Hackeri ukradli cez internet banking v Holandsku 35 miliónov

DSL.sk, 28.6.2012

Zatiaľ neznámi hackeri v období len od marca tohto roku iniciovali cez internet banking z viac ako päťtisíc účtov zákazníkov holandských bánk s infikovanými PC prevody na účty pod svojou kontrolou v celkovej sume 35.6 milióna eur.

Informuje o tom správa spoločnosti McAfee o odhalených rozsiahlych krádežiach cez internet bankingy.

V Holandsku sa hackeri zameriavali na firemné účty v dvoch bankách, pričom priemerná výška jedného iniciovaného prevodu dosahovala 2500 eur. Priemerný zostatok na účtoch bol cca 28 tisíc eur.

Krádeže realizovali pomocou trojanov SpyEye a Zeus, pričom používali podľa McAfee zaujímavé nové techniky. Útoky v Holandsku ale tiež ďalších krajinách boli plne automatizované a škodlivý kód realizoval prevody hneď potom ako získal prístup na účet na infikovanom PC po prihlásení sa užívateľa do internet bankingu.

Niektoré útoky realizovali prevod priamo z počítača užívateľa, iné k tomu využívali servery útočníkov pre obídenie prípadných ochrán na strane užívateľa a zároveň pre zabránenie analyzovania implementácie automatizovaných prevodov.

Útočníci prekonali v niektorých prípadoch aj slabšiu formu dvojfaktorovej autorizácie, využívajúcu kódy generované smartkartou a potrebné pre potvrdenie transakcií. Na rozdiel od silnejších riešení nasadených v niektorých slovenských bankách kódy neboli závislé na parametroch transakcie.

Škodlivý kód tak podvrhol hneď po prihlásení užívateľovi stránku, na ktorej ho žiadal o zadanie vygenerovaného kódu. Užívateľ mal mať dojem zmeny prihlasovacieho mechanizmu, škodlivý kód samozrejme využil získaný kód ale na zrealizovanie prevodu.

Informácie McAfee o objemoch transakcií pochádzajú z logov viac ako 60 serverov používaných útočníkmi ako riadiace servery pri útokoch na minimálne 60 rozličných bánk v Holandsku ale aj ďalších krajinách. Útoky neboli dielom jednej skupiny, podľa správy išlo o útoky celkom minimálne dvanástich skupín.

Ako McAfee získala tieto logy nie je jasné, zároveň nie je známe či niektoré respektíve aká časť transakcií bola včas stopnutá a prostriedky sa škodlivému kódu nepodarilo nakoniec previesť.

Celková suma iniciovaných transferov, o ktorých získala informácie McAfee, dosiahla 60 miliónov eur. Nie je ale vylúčené, že rovnaké skupiny realizovali viac krádeží a celkový objem ukradnutých prostriedkov je výrazne väčší.




Najnovšie články:



Diskusia:

dwadwdawdaw Od: dwadwadaw | Pridané: 28.6.2012 9:02 myslite ze majitelom tych uctov aspon kvety poslu ? Odpovedať Známka: 0.3 Hodnotiť:

Re: dwadwdawdaw Od: nohy nohy nohy | Pridané: 28.6.2012 9:52 tazko povedat, radsej by si mal poslat ty.. Odpovedať Známka: 2.9 Hodnotiť:

Re: dwadwdawdaw Od: iExploder | Pridané: 28.6.2012 9:53 palmu ----> zdrhacka na kajmany :D Odpovedať Známka: -3.8 Hodnotiť:

Koniec Od: Sec | Pridané: 28.6.2012 9:54 By ma zaujimalo, ci ich chytia, resp. ake vsetky stopy po sebe zanechali... aby ak sa pokusia po nich patrat, sa mali aspon coho chytit, mali daku stopu. Ale osobne si myslim ze ak pouzili vsetky momentalne dostupne nastroje a vecicky typu Tor, atd. tak busted nebudu :) Odpovedať Známka: -2.0 Hodnotiť:

Re: Koniec Od: pribinacik | Pridané: 28.6.2012 10:27 a tie ukradnute peniaze myslis kam im prisli? Odpovedať Známka: 6.7 Hodnotiť:

Re: Koniec Od: dwadwadaw | Pridané: 28.6.2012 10:50 ak tie prachy lietali z bank po celom svete tak kym vybavis povolenia v kazdom state na patranie po nich tak budu uz daaavno vybrate a minute ... Odpovedať Známka: -1.4 Hodnotiť:

Re: Koniec Od: pribinacik | Pridané: 28.6.2012 11:01 nech su uz vybrate a minute, ale chytia ich Odpovedať Známka: -2.5 Hodnotiť:

Re: Koniec Od: dwadwadaw | Pridané: 28.6.2012 11:09 veduci este tu mas aj krajiny ktore nevydavaju zlocincov istym krajinam Odpovedať Známka: 5.6 Hodnotiť:

