Компанията Kaspersky Lab, която поддържа сигурността на компютърните системи, съобщи тази седмица за сериозен банков удар срещу европейска банка. „Ужилени“ са били над 180 потребители. Предполага се, че по-голямата част от тях се намират в Италия и в Турция, където властите са били предупредени за проблема. Името на банката обаче бе запазено в тайна.
Експертите на Kaspersky Lab обявиха, че през януари тази година са констатирали наличието на сървър, който е координирал кибератака срещу неназована банка. Неизвестните интернет пирати само за една седмица са изтеглили повече от 500 хиляди евро. Според засечените операции специалистите са установили, че откраднатите суми от отделните банкови сметки на потребители варират между 1700 и 39 000 евро.
За съжаление крадците са успели да заличат всички доказателства, които евентуално биха могли да бъдат използвани за идентифицирането им, съобщават от компанията. От Kaspersky Lab са нарекли атаката с кодово име Luuuk. Според специалистите за непозволените операции е била използвана програма от типа „Троянски кон“, която прехваща финансови данни и дава възможност за престъпни транзакции веднага щом потребителят се регистрира онлайн в собствената си банкова сметка.
Главният експерт по системната сигурност на компанията заяви, че разкритият в началото на годината сървър не е съдържал никаква конкретна информация за програмата крадец, която е използвана. Съдейки по почерка, специалистите от компанията подозират, че използваният софтуер може да е бил т.нар. вирус „Зевс“ (Zeus)“. Той е от типа „Троянски кон“, открит през 2007 г., който позволява да се крадат лични данни от компютри с операционна система на Windows. В последните години този вирус е смятан за главния „инструмент“ за онлайн банкови обири. Вирусът най-вероятно вече е заразил хиляди компютри по света.
Въпреки че след намесата на Kaspersky Lab пиратският сървър е изолиран, експертите предупреждават, че крадците могат скоро да ударят отново. Издирването на киберпрестъпниците продължава, но засега неуспешно. Специалистите предполагат, че в случая става въпрос за мащабна организация. Според тях начинът да се получат откраднатите пари в реалния свят включва изпращането им до реални сметки, след което следва изтеглянето им оттам. За тази цел обикновено се използват т.нар. мулета, а това вече изисква солидна предварителна подготовка и строга организация, смятат експертите по банкова сигурност.
