Более миллиона долларов было похищено из шведского банка Nordea, предположительно, российскими хакерами. По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество, пишет "GZT.Ru".
Как отмечает издание, сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается. "Мы не знаем, прекратили свои действия хакеры или нет, - признался вчера "Газете" представитель Nordea Бу Эйлин, - и не можем гарантировать, что атака не повторится".
Шведская полиция ведет расследование и составила список подозреваемых, включающий более сотни человек. В беседе с корреспондентом "Газеты" представитель отдела расследований стокгольмской полиции Ларс Марклюнд отказался комментировать "русский след" в преступлении, уточнив лишь: информация о том, что хакеры - из России, родилась в банке. Между тем Бу Эйлин из Nordea заверяет, что именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк.
Как сказал Радио "Маяк" менеджер компьютерной компании "Суп" Антон Носик, "нельзя сказать, что банк был ограблен, его клиенты стали жертвами мошенников скорее из-за собственной беспечности".
В августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама - назойливой рассылки рекламных объявлений по электронной почте. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например ваш логин, пароль, номер счета, пин-код. В мировом интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам. Теперь преступники могли переводить клиентские деньги самостоятельно.
Поймать мошенников удалось после того, как они начали рассылать письма людям, не являющимся клиентами банка. Как рассказал "Газете" представитель банка Бу Эйлин, эти люди и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники.
"Мы никогда не посылаем своим клиентам письма по электронной почте, - говорит Бу Эйлин, - поэтому сразу начали расследование". Сразу же выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек, которые потеряли в общей сложности 8 млн крон ($1,1 млн).
Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских хакеров. На пораженных "трояном" компьютерах, по данным Бу Эйлина, не было антивирусного программного обеспечения. Банк теоретически мог обвинить их в ротозействе, но не стал этого делать, а просто возместил жертвам мошенничества все понесенные потери. И в результате не потерял ни одного клиента.
Материал подготовлен интернет-редакцией www.rian.ru на основе информации открытых источников