neprihlásený Utorok, 2. septembra 2014, dnes má meniny Linda   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Hackeri ukradli cez internet banking v Holandsku 35 miliónov

DSL.sk, 28.6.2012



Zatiaľ neznámi hackeri v období len od marca tohto roku iniciovali cez internet banking z viac ako päťtisíc účtov zákazníkov holandských bánk s infikovanými PC prevody na účty pod svojou kontrolou v celkovej sume 35.6 milióna eur.

Informuje o tom správa spoločnosti McAfee o odhalených rozsiahlych krádežiach cez internet bankingy.

V Holandsku sa hackeri zameriavali na firemné účty v dvoch bankách, pričom priemerná výška jedného iniciovaného prevodu dosahovala 2500 eur. Priemerný zostatok na účtoch bol cca 28 tisíc eur.

Krádeže realizovali pomocou trojanov SpyEye a Zeus, pričom používali podľa McAfee zaujímavé nové techniky. Útoky v Holandsku ale tiež ďalších krajinách boli plne automatizované a škodlivý kód realizoval prevody hneď potom ako získal prístup na účet na infikovanom PC po prihlásení sa užívateľa do internet bankingu.

Niektoré útoky realizovali prevod priamo z počítača užívateľa, iné k tomu využívali servery útočníkov pre obídenie prípadných ochrán na strane užívateľa a zároveň pre zabránenie analyzovania implementácie automatizovaných prevodov.

Útočníci prekonali v niektorých prípadoch aj slabšiu formu dvojfaktorovej autorizácie, využívajúcu kódy generované smartkartou a potrebné pre potvrdenie transakcií. Na rozdiel od silnejších riešení nasadených v niektorých slovenských bankách kódy neboli závislé na parametroch transakcie.

Škodlivý kód tak podvrhol hneď po prihlásení užívateľovi stránku, na ktorej ho žiadal o zadanie vygenerovaného kódu. Užívateľ mal mať dojem zmeny prihlasovacieho mechanizmu, škodlivý kód samozrejme využil získaný kód ale na zrealizovanie prevodu.

Informácie McAfee o objemoch transakcií pochádzajú z logov viac ako 60 serverov používaných útočníkmi ako riadiace servery pri útokoch na minimálne 60 rozličných bánk v Holandsku ale aj ďalších krajinách. Útoky neboli dielom jednej skupiny, podľa správy išlo o útoky celkom minimálne dvanástich skupín.

Ako McAfee získala tieto logy nie je jasné, zároveň nie je známe či niektoré respektíve aká časť transakcií bola včas stopnutá a prostriedky sa škodlivému kódu nepodarilo nakoniec previesť.

Celková suma iniciovaných transferov, o ktorých získala informácie McAfee, dosiahla 60 miliónov eur. Nie je ale vylúčené, že rovnaké skupiny realizovali viac krádeží a celkový objem ukradnutých prostriedkov je výrazne väčší.




Zdieľaj na Twitteri



Najnovšie články:

Zverejnené stovky fotiek nahých populárnych herečiek, ukradnuté údajne z iCloud účtov
Samojazdiace autá Google nie sú pre Slovensko, nerozpoznajú výmole
Skype prestal viacerým fungovať, Microsoft odpája staršie verzie
Galileo satelity sú na zlej orbite kvôli ruskému softvéru, naštvalo to Kremeľ
Nový rekord v ľudovom financovaní vytvoril party chladiaci box, predbehol Pebble
Microsoft opravil aktualizáciu spôsobujúcu BSoD, odporúča odinštalovanie pôvodnej
Dropbox ponúka 1 TB a zlacnil, pridal možnosť vzdialeného vymazania
Samsung predstavil veľké 2" hodinky so SIM a GPS, LG kruhové 1.3"
Tesla vybuduje na Slovensku dve bezplatné nabíjacie stanice
Bývalá bašta IT undergroundu blackhole.sk hacknutá, hacker kritizuje jej stav a WebSupport


Diskusia:
                               
 

myslite ze majitelom tych uctov aspon kvety poslu ?
Odpovedať Známka: 0.3 Hodnotiť:
 

tazko povedat, radsej by si mal poslat ty..
Odpovedať Známka: 2.9 Hodnotiť:
 

palmu ----> zdrhacka na kajmany :D
Odpovedať Známka: -3.8 Hodnotiť:
 

