Potrivit unor experti in probleme de securitate, apropiati dosarului, aproximativ 20.000 de directori au primit luni dimineata un e-mail in care erau anuntati ca sunt citati in justitie intr-o problema legata de companie. Mesajele erau adresate fiecarui director in parte nominal si includeau numarul lor de telefon si numele companiei.
Cei care au dat click pe linkul continut in mesaj au fost redirectionati catre un site care le cerea sa instaleze un add-on pentru browserul de internet (numai in cazul in care foloseau Internet Explorer) pentru a putea vedea citatia. Cei care au facut acest lucru, au putut accesa apoi un document in format PDF care facea referire la un proces lansat in California.
Add-onul respectiv era de fapt un program care putea fura numele utilizatorului si parola, atunci cand victima intra pe un site bancar sau o alta pagina care continea informatii financiare. Aproximativ jumatate dintre destinatari erau directori la institutii financiare cunoscute.
Astfel de atacuri nu sunt neobisnuite, dar ceea ce difera la aceasta operatiune este ca cei care au lansat atacurile nu au folosit metode sofisticate si nu au incercat sa isi ascunda urmele, bazandu-se mai degraba pe viteza.
Potrivit lui Matt Richard, director la unitatea de interventie rapida iDefense a Verisign Inc, companie care colaboreaza strans cu intitutiile financiare pentru a limita pierderile provocate de frauda online, hotii sperau ca victimele isi vor accesa conturile bancare dupa infectarea sistemului. In acest caz, add-onul le fura datele, iar atacatorii incercau sa fure cat mai multi bani posibil, pe care ii virau catre mai multe conturi, ceea ce ingreuna sistarea tranzactiilor.
“Atacul lor – de la infectare la furtul banilor – trebuia sa aiba loc rapid, totul intr-o zi”, a explicat Richard. “Codul pe care il folosesc este la fel de simplu ca Windows Programming for Internet Explorer 101. Nu trimit toti banii furati intr-un singur loc, ci ii distribuie folosind diferite metode si diferite conturi, astfel incat tranzactiile nu pot fi anulate usor”, a adaugat expertul. “In ansamblu, fac o treaba buna in ceea ce priveste managementul riscului si mentinerea costurilor reduse”, a explicat el.
Potrivit lui Richard, grupul responsabil pentru atac se afla in Romania si ar fi lansat aproape 20 de atacuri similare in ultimul an, ceea ce i-a adus milioane de dolari. Acelasi grup se pare ca a fost responsabil pentru furtul a 188.000 de dolari de la o singura victima in urma unui atac similar, prezentat ca studiu de caz intr-un raport confidential al autoritatilor americane.
Richard considera ca grupul prefera efectul-supriza in defavoarea discretiei. Troianul inclus in add-on putea fi, teoretic, identificat de majoritatea programelor antivirus, dar, din motive necunoscute inca, nu a fost. Numai opt din 35 de antivirusi au detectat troianul.
In afara de furtul propriuzis de bani din conturile victimelor, hackerii pot folosi si datele furate, vanzandu-le catre infractori care vor sa isi deschida linii de credit in numele victimei sau catre guverne interesate de spionaj economic, a avertizat Richard.
“Acesta este adevaratul pericol pe termen lung, pentru ca in fiecare atac exista intre 200 si o mie de victime, iar fiecare dintre ele are un anumit nivel de acces la datele companiei”, a adaugat el, subliniind: “Cum vor folosi infractorii datele si ce vor face cu ele reprezinta marele pericol”.
Furturile de identitate au fost lansate din Romania
Zeci de mii de directori de companii americane au fost vizati in cursul acestei saptamani de tentative de furturi de identitate lansate din Romania, potrivit unui specialist citat pe blogul unui editor specializat al cotidianului Washington Post.
Citiți principiile noastre de moderare aici!