Kaip pasinaudoti el. bankininkystės sistema ir pavogti 36 mln. eurų?


Kompanijos Versafe specialistas Eran Kalige ir jo kolega Darrell Burkuy iš kompanijos Check Point Software publikavo gana įdomų tyrimą, kuriame aprašyta schema, leidžianti kibernetiniams nusikaltėliams apeiti saugia laikytą dviejų pakopų elektroninės bankininkystės autorizacijos sistemą.

iš pradžių į aukos kompiuterį patekdavo Trojos arklys, kuris laukdavo, kada vartotojas įvesdavo prisijungimo duomenis (vardą ir slaptažodį) į vieną iš populiarių el. bankininkystės sistemų. užklausa (lygiai taip pat, kaip ir įvesti duomenys) būdavo perimami, o vartotojui, prisidengiant „saugumo sistemos atnaujinimu“, būdavo parodomas langas su siūlymu įvesti savo mobiliojo telefono numerį. Vėliau į nurodytą telefoną būdavo atsiunčiama SMS žinutė, kuri pranešdavo apie būtinybę užbaigti atnaujinimo procesą. Operacijos patvirtinimui SMS žinutėje pateikiama speciali nuoroda, kurią paspaudus, į išmanųjį telefoną parsiučiamas ir įdiegiamas „Trojos arklys“ ZITMO (gerai žinomo viruso ZEUS mobili variacija). Pastarasis kenkėjas ir perimdavo el. bankininkystės antros pakopos autorizacijos duomenis.

Tokiu būdu, kibernetiniai nusikaltėliai pirmojo viruso dėka perimdavo prisijungimo vardą ir slaptažodį, o vėliau, jau mobilaus kenkėjo dėka – ir SMS žinutę su autorizacijos kodu. gaudami prieigą prie aukos banko sąskaitos, nusikaltėliai paimdavo tam tikrą pinigų sumą (statistiškai iki 500 eurų fizinių asmenų atveju ir iki 250 000 eurų, jei tai būdavo kompanija ar kitokio tipo organizacija). Iš viso Europos Sąjungos teritorijoje bus užfiksuota apie 30 tūkst. tokių įsilaužimų atvejų, kurių metu iš banko sąskaitų buvo pagrobta apie 36 mln. eurų. Šiuo metu teisėsaugos institucijos vykdo tyrimus, o kartu ragina žmonės kritiškai žiūrėti į bet kokius bandymus gauti jų prisijungimo prie el. bankininkystės sistemos duomenis.

Komentuoti nebegalima


Kitos kategorijos naujienos