• Main Page / Головна
  • Newsline / СТРІЧКА НОВИН
  • Archive / АРХІВ
  • Contacts / Контакти
  • RSS feed
  • This online newspaper has been in publication since September 9, 2005
    • Троянский конь из России облегчил шведский банк на $1 млн
    2007-01-22 11:20:56

    Банковская группа Nordea стала жертвой интернет-мошенников

    Установлен мировой рекорд в истории интернет-мошенничества - по предварительной информации, ами из России. Получив доступ к счетам клиентов скандинавской банковской группы Nordea, ы похитили в общей сложности 8 млн шведских крон (около $1,1 млн). По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество.

    Сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается.

    "Мы не знаем, прекратили свои действия ы или нет, - признался вчера "Газете" представитель Nordea Бу Эйлин, - и не можем гарантировать, что атака не повторится".

    Шведская полиция ведет расследование и составила список подозреваемых, включающий более сотни человек. В беседе с корреспондентом "Газеты" представитель отдела расследований стокгольмской полиции Ларс Марклюнд отказался комментировать "русский след" в преступлении, уточнив лишь: информация о том, что ы - из России, родилась в банке. Между тем Бу Эйлин из Nordea заверяет, что именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк.

    Банкиры сетуют: коварные взломщики воспользовались дисциплинированностью законопослушных - до наивности - шведских подданных.


    Нашествие троянских коней
    В августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама - назойливой рассылки рекламных объявлений по электронной почте. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например ваш логин, пароль, номер счета, пин-код. В мировом интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные ам. Теперь преступники могли переводить клиентские деньги самостоятельно.


    Разоблачение мошенников
    Каким образом была разоблачена вся афера? "Мошенники начали рассылать письма людям, которые нашими клиентами не являлись", - рассказывает "Газете" представитель банка Бу Эйлин. Они и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники.

    "Мы никогда не посылаем своим клиентам письма по электронной почте, - говорит Бу Эйлин, - поэтому сразу начали расследование". Сразу же выяснилось, что атака ов продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек, которые потеряли в общей сложности 8 млн крон ($1,1 млн).

    Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских ов. На пораженных "трояном" компьютерах, по данным Бу Эйлина, не было антивирусного программного обеспечения. Банк теоретически мог обвинить их в ротозействе, но не стал этого делать, а просто возместил жертвам мошенничества все понесенные потери. И в результате не потерял ни одного клиента.


    Будет ли взят российский след?
    По информации шведских СМИ местные правохранительные органы, произведя аресты в стране, уже готовят документы. которые по линии Интерпола поступят российским сыщикам. Но представитель отдела расследований стокгольмского полиции Ларс Марклюнд не смог подвердить эту информацию. Он вообще категорически отказался обсуждать российский след.

    В бюро специальных технических мероприятий (управление «К») МВД России атаку ов на Nordea комментировать тоже не стали, сославшись на недостаточный объем информации по данному поводу. Пресс-секретарь ведомства Ирина Зубарева пояснила возможный алгоритм взаимодействия правоохранительных органов: «Существуют так называемые национальные контактные пункты. Они созданы в 45 странах мира. Имеется такой пункт и в нашем бюро. Через них идет обмен данными с зарубежными коллегами. Как по линии Интерпола, так и напрямую от иностранных спецслужб, аналогичных нашему бюро. Благодаря этой информации мы взаимодействуем с партнерами по всему комплексу противодействия киберпреступности - это и борьба с ами, и противодействие распространению через интернет детской графии и многие другие вопросы, объединенные понятием «преступность в сфере высоких технологий».


    Российские ы против иностранных компаний
    Апрель 2001 года - российский из Сургута взломал интернет-сервер компании Online Resources & Communications Corporation, расположенной в городе Маклин (США). Компания предоставляет банковские услуги. потребовал выкуп за неразглашение конфиденциальных сведений и их уничтожение. В декабре 2001 года был задержан при попытке получить деньги. В 2003 году его признали невменяемым.

