Мы ломим — гнутся шведы
Очередное громкое дело «шьют» отечественным хакерам: по мнению шведской полиции, на их совести налет на банк Nordea. Нынешний случай с полным основанием можно назвать триумфом «социальной инженерии»: не взламывая банковских серверов, всю необходимую информацию удалось получить «на блюдечке с голубой каемочкой» при помощи обмана незадачливых клиентов. Мошенники сумели выведать сведения о 250 пользовательских счетах, обогатившись, по разным источникам, на сумму от одного до полутора миллионов долларов. Эксперты по безопасности из McAfee назвали этот случай крупнейшим в истории интернет-жульничеством.
Обычно случаи масштабного веб-мошенничества обнаруживаются довольно быстро, но на сей раз преступники предпочли не торопиться, а «клевать по зернышку». На протяжении пятнадцати месяцев они рассылали клиентам Nordea электронные письма от имени руководства банка. В тексте послания содержалась убедительная просьба как можно скорее установить «новую программу для борьбы со спамом». Однако при распаковке приложенного к письму архива вместо спамоборца, как чертик из коробки, выскакивал троянец Haxdoor, в боевом арсенале которого — отслеживание кодов нажатых клавиш, а также способность прятаться в списке процессов Windows. Как отмечают вирусологи, была использована «эксклюзивная» разновидность вида haxdoor.ki, написанная специально для «окучивания» клиентов Nordea. Зловредный гость просыпался лишь когда пользователь заходил на банковский сайт: сразу после ввода логина и пароля на экране всплывало поддельное сообщение о технической ошибке с просьбой зайти снова. На второй раз юзера встречало сработанное злоумышленниками «расширенное» окно диалога, требующее от незадачливого клиента ввести «для проверки» и свои банковские реквизиты. Собранный при помощи этой уловки информационный урожай преступники успешно применяли для контактов с онлайновым банком.
«Российский след» в расследовании появился не случайно: именно сюда, минуя американские серверы-посредники, стекалась собранная информация о банковских счетах. К тому же и обидчик банкиров, троян Haxdoor, несет клеймо «Made in Russia». Как отмечает пресс-служба подразделения по борьбе с компьютерными преступлениями МВД, требований от шведской стороны о начале совместной охоты на хакеров пока не поступало. Впрочем, лиха беда начало: благодаря высокой квалификации отечественных «киберлевшей» опыта по выслеживанию коварных «социальных инженеров» российским стражам порядка не занимать. ДК
