События Тысячи лицевых счетов подверглось недавно очередной атаке хакеров. Жертвами стали клиенты одного из банков Великобритании, каждый из которых потерял от 1000 до 3000 фунтов стерлингов, подвергшись атаке очередного "трояна" – программы, разработанной кибер-преступниками.
В общей сложности хакеры похитили около 675000 фунтов стерлингов с 3 тысяч счетов данного банка. Сетевая атака исходила с сервера, расположенного в восточной Европе. Как сообщает источник в службе компьютерной безопасности банка, атака еще в процессе.
По мнению экспертов по защите компьютерных систем, это была самая сложная и опасная вирусная программа-червь, с которой им пришлось столкнуться за последнее время! Они обвинили банк в неспособности достаточно оперативно отреагировать на эту атаку и закрыть брешь, обнаружившуюся в системе компьютерной безопасности банка. Кстати, информация о наличии уязвимого места в защите банка имелась у сотрудников безопасности еще месяц назад.
Троянская программа, известная как Зевс (Zeus) v3, распространяется через сайты и рекламные объявления, инфицируя компьютеры. Попав в компьютер, программа не активируется до тех пор, пока ничего не подозревающий пользователь не заходит на Интернет страницу банка. Затем программа "ворует" учетную запись и пароль пользователя, проникая самостоятельно на его расчетный счет.
Казалось бы, ничего нового! Схема сама по себе стара, как мир! Или, уместнее будет сказать, как Интернет! Однако вирус работал весьма избирательно. Троянская программа "подчищала" те счета, баланс которых превышал 800 фунтов стерлингов. Если баланс счета был выше 800 фунтов, Zeus переправлял на анонимные счета злоумышленников от 1000 до 3000 фунтов стерлингов. Программа даже в состоянии предоставлять клиентам банка, которые пожелают узнать текущее состояние счета, фальшивые страницы-отчеты, для того, чтобы скрыть незаконный трансфер денег.
Надо сказать, что это далеко не первая (и, очевидно, не последняя!) брешь в системе защиты банковских вкладов, обнаружившаяся за последние годы. К примеру, в прошлом году банки потеряли в общей сложности порядка 60 миллионов фунтов стерлингов из-за того, что хакеры переключили свое внимание с хорошо защищенных банковских систем на домашние компьютеры клиентов банков.
Однако хакеры и не думают расслабляться! На прошлой неделе в Великобритании было зарегистрировано более 100000 случаев заражения персональных компьютеров другими версиями троянской программы Zeus.
Специалисты американской Интернет компании, занятой в области обеспечения безопасности компьютерных систем, M86 Security, сообщили: "Мы никогда не наблюдали более серьезной и опасной компьютерной угрозы! Всегда проверяйте состояние вашего счета и держите его на постоянном контроле!". Иными словами, спасение утопающих – дело рук самих утопающих? Скорее всего, именно этот совет поможет пользователям онлайновых банковских систем избежать подобных инцидентов. Впрочем, в этих случаях в первую очередь страдают банки, так как деньги банк компенсирует клиенту, как правило, за свой счет.
Так неужели невозможно защитить свой компьютер и свои финансы от противозаконных действий компьютерных мошенников?
Грэхем Глули (Graham Cluley), один из специалистов компании Sophos, которая занимается разработкой и производством средств защиты информации для настольных компьютеров, серверов, почтовых систем и сетевых шлюзов, в очередной раз дал совет, который стал уже избитым: "Пользуйтесь современным программным обеспечением, постоянно обновляйте его и внимательно следите за тем, какие программы вы устанавливаете на собственный компьютер".
Да и цифра в более полумиллина фунтов думаю сильно завышена журналистами, как всегда.