Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Российские хакеры совершили крупнейшее интернет-ограбление

 
Начать новую тему Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов dkws.org.ua -> Безопасность
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Янв 23, 2007 3:09 pm    Заголовок сообщения: Российские хакеры совершили крупнейшее интернет-ограбление
Ответить с цитатой

Как стало известно, один из крупнейших банков Швеции, банк Nordea, стал жертвой хакеров, похитивших более миллиона евро со счетов клиентов банка. Служба безопасности говорит, что с электронных счетов было похищено от семи до восьми миллионов шведских крон, что составляет чуть более 1 миллиона евро.

По данным аналитиков из компании McAfee, данное ограбление может стать крупнейшей в мире кражей такого рода.

В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу.

По данным шведской полиции и экспертов компании McAfee, ограбление было совершено группой российских хакеров. Служба безопасности Nordea говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек. Впрочем, правоохранительные органы говорят, что пока сказать ничего более конкретного не могут, ссылаясь на тайну следствия. Неофициально в полиции Швеции говорят, что в ближайшее время по линии интерпола будут готовить ряд документов для российских стражей порядка.

В Nordea полагают, что около 250 клиентов банка были успешно атакованы хакерами. В результате заражения их компьютеров троянами злоумышленники получили доступ к системам интернет-банкинга клиентов.

Вирусные аналитики McAfee говорят, что троян, которым был атакованы клиенты банка, писался под заказ конкретно для данного банка и для данных клиентов. Первоначально хакеры, предположительно российские, рассылали клиентам банка электронные сообщения, якобы от имени банка, где предлагалось инсталлировать программу raking.exe, "помогающую бороться со спамом". Данная программа фактически инсталлировала трояна, фигурирующего в некоторых антивирусных базах как haxdoor.ki.

Троян haxdoor обычно инсталлирует в системе кейлоггер (программу, которая перехватывает и записывает все данные о нажатиях на клавиатуру). Однако в данном случае троян был несколько модифицирован - туда был добавлен еще и руткит (система удаленного администрирования), который активировался в момент обращения клиентов к системе интернет-банкинга Nordea. По другой схеме, которую описывают в банке, клиентов при помощи трояна перенаправляли на поддельный сайт, который выглядел как сайт Nordea, на данном сайте клиенты вводили все свои данные, включая различные платежные реквизиты и пароли для доступа к системе банкинга.

После того как пользователи вводили данные на сайте появлялось предупреждение о том, что в системе банкинга идут профилактические работы. Далее злоумышленники использовали добытые данные для снятия или переводы денег в реальной системе банкинга Nordea.

Полиция Швеции установила, что банковская информация, добываемая хакерами, отправлялась на серверы в США, а оттуда к конечным получателям в Россию.

По словам пресс-секретаря Nordea Боо Элина, на сегодня все клиенты банка предупреждены о данной схеме, а в самом банке введены повышенные меры безопасности. Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.

"В данном случае имели место классические методы социальной инженерии", - поясняет Элин.

Вместе с тем, представители других банков и платежных систем говорят, что на протяжении последнего года посылали предупреждения в Nordea о том, что производятся нетипичные попытки перевода очень крупных сумм со счетов клиентов банка.

Однако в последние месяцы хакеры сменили свою тактику и стали снимать деньги мелкими суммами.

"В некоторых случаях переводимые суммы были правда значительными, некоторые транзакции даже блокировались системами безопасности. Однако мы просматривали каждую транзакцию, большая их часть была переводами небольших сумм, и это выглядело как обычная активность наших клиентов. Всего мы потеряли около 8 миллионов крон", - признается Элин.

До данным статистки, на сегодня банк Nordea имеет около двух миллионов счетов, поэтому полиция опрашивает клиентов и производит расследования на предмет новых краж.

Примечательно, что в прошлом году ряд британских банков также имели трудности с трояном Hakxdoor, правда тогда афера была довольно быстро вскрыта и никто не пострадал.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Павел

Участник тусовки


Зарегистрирован: 17.02.2006
Сообщения: 110
Откуда: Санкт-Петербург

СообщениеДобавлено: Пн Фев 04, 2008 10:04 pm    Заголовок сообщения:
Ответить с цитатой

А вот интересно, ловят хоть этих хакеров или нет? А то люди читают и создается миф о том, что хакеры неуловимы и вычислить их вообще невозможно. Хотя я думаю, это совсем не так.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Tuxik

Тяпницо


Зарегистрирован: 02.07.2007
Сообщения: 1521

СообщениеДобавлено: Пн Фев 04, 2008 11:10 pm    Заголовок сообщения:
Ответить с цитатой

Цитата:
В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу.


Цитата:
Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.

"В данном случае имели место классические методы социальной инженерии", - поясняет Элин.

ЫЫЫЫЫ, ламаки! В российском банке такое не прокатило бы!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ShprotX

Участник тусовки


Зарегистрирован: 07.01.2007
Сообщения: 312
Откуда: Украина

СообщениеДобавлено: Вт Фев 05, 2008 1:26 pm    Заголовок сообщения: Re: Российские хакеры совершили крупнейшее интернет-ограблен
Ответить с цитатой

den писал(а):
Служба безопасности Nordea говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек.

Вряд ли больше 10: чем больше людей, тем больше шанс спалиться.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение shprotx@jabber.ru
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Фев 05, 2008 1:31 pm    Заголовок сообщения:
Ответить с цитатой

Конечно и сами подумайте: 1 миллион евро разделить на 121 человек и что получается? По 8200 евро на человека? Я бы за такие деньги не стал рисковать. Оно того не стоит. Мне кажется в ограблении принимало участие меньше 10 человек. Просто мало взяли, а чем меньше народу, тем больше каждому. Если конечно, кто-то один не перестеряет остальных во время дележки Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов dkws.org.ua -> Безопасность Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис