RSA: Amerykańskie banki na celowniku cyber-złodziei z Europy Wschodniej

Analitycy spółki RSA ostrzegają przed dużym i zorganizowanym atakiem na amerykańskie banki. Jego celem jest kradzież pieniędzy z kont klientów.

Informacje na temat ataku pojawiły się na stronach RSA, spółki zajmującej się bezpieczeństwem cyfrowym.

Autorka notatki - Mor Ahuvia, cybercrime communications specialist w RSA FraudAction, zwraca uwagę na skalę i strukturę ataku. Celem jest kradzież milionów dolarów z 30 amerykańskich banków. Atak zostanie przeprowadzony z użyciem trojana, który umożliwi przejęcie kontroli nad komputerami ofiar i dokonanie przelewów na podstawione przez przestępców konta. Jak twierdzi RSA, w internecie trwa rekrutacja chętnych do "pomocy" w cybernapadzie i przewidziany jest podział łupów.

Zobacz również:

RSA podejrzewa, że organizatorzy tej akcji są powiązani z Hangup Team, grupy która twierdzi, że z pomocą autorskiego trojana Gozi, ukradła od 2008 roku 5 mln USD z kont bankowych przez internet. Złodzieje planujący skok najprawdopodobniej działają z krajów Europy Wschodniej. Jest ich przynajmniej sześciu i planują zrekrutować w podziemiu nawet sto osób kontrolujących (botmasterów) sieci zainfekowanych komputerów (botnetów). Atak może nastąpić w ciągu kilku miesięcy - uważa RSA. Byłby to pierwszy w ten sposób zorganizowany atak, angażujący tak wielu uczestników. Co ciekawe, chętni dostaną narzędzie i zostaną przeszkoleni, jednak raczej nie poznają jego kodu źródłowego do stworzenia nowych plików wykonywalnych, ponieważ organizatorzy ataku będą strzec... swej 'własności intelektualnej'. Jak tylko producenci oprogramowania ochronnego 'rozgryzą' i rozpoczną blokowanie plików trojana, gang opracuje nowe. Trojan Gozi Prinimalka posłuży do przejęcia kontroli nad komputerem klienta banku i wykonania wirtualnej jego kopii, która pozwoli podszyć się pod niego w systemie transakcyjnym banku. Jednocześnie prowadzony będzie atak blokujący telefon ofiary, aby nie mogła skontaktować się z bankiem lub otrzymać od niego komunikat informujący o transakcji finansowej.

Nie ma pewności czy opisywany przez RSA plan ataku w ogóle dojdzie do skutku. Taki scenariusz dopuszcza autorka notatki RSA - gang zarobi pieniądze nabierając innych złodziei, inkasując "wpisowe". Jednak Mor Ahuvia jest zdania, że gang będzie chciał w końcu wykorzystać trojana, na rozwój którego poświęcił wiele sił i środków. Złodzieje są w stanie utrzymywać własny botnet do kradzieży pieniedzy, jednak mogą być zainteresowani pozyskaniem 'partnerów", aby swojej operacji nadać większy rozmach, co utrudni jej powