Миллион долларов в шведском банке украли российские фишеры?

В результате проведения фишерской кампании против крупнейшего скандинавского банка Nordea счета его клиентов опустели на $1,14 миллионов. Шведская полиция проследила криминальный след, ведущий через американские серверы в Россию.

В августе 2006 года клиентам шведского банка Nordea стали приходить от имени этого банка электронные письма с предложением установить антиспам-продукт, якобы содержащийся в приложении. При попытке получателя письма скачать прикрепленный файл raking.zip или raking.exe на их компьютеры устанавливалась троянская программа haxdoor.ki, – по данным экспертов McAfee, заказной вариант троянца haxdoor, ориентированный на пользователей этого банка. Троянец активировался при регистрации жертвы в онлайн-сервисе Nordea и выводил на экран сообщение об ошибке с просьбой о повторной регистрации, записывая вводимые данные для последующей передачи на сервер злоумышленников. Собранные персональные данные использовались мошенниками для опустошения клиентских счетов Nordea.

По данным шведской полиции, атаки на онлайн-сервис Nordea проводились криминальной группировкой из России, которой помогали посредники из США и шведские «коллеги». Полиция уже арестовала в Швеции более 100 пособников фишерской акции, российские истоки которой пока не получили окончательного подтверждения.

Первые фишерские атаки на интернет-сервис Nordea, крупнейшего банка в Скандинавии, онлайн-клиентура которого в Швеции составляет более 2 миллионов человек, были зафиксированы еще в октябре 2005 года, но набрали обороты только к осени 2006 года. На настоящее время число жертв этой беспрецедентной по масштабам кампании составляет 250 человек, еще 121 аккаунт подвешен в целях дальнейшего расследования. Специалисты McAfee отмечают, что на домашних компьютерах большинства жертв фишинга отсутствовала антивирусная защита.

Большинство нелегальных переводов со счетов, к которым получили доступ мошенники, ограничивались небольшими суммами. В настоящее время активность фишеров, направленная против клиентов Nordea, снизилась, хотя отдельные атаки еще наблюдаются. Банк полностью компенсировал потери пострадавшим и производит модернизацию системы компьютерной защиты.

Источник: The Register