By ma zaujimalo, ci ich chytia, resp. ake vsetky stopy po sebe zanechali... aby ak sa pokusia po nich patrat, sa mali aspon coho chytit, mali daku stopu. Ale osobne si myslim ze ak pouzili vsetky momentalne dostupne nastroje a vecicky typu Tor, atd. tak busted nebudu :)
Odpovedať Známka: -2.0 Hodnotiť:
 

a tie ukradnute peniaze myslis kam im prisli?
Odpovedať Známka: 6.7 Hodnotiť:
 

ak tie prachy lietali z bank po celom svete tak kym vybavis povolenia v kazdom state na patranie po nich tak budu uz daaavno vybrate a minute ...
Odpovedať Známka: -1.4 Hodnotiť:
 

nech su uz vybrate a minute, ale chytia ich
Odpovedať Známka: -2.5 Hodnotiť:
 

veduci este tu mas aj krajiny ktore nevydavaju zlocincov istym krajinam
Odpovedať Známka: 5.6 Hodnotiť:
 

Take, ze "anonymny ucet" si uz pocul?
Odpovedať Známka: -2.9 Hodnotiť:
 

ucet na bieleho kona, karta ...
Odpovedať Známka: 5.0 Hodnotiť:
 

Tiez dobry sposob ako sa zbavit nezelanej osoby...
Odpovedať Známka: 1.7 Hodnotiť:
 

pravdepodobne ich budu prepierat cez bitcoin zmenarne, secondlife a ine hry kde sa da obchodovat s peniazmi.
Odpovedať Známka: -4.0 Hodnotiť:
 

Preklep:

servery úočníkov pre obídenie


Odpovedať Známka: 2.5 Hodnotiť:
 

Díky, opravené.
Odpovedať Známka: 2.7 Hodnotiť:
 

- Prave mi prislo na ucet 35 milionov eur...
- Hmm, a to s kym bankujes?
- No predsa s hackerskou komunitou ujo!!!
Odpovedať Známka: 8.1 Hodnotiť:
 

Dobre ze nekradli na slovensku, lebo priemerna vyska prevodu by nebola ani 500 euro :D
Odpovedať Známka: 8.0 Hodnotiť:
 

tak snad by nevyberali ucty prave nasim chudobnym nezamestnanym
Odpovedať Známka: -2.0 Hodnotiť:
 

a co hornych desat? :)
Odpovedať Známka: 3.3 Hodnotiť:
 

150?
Odpovedať Známka: 6.8 Hodnotiť:
 

Aku spravu treba pripravit, ked ludia sa uz tak neboja klasickych vyrusov ohladom dat?
Treba priliat olej do ohna pri strachu z Vasich uctov. U chvilu tu bude specialny SOFT chraniaci vase ucty.
Kde zarobis, tam zarobis...
Odpovedať Známka: -5.4 Hodnotiť:
 

Šikovní...
Odpovedať Známka: 1.7 Hodnotiť:
 

Nebudem to podporovat lebo je to zlocin ale paci sa mi to
Odpovedať Známka: 2.9 Hodnotiť:
 

kolko ludi veri tejto sprave. ved to je uplny blud
Odpovedať Známka: -6.5 Hodnotiť:
 

Sam si blud
Odpovedať Známka: 2.9 Hodnotiť:
 

Jasné, všetci sme blázni, len ty si lietadlo.
Odpovedať Známka: 3.3 Hodnotiť:
 

"Priemerný zostatok na účtoch bol cca 28 tisíc eur."
krasa, u nas to je tiez 28tis ale v byvalej mene...
Odpovedať Známka: 4.1 Hodnotiť:
 

Ja tam nemám ani 100 Eur...
Odpovedať Známka: -2.5 Hodnotiť:
 

rečičky
Odpovedať Známka: 3.3 Hodnotiť:
 

Hmm zaujimave, unas sa pri vyssom vklade na ucet automaticky hlasi na financnu policiu ( lebo ked vkladas vela si automaticky zlodej a musia si ta preverit ) nepamatam presne aky je ten limit, mozno niekto moze doplnit...
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár