Российские хакеры совершили крупнейшее интернет-ограбление
 

Как стало известно, один из крупнейших банков Швеции, банк Nordea, стал жертвой хакеров, похитивших более миллиона евро со счетов клиентов банка. Служба безопасности говорит, что с электронных счетов было похищено от семи до восьми миллионов шведских крон, что составляет чуть более 1 миллиона евро.

По данным аналитиков из компании McAfee, данное ограбление может стать крупнейшей в мире кражей такого рода.

В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу.

По данным шведской полиции и экспертов компании McAfee, ограбление было совершено группой российских хакеров. Служба безопасности Nordea говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек. Впрочем, правоохранительные органы говорят, что пока сказать ничего более конкретного не могут, ссылаясь на тайну следствия. Неофициально в полиции Швеции говорят, что в ближайшее время по линии интерпола будут готовить ряд документов для российских стражей порядка.

В Nordea полагают, что около 250 клиентов банка были успешно атакованы хакерами. В результате заражения их компьютеров троянами злоумышленники получили доступ к системам интернет-банкинга клиентов.

Вирусные аналитики McAfee говорят, что троян, которым был атакованы клиенты банка, писался под заказ конкретно для данного банка и для данных клиентов. Первоначально хакеры, предположительно российские, рассылали клиентам банка электронные сообщения, якобы от имени банка, где предлагалось инсталлировать программу raking.exe, "помогающую бороться со спамом". Данная программа фактически инсталлировала трояна, фигурирующего в некоторых антивирусных базах как haxdoor.ki.

Троян haxdoor обычно инсталлирует в системе кейлоггер (программу, которая перехватывает и записывает все данные о нажатиях на клавиатуру). Однако в данном случае троян был несколько модифицирован - туда был добавлен еще и руткит (система удаленного администрирования), который активировался в момент обращения клиентов к системе интернет-банкинга Nordea. По другой схеме, которую описывают в банке, клиентов при помощи трояна перенаправляли на поддельный сайт, который выглядел как сайт Nordea, на данном сайте клиенты вводили все свои данные, включая различные платежные реквизиты и пароли для доступа к системе банкинга.

После того как пользователи вводили данные на сайте появлялось предупреждение о том, что в системе банкинга идут профилактические работы. Далее злоумышленники использовали добытые данные для снятия или переводы денег в реальной системе банкинга Nordea.

Полиция Швеции установила, что банковская информация, добываемая хакерами, отправлялась на серверы в США, а оттуда к конечным получателям в Россию.

По словам пресс-секретаря Nordea Боо Элина, на сегодня все клиенты банка предупреждены о данной схеме, а в самом банке введены повышенные меры безопасности. Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.

"В данном случае имели место классические методы социальной инженерии", - поясняет Элин.

Вместе с тем, представители других банков и платежных систем говорят, что на протяжении последнего года посылали предупреждения в Nordea о том, что производятся нетипичные попытки перевода очень крупных сумм со счетов клиентов банка.

Однако в последние месяцы хакеры сменили свою тактику и стали снимать деньги мелкими суммами.

"В некоторых случаях переводимые суммы были правда значительными, некоторые транзакции даже блокировались системами безопасности. Однако мы просматривали каждую транзакцию, большая их часть была переводами небольших сумм, и это выглядело как обычная активность наших клиентов. Всего мы потеряли около 8 миллионов крон", - признается Элин.

До данным статистки, на сегодня банк Nordea имеет около 2 миллионов счетов интернет-банкига, поэтому полиция опрашивает клиентов и производит расследования на предмет новых краж.

Примечательно, что в прошлом году ряд британских банков также имели трудности с трояном Hakxdoor, правда тогда афера была довольно быстро вскрыта и никто не пострадал.

Ссылки и фото тут: http://www.cybersecurity.ru/crypto/19192.html

:eek: фигасе, опять русские... ну кто же ещё в принципе =\

Опять во всем виноваты русские. Наверняка смогли проследить только до прокси, расположенного в России.

Россиан хацкеРР - РулиТТТ!

хэк

да...так только наши делают... - типа,украл мало никто и не заметит :-)

Хээээээээээээээээээээээк

Ну да, правильно. НЕ съем, так понадкусываю! А ведь и на самом деле! Ведь прокси же могут на Россию показывать. Хотя прокси... Да их же обходят как-то...

а почему сразу хакеры сперли а? может уборщица баба Нюра умыкнула! а прокси, трояны и спам это так! для прикрытия!

Ну да, правильно. она там и не такого насмотрелась небось.. Тут уж не только троянами пользоваться научишься..

хееек (c) ZaKo )))
имхо надо-же, наших, наконец, заметили...

Ну что хочется сказать....наши парни как всегда продемонстрировали свой профессионализм...молодцы... тут больше нечего добавить...

Русские за ерунду не беруться!

Молодца!!!!!!! уважаю, гг мне часто пишут американцы, британцы, китайцы с просьбами взлома "банка" ггг бедолаги)))

Интересно как они деньги выводили

Красавцы. Так и надо грабить забугровых. Вот так и живет вся Россия.

ага, мне 4ё-то тоже в последнее время стучат =))

Мало взяли=) Хотя для начала это нормально! И я ОЧЕНЬ сомневаюсь, что делали это 120 человек, скорее всего человек 5-).

Ya shved, sha rasskagu!
Karo4e tut u shvedov v nordea, odnorazovie karti s 4-eh zna4nimi kodami! nebilo tam ne potdel'nih saytov, nikakih trojanov! Bila baga na samom nordea sayte, pri vvode pervogo koda vivodilsya alert 4to kod neverniy(t.k. on odnorazoviy ego uge ne vvodyat(ego ispol'zovali dlya vhoda v bank)), a vvodyat vtoroy, no i tut snova viletaet alert, 4to nepral'niy kod(vtoroy kod nugen dlya vozmognosti vivoda deneg s akkaunta)! vobshem s tret'ey popitki udavalos' nastoyashemu useru zayti v bank, no lydi to uge poimeli 2 nugnih koda :) Potom dogovarivalis' s lydmi(toge russkimi, tam pasporta kopirovali i t.d.)(Socialka kak i napisano) i perevodili poryadka 50000:- na s4et
, i posle etogo posrednik perevodil 40000:- 4erez forex(uge nali4ku, nikakih elektronnih kart) v saratovsk, ostavlyaya sebe 10%, potom iz soratovska v moskvu i t.d. i t.p......................:))

наши украли деньги у наших не красиво получилось
ведь все щвейцарские банки держаться только на руских

так их всех)
наши рулят)

Я не думаю, что все так быстро кончилось... скорее всего деньги до сих пор улетают. Только вот решили осветить этот банк. Большой... возможно. А ведь по-настоящему хороший взлом был бы не заметен....

Когда воруют миллионами, это всегда становится заметным :) Или ты думаешь в банках лохи сидят? Да точно такие-же люди как и хаккеры, как пишет К.Митник - 90% защиты висит на человеке, а не на "уровне безопасности", если ламер цепляет трояна, что поделать, ни одна защита не спасет.