Klienci banku stracili 500 tys. euro
Tydzień hakerom wystarczył do kradzieży pół miliona euro z kont klientów europejskiego banku. Do ataku doszło w styczniu tego roku, ale dopiero teraz poinformowała o nim firma Kaspersky Lab.
Według Kasperskiego większość ofiar jest z Włoch albo Turcji. W komunikacie poinformowała jednak, że przestępcom udało się usunąć większość dowodów, które mogłyby zostać wykorzystane do namierzenia i zidentyfikowania ich. Firma odmówiła podania informacji, który bank padł ofiarą ataku.
Firma poinformowała, że do kradzieży został wykorzystany program typu Trojan, który spowodował, że jak tylko klient zalogował się na swoje konto wykonywane były przelewy. Wyglądały na wykonywane przez właściciela kont.
Na serwerze kontrolnym nie znaleziono żadnych informacji, które pozwoliłyby na wykrycie złośliwego oprogramowania - mówi Vicente Diaz, dyrektor ds. bezpieczeństwa w Kaspersky Lab. - Myślimy, że złośliwe oprogramowanie, które wykorzystali przestępcy może działać na zasadzie podobnej do tzw. konia trojańskiego Zeus - dodaje Diaz.
Zeus to nazwa nadana dla złośliwego oprogramowania wykrytego po raz pierwszy w 2007 roku. Pozwala ono na kradzież informacji z komputerów, które korzystają z Windowsa. Już wcześniej połączono tego trojana z innymi kradzieżami w bankach, kiedy zrabowano miliony funtów.
Z informacji, do których udało się dotrzeć wynika, że sumy skradzione z kont wahają się od 1700 euro do 39000 euro. Kaspersky uprzedza także, że do ataku może dojść ponownie. - Istotne nie jest tak naprawdę to ile pieniędzy zostało skradzionych, ale prędkość, z jaką doszło do kradzieży - powiedział BBC niezależny konsultant ds. bezpieczeństwa Alan Woodward. - Żeby te pieniądze przenieść do prawdziwego świata trzeba przesłać je na prawdziwe rachunki i załatwić "muły", które je wypłacą. Taka operacja wymaga skomplikowanej i precyzyjnej organizacji - dodaje.
