Установлен мировой рекорд в истории интернет-мошенничества - по предварительной информации, хакерами из России.
Получив доступ к счетам клиентов скандинавской банковской группы Nordea, хакеры похитили в общей сложности 8 млн. шведских крон (около $1,1 млн), передает Лига.
По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество.
Сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается.
"Мы не знаем, прекратили свои действия хакеры или нет, - признался представитель Nordea Бу Эйлин, - и не можем гарантировать, что атака не повторится".
Шведская полиция ведет расследование и составила список подозреваемых, включающий более сотни человек. В беседе с корреспондентом Газеты представитель отдела расследований стокгольмской полиции Ларс Марклюнд отказался комментировать "русский след" в преступлении, уточнив лишь: информация о том, что хакеры - из России, родилась в банке. Между тем, Бу Эйлин из Nordea заверяет, что именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк.
Банкиры сетуют, что коварные взломщики воспользовались дисциплинированностью законопослушных до наивности шведских подданных.
В статье говорится, что в августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама. 250 законопослушных клиентов банка именно так и поступили.
В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например, ваш логин, пароль, номер счета, пин-код.
В мировом интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам.
На вопрос Газеты о том, каким же образом была разоблачена афера, представитель банка Бу Эйлин ответил, что "мошенники начали рассылать письма людям, которые нашими клиентами не являлись. Они и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники".
"Мы никогда не посылаем своим клиентам письма по электронной почте, - говорит Бу Эйлин, - поэтому сразу начали расследование".
Сразу же выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек. Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских хакеров.
По информации же шведских СМИ, местные правоохранительные органы, произведя аресты в стране, уже готовят документы, которые по линии Интерпола поступят российским сыщикам. Но представитель отдела расследований стокгольмского полиции Ларс Марклюнд не смог подтвердить эту информацию.