Re: Koniec Od: Element2 | Pridané: 28.6.2012 14:11 Take, ze "anonymny ucet" si uz pocul? Odpovedať Známka: -2.9 Hodnotiť:

Re: Koniec Od: iso | Pridané: 28.6.2012 16:09 ucet na bieleho kona, karta ... Odpovedať Známka: 5.0 Hodnotiť:

Re: Koniec Od: uhorka | Pridané: 28.6.2012 10:54 Tiez dobry sposob ako sa zbavit nezelanej osoby... Odpovedať Známka: 1.7 Hodnotiť:

Re: Koniec Od: deafboy_ | Pridané: 28.6.2012 12:06 pravdepodobne ich budu prepierat cez bitcoin zmenarne, secondlife a ine hry kde sa da obchodovat s peniazmi. Odpovedať Známka: -4.0 Hodnotiť:

Preklep Od: 35 miliónov | Pridané: 28.6.2012 9:54 Preklep: servery úočníkov pre obídenie Odpovedať Známka: 2.5 Hodnotiť:

Re: Preklep Od reg.: Redakcia DSL.sk | Pridané: 28.6.2012 14:58 Díky, opravené. Odpovedať Známka: 2.7 Hodnotiť:

asdasd Od: hehehe | Pridané: 28.6.2012 10:39 - Prave mi prislo na ucet 35 milionov eur... - Hmm, a to s kym bankujes? - No predsa s hackerskou komunitou ujo!!! Odpovedať Známka: 8.1 Hodnotiť:

asfdd Od: ratafak | Pridané: 28.6.2012 11:17 Dobre ze nekradli na slovensku, lebo priemerna vyska prevodu by nebola ani 500 euro :D Odpovedať Známka: 8.0 Hodnotiť:

Re: asfdd Od: pribinacik | Pridané: 28.6.2012 11:36 tak snad by nevyberali ucty prave nasim chudobnym nezamestnanym Odpovedať Známka: -2.0 Hodnotiť:

Re: asfdd Od: stary | Pridané: 28.6.2012 11:43 a co hornych desat? :) Odpovedať Známka: 3.3 Hodnotiť:

Re: asfdd Od: geno | Pridané: 28.6.2012 14:24 150? Odpovedať Známka: 6.8 Hodnotiť:

Sprava :) Od: NooN | Pridané: 28.6.2012 12:24 Aku spravu treba pripravit, ked ludia sa uz tak neboja klasickych vyrusov ohladom dat? Treba priliat olej do ohna pri strachu z Vasich uctov. U chvilu tu bude specialny SOFT chraniaci vase ucty. Kde zarobis, tam zarobis... Odpovedať Známka: -5.4 Hodnotiť:

Hackeri ukradli cez internet banking v Holandsku 35 miliónov Od reg.: Milosx | Pridané: 28.6.2012 13:02 Šikovní... Odpovedať Známka: 1.7 Hodnotiť:

speed Od: krntorment | Pridané: 28.6.2012 13:38 Nebudem to podporovat lebo je to zlocin ale paci sa mi to Odpovedať Známka: 2.9 Hodnotiť:

by ma zaujimalo... Od: tiebe? | Pridané: 28.6.2012 13:58 kolko ludi veri tejto sprave. ved to je uplny blud Odpovedať Známka: -6.5 Hodnotiť:

Re: by ma zaujimalo... Od: Element2 | Pridané: 28.6.2012 14:12 Sam si blud Odpovedať Známka: 2.9 Hodnotiť:

Re: by ma zaujimalo... Od: siirii | Pridané: 29.6.2012 8:21 Jasné, všetci sme blázni, len ty si lietadlo. Odpovedať Známka: 3.3 Hodnotiť:

chyba im to vobec? Od reg.: shaggy | Pridané: 28.6.2012 14:31 "Priemerný zostatok na účtoch bol cca 28 tisíc eur." krasa, u nas to je tiez 28tis ale v byvalej mene... Odpovedať Známka: 4.1 Hodnotiť:

Re: chyba im to vobec? Od: 52-ka | Pridané: 29.6.2012 7:23 Ja tam nemám ani 100 Eur... Odpovedať Známka: -2.5 Hodnotiť:

sekoň Od: prima meno | Pridané: 29.6.2012 8:29 rečičky Odpovedať Známka: 3.3 Hodnotiť:

U nas Od: asdesa | Pridané: 29.6.2012 9:29 Hmm zaujimave, unas sa pri vyssom vklade na ucet automaticky hlasi na financnu policiu ( lebo ked vkladas vela si automaticky zlodej a musia si ta preverit ) nepamatam presne aky je ten limit, mozno niekto moze doplnit... Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár