Российские хакеры совершили крупнейшее интернет-ограбление

Discussion in 'Мировые новости. Обсуждения.' started by Zek, 19 Jan 2007.

  1. Zek

    Zek Elder - Старейшина

    Joined:
    11 Mar 2006
    Messages:
    24
    Likes Received:
    34
    Reputations:
    1
    Как стало известно, один из крупнейших банков Швеции, банк Nordea, стал жертвой хакеров, похитивших более миллиона евро со счетов клиентов банка. Служба безопасности говорит, что с электронных счетов было похищено от семи до восьми миллионов шведских крон, что составляет чуть более 1 миллиона евро.

    По данным аналитиков из компании McAfee, данное ограбление может стать крупнейшей в мире кражей такого рода.

    В банке рассказывают, что на протяжении последних 15 месяцев клиентам банка неизвестные постоянно рассылали электронные письма, содержащие троянскую программу.

    По данным шведской полиции и экспертов компании McAfee, ограбление было совершено группой российских хакеров. Служба безопасности Nordea говорит, что ограбление было профессионально спланировано, так как в мошеннической схеме, по неподтвержденным данным, принимал участие 121 человек. Впрочем, правоохранительные органы говорят, что пока сказать ничего более конкретного не могут, ссылаясь на тайну следствия. Неофициально в полиции Швеции говорят, что в ближайшее время по линии интерпола будут готовить ряд документов для российских стражей порядка.

    В Nordea полагают, что около 250 клиентов банка были успешно атакованы хакерами. В результате заражения их компьютеров троянами злоумышленники получили доступ к системам интернет-банкинга клиентов.

    Вирусные аналитики McAfee говорят, что троян, которым был атакованы клиенты банка, писался под заказ конкретно для данного банка и для данных клиентов. Первоначально хакеры, предположительно российские, рассылали клиентам банка электронные сообщения, якобы от имени банка, где предлагалось инсталлировать программу raking.exe, "помогающую бороться со спамом". Данная программа фактически инсталлировала трояна, фигурирующего в некоторых антивирусных базах как haxdoor.ki.

    Троян haxdoor обычно инсталлирует в системе кейлоггер (программу, которая перехватывает и записывает все данные о нажатиях на клавиатуру). Однако в данном случае троян был несколько модифицирован - туда был добавлен еще и руткит (система удаленного администрирования), который активировался в момент обращения клиентов к системе интернет-банкинга Nordea. По другой схеме, которую описывают в банке, клиентов при помощи трояна перенаправляли на поддельный сайт, который выглядел как сайт Nordea, на данном сайте клиенты вводили все свои данные, включая различные платежные реквизиты и пароли для доступа к системе банкинга.

    После того как пользователи вводили данные на сайте появлялось предупреждение о том, что в системе банкинга идут профилактические работы. Далее злоумышленники использовали добытые данные для снятия или переводы денег в реальной системе банкинга Nordea.

    Полиция Швеции установила, что банковская информация, добываемая хакерами, отправлялась на серверы в США, а оттуда к конечным получателям в Россию.

    По словам пресс-секретаря Nordea Боо Элина, на сегодня все клиенты банка предупреждены о данной схеме, а в самом банке введены повышенные меры безопасности. Также Элин отметил, что клиенты, атакованные хакерами, попались на типичные удочки фишеров, кроме того, они не пользовались антивирусами.

    "В данном случае имели место классические методы социальной инженерии", - поясняет Элин.

    Вместе с тем, представители других банков и платежных систем говорят, что на протяжении последнего года посылали предупреждения в Nordea о том, что производятся нетипичные попытки перевода очень крупных сумм со счетов клиентов банка.

    Однако в последние месяцы хакеры сменили свою тактику и стали снимать деньги мелкими суммами.

    "В некоторых случаях переводимые суммы были правда значительными, некоторые транзакции даже блокировались системами безопасности. Однако мы просматривали каждую транзакцию, большая их часть была переводами небольших сумм, и это выглядело как обычная активность наших клиентов. Всего мы потеряли около 8 миллионов крон", - признается Элин.

    До данным статистки, на сегодня банк Nordea имеет около 2 миллионов счетов интернет-банкига, поэтому полиция опрашивает клиентов и производит расследования на предмет новых краж.

    Примечательно, что в прошлом году ряд британских банков также имели трудности с трояном Hakxdoor, правда тогда афера была довольно быстро вскрыта и никто не пострадал.

    Ссылки и фото тут: http://www.cybersecurity.ru/crypto/19192.html
     
    1 person likes this.
  2. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    :eek: фигасе, опять русские... ну кто же ещё в принципе =\
     
  3. sdghsr

    sdghsr New Member

    Joined:
    5 Jul 2006
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Опять во всем виноваты русские. Наверняка смогли проследить только до прокси, расположенного в России.
     
  4. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Россиан хацкеРР - РулиТТТ!
     
  5. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    хэк
     
  6. И.Г.

    И.Г. Elder - Старейшина

    Joined:
    29 Aug 2006
    Messages:
    343
    Likes Received:
    347
    Reputations:
    111
    да...так только наши делают... - типа,украл мало никто и не заметит :)
     
  7. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Хээээээээээээээээээээээк
     
    1 person likes this.
  8. yeti

    yeti Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    179
    Likes Received:
    234
    Reputations:
    346
    Ну да, правильно. НЕ съем, так понадкусываю! А ведь и на самом деле! Ведь прокси же могут на Россию показывать. Хотя прокси... Да их же обходят как-то...
     
  9. [2-D]

    [2-D] Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    36
    Likes Received:
    44
    Reputations:
    3
    а почему сразу хакеры сперли а? может уборщица баба Нюра умыкнула! а прокси, трояны и спам это так! для прикрытия!
     
  10. yeti

    yeti Elder - Старейшина

    Joined:
    27 Dec 2006
    Messages:
    179
    Likes Received:
    234
    Reputations:
    346
    Ну да, правильно. она там и не такого насмотрелась небось.. Тут уж не только троянами пользоваться научишься..
     
  11. Raz0r

    Raz0r Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    126
    Likes Received:
    20
    Reputations:
    0
    хееек (c) ZaKo )))
    имхо надо-же, наших, наконец, заметили...
     
  12. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Ну что хочется сказать....наши парни как всегда продемонстрировали свой профессионализм...молодцы...тут больше нечего добавить...
     
  13. †Nood1e†

    †Nood1e† Elder - Старейшина

    Joined:
    3 Oct 2006
    Messages:
    81
    Likes Received:
    32
    Reputations:
    -3
    Русские за ерунду не беруться!
     
  14. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,002
    Likes Received:
    435
    Reputations:
    90
    Молодца!!!!!!! уважаю, гг мне часто пишут американцы, британцы, китайцы с просьбами взлома "банка" ггг бедолаги)))
     
  15. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    760
    Likes Received:
    216
    Reputations:
    257
    Интересно как они деньги выводили
     
  16. Ci5

    Ci5 Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    141
    Likes Received:
    100
    Reputations:
    -1
    Красавцы. Так и надо грабить забугровых. Вот так и живет вся Россия.
     
  17. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    ага, мне 4ё-то тоже в последнее время стучат =))
     
  18. Skiba

    Skiba Banned

    Joined:
    19 Sep 2006
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Мало взяли=) Хотя для начала это нормально! И я ОЧЕНЬ сомневаюсь, что делали это 120 человек, скорее всего человек 5-).
     
  19. Puff

    Puff ---

    Joined:
    22 Nov 2004
    Messages:
    340
    Likes Received:
    62
    Reputations:
    40
    Ya shved, sha rasskagu!
    Karo4e tut u shvedov v nordea, odnorazovie karti s 4-eh zna4nimi kodami! nebilo tam ne potdel'nih saytov, nikakih trojanov! Bila baga na samom nordea sayte, pri vvode pervogo koda vivodilsya alert 4to kod neverniy(t.k. on odnorazoviy ego uge ne vvodyat(ego ispol'zovali dlya vhoda v bank)), a vvodyat vtoroy, no i tut snova viletaet alert, 4to nepral'niy kod(vtoroy kod nugen dlya vozmognosti vivoda deneg s akkaunta)! vobshem s tret'ey popitki udavalos' nastoyashemu useru zayti v bank, no lydi to uge poimeli 2 nugnih koda :) Potom dogovarivalis' s lydmi(toge russkimi, tam pasporta kopirovali i t.d.)(Socialka kak i napisano) i perevodili poryadka 50000:- na s4et
    , i posle etogo posrednik perevodil 40000:- 4erez forex(uge nali4ku, nikakih elektronnih kart) v saratovsk, ostavlyaya sebe 10%, potom iz soratovska v moskvu i t.d. i t.p......................:))
     
    1 person likes this.
  20. Legion342

    Legion342 New Member

    Joined:
    19 Oct 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    наши украли деньги у наших не красиво получилось
    ведь все щвейцарские банки держаться только на руских
     
    #20 Legion342, 22 Jan 2007
    Last edited: 22 Jan 2007
Loading...