Показано с 1 по 3 из 3.

Российские хакеры ограбили шведский банк на 1.000.000 ЕВРО

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Российские хакеры ограбили шведский банк на 1.000.000 ЕВРО

    Как стало известно, один из крупнейших банков Швеции, банк Nordea, стал жертвой хакеров, похитивших более миллиона евро со счетов клиентов банка. Служба безопасности банка говорит, что с электронных счетов было похищено от семи до восьми миллионов шведских крон, что составляет чуть более 1 миллиона евро.

    По данным аналитиков из компании McAfee, данная кража может стать крупнейшей в мире кражей такого рода.

    В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу.

    По данным шведской полиции и экспертов компании McAfee, ограбление было совершено группой российских хакеров. Служба безопасности говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек. Впрочем, правоохранительные органы говорят, что пока сказать ничего более конкретного не могут, ссылаясь на тайну следствия. Неофициально в полиции Швеции говорят, что в ближайшее время по линии интерпола будут готовить ряд документов для российских стражей порядка.

    В Nordea полагают, что около 250 клиентов банка были успешно атакованы хакерами. В результате заражения их компьютеров троянами злоумышленники получили доступ к системам интернет-банкинга клиентов.

    Вирусные аналитики McAfee говорят, что троян, которым был атакованы клиенты банка писался под заказ конкретно для данного банка и для данных клиентов. Первоначально хакеры, предположительно российские, рассылали клиентам банка электронные сообщения, якобы от имени банка, где предлагалось инсталлировать программу raking.exe, "помогающую бороться со спамом". Данная программа фактически инсталлировала трояна, фигурирующего в некоторых антивирусных базах как haxdoor.ki.

    Троян haxdoor обычно инсталлирует в системе кейлоггер (программу, которая перехватывает и записывает все данные о нажатиях на клавиатуру). Однако в данном случае троян был несколько модифицирован - туда был добавлен еще и руткит (система удаленного администрирования), который активировался в момент обращения клиентов к системе интернет-банкинга Nordea. По другой схеме, которую описывают в банке, клиентов при помощи трояна перенаправляли на поддельный сайт, который выглядел как сайт Nordea, на данном сайте клиенты вводили все свои данные, включая различные платежные реквизиты и пароли для доступа к системе банкинга.

    После того как пользователи вводили данные на сайте появлялось предупреждение о том, что в системе банкинга идут профилактические работы. Далее злоумышленники использовали добытые данные для снятия или переводы денег в реальной системе банкинга Nordea.

    Полиция Швеции установила, что банковская информация, добываемая хакерами, отправлялась на серверы в США, а оттуда к конечным получателям в Россию.

    По словам пресс-секретаря Nordea Боо Элина, на сегодня все клиенты банка предупреждены о данной схеме, а в самом банке введены повышенные меры безопасности. Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.

    "В данном случае имели место классические методы социальной инженерии", - поясняет Элин.

    Вместе с тем, представители других банков и платежных систем говорят, что на протяжении последнего года посылали предупреждения в Nordea о том, что производятся нетипичные попытки перевода крупных сумм со счетов клиентов банка. Однако в последние месяцы хакеры сменили свою тактику и стали снимать деньги мелкими суммами.

    "В некоторых случаях переводимые суммы были правда значительными, некоторые транзакции даже блокировались системами безопасности. Однако мы просматривали каждую транзакцию, большая их часть была переводами небольших сумм, и это выглядело как обычная активности наших клиентов. Всего мы потеряли около 8 миллионов крон", - признается Элин.

    До данным статистки, на сегодня банк Nordea имеет около 2 миллионов счетов интернет-банкига, поэтому полиция опрашивает клиентов и производит расследования на предмет новых краж.


    Примечательно, что в прошлом году ряд британских банков также имели трудности с трояном Hakxdoor, правда тогда афера была довольно быстро вскрыта и никто не пострадал.
    securitylab.ru
    Последний раз редактировалось ALEX(XX); 19.01.2007 в 20:50.
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2005
    Сообщений
    129
    Вес репутации
    46
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Однако в данном случае троян был несколько модифицирован - туда был добавлен еще и руткит (система удаленного администрирования), который активировался в момент обращения клиентов к системе интернет-банкинга Nordea.
    Гм... так rootkit, backdoor, spyware или три в одном?

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от RobinFood Посмотреть сообщение
    Гм... так rootkit, backdoor, spyware или три в одном?
    Он по классификации ЛК (и по сути) - Backdoor. Для маскировки он применяет руткит технологию. Плюс содержит как правило кейлоггер - это шпионская компонента. Т.е. все в одном ...

Похожие темы

  1. Хакеры атаковали российские и украинские банки
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 05.03.2010, 16:04
  2. Шведский банк отправил полмиллиона детей на сайт с порнографией
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 19.12.2009, 02:32
  3. Хакеры обокрали татарский банк
    От SDA в разделе Другие новости
    Ответов: 2
    Последнее сообщение: 03.09.2009, 14:09
  4. Ответов: 0
    Последнее сообщение: 19.02.2009, 09:49
  5. Хакеры взломали Коммерческий банк США
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 14.10.2007, 17:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00944 seconds with 20 queries