    2003 год - немецкий Postbank установил, что источник киберугрозы их клиентам расположен в российском секторе интернета: именно там разместилась фальшивая веб-страница, подменяющая сайт банка, через которую кибермошенники пытались обворовать вкладчиков.

    В 2004-2005 годах российские ы похитили более 1 млн евро со счетов клиентов французских банков с помощью вредоносных программ, сообщила 8 февраля 2006 года газета The Guardian. Программа распространялась через электронную почту и веб-ресурсы. По этому делу было задержано с десяток жителей Москвы и Санкт-Петербурга, а также несколько граждан Украины.

    2 октября 2006 года суд города Балаково Саратовской области осудил на восемь лет троих российских ов за вымогательство денег у британских ских контор. Аферисты забрасывали серверы ов огромным количеством ложных запросов, и компьютеры, не выдержав атаки, зависали. Потом злоумышленники посылали владельцам серверов письма по электронной почте с требованием перечислить деньги. Ущерб, понесенный ами, оценен в сумму более $5 млн.

    Галина Антонова, Антон Иваницкий, Валерий  Курносов

    e-finance.com.ua

    Увага!!! При передруку матеріалів з E-FINANCE.COM.UA активне посилання (не закрите в теги noindex або nofollow, а саме відкрите!!!) на портал "Фінансові новини E-FINANCE.COM.UA" обов'язкове.

    WARNING! When reprinting materials from E-FINANCE.COM.UA, it is mandatory to include an active link (not closed in noindex or nofollow tags) to the portal "Finansovi novony E-FINANCE.COM.UA" that remains open.

    WARNUNG!!! Beim Nachdruck von Materialien von E-FINANCE.COM.UA ist ein aktiver Link (nicht geschlossen in Noindex- oder Nofollow-Tags, sondern offen!!!) zum Portal „Finansovi novony E-FINANCE.COM.UA“ obligatorisch.

    OSTRZEZENIE!!! Podczas przedrukowywania materialow z E-FINANCE.COM.UA, aktywny link (nie zamkniety w tagach noindex lub nofollow, ale raczej otwarty!!!) do portalu "Finansovi novony E-FINANCE.COM.UA" jest obowiazkowy.

    Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Финансовые новости E-FINANCE.COM.UA" обязательна.
    Print Verstion / Версія для друку / Druckversion / Wersja do druku / Версия для печати

    E-FINANCE.COM.UA
    E-mail: info@e-finance.com.ua
    © E-FINANCE.COM.UA. Усі права захищені. При використанні інформації в електронному вигляді активне посилання на e-finance.com.ua є обов'язковим. Думки авторів можуть збігатися з позицією редакції. За зміст реклами відповідальність несе рекламодавець. Права на інформацію належать e-finance.com.ua.

    © E-FINANCE.COM.UA. Alle Rechte vorbehalten.
    Bei der Nutzung von Informationen in elektronischer Form ist ein aktiver Hyperlink zu e-finance.com.ua erforderlich. Die Meinungen der Autoren stimmen möglicherweise nicht mit der redaktionellen Haltung überein. Für den Inhalt der Anzeigen ist der Werbetreibende verantwortlich. Die Informationsrechte liegen bei e-finance.com.ua.

    		© E-FINANCE.COM.UA. All rights reserved.
    When utilizing information in electronic format, an active hyperlink to e-finance.com.ua is required. The opinions of the authors may not align with the editorial stance. The advertiser is responsible for the content of advertisements. Information rights belong to e-finance.com.ua.

    © E-FINANCE.COM.UA. Wszelkie prawa zastrzeżone.
    Podczas korzystania z informacji w formacie elektronicznym wymagane jest aktywne hiperłącze do e-finance.com.ua. Opinie autorów mogą nie pokrywać się ze stanowiskiem redakcji. Za treść ogłoszeń odpowiada reklamodawca. Prawa informacyjne należą do e-finance.com.ua.

    © E-FINANCE.COM.UA. Все права защищены.
    При использовании информации в электронном формате активная гиперссылка на e-finance.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. Рекламодатель несет ответственность за содержание рекламных объявлений. Права на информацию принадлежат e-finance.com.ua.