.

Шведский банк Nordea подвергся атаке хакеров. Со счетов было списано свыше 1,1 млн долларов. По неофициальной информации, банк пострадал от действий русских сетевых мошенников. Хакеры списывали деньги со счетов клиентов Nordea в течение трех месяцев. 90% людей все еще не способны распознать в качественном спаме уловку мошенников.

Убытки от атаки хакеров понесли 250 клиентов крупнейшего шведского банка. Воровство шведские СМИ сразу назвали крупнейшим в истории онлайн-мошенничества.

В Швеции клиентская база Nordea составляет 2,2 млн человек, это крупнейший банк Скандинавии. Кредитная организация не впервые сталкивается с атаками хакеров. В августе 2005 года банк подвергся атаке мошенников, и онлайн-операции на сайте банка были временно приостановлены.
Хакеры списывали деньги со счетов клиентов Nordea в течение трех месяцев. Но обнаружить брешь в системе электронной защиты служба безопасности банка смогла только сейчас.

В августе 2006 года клиенты Nordea начали получать электронные письма якобы от администрации банка с рекомендациями «установить специальную программу защиты от спама». Те, кто последовал этим рекомендациям, стали жертвой вирусной атаки. Любой, кто загружал файлы raking.zip или raking.exe, был заражен трояном haxdoor.ki. С помощью этой программы мошенники узнали личные данные клиентов Nordea. Когда пользователь пробовал открыть свой онлайн-счет в банке, на экране появлялась информация об ошибке и предложение повторно ввести данные. В этот момент и активизировался вирус. Мошенники в дальнейшем с легкостью использовали данные о счетах клиентов для перевода средств на другие счета.

Представитель шведского отделения Nordea отметил, что большинство пострадавших пользователей не использовали антивирусных программ на своих домашних компьютерах.

Правоохранительные органы уже вышли на 121 подозреваемого. Но банк и шведская полиция пока не способны остановить вирусные атаки. «Мы делаем все возможное, чтобы остановить это», – жалуется представитель банка.

Nordea, стремясь сохранить клиентов, возместил жертвам мошенничества все понесенные потери.

Факт мошенничества вскрылся в тот момент, когда электронные письма от банка стали получать люди, не являющиеся клиентами банка. Они и обратились в администрацию кредитного учреждения за разъяснениями.

Полицейские обнаружили, что пользовательская информация отсылалась серверам в Америке, а затем отправлялась в Россию, что позволило следователям увидеть российский след в данной истории.

«Это удручающий факт для любого онлайн-клиента банка, поскольку угроза киберпреступлений, жертвой которых становятся «безопасные» учреждения, становится все более реальной», – прокомментировали произошедшее в известной антивирусной компании McAfee.

В течение 2006 года McAfee регистрировала более чем 17 тыс. сообщений о кибермошенничестве (банковском мошенничестве путем отправления спама для получения секретных данных о личных счетах). Исследование компании показало, что 90% людей все еще не способны распознать в качественном спаме уловку мошенников.

Наталья Жогова
http://www.vz.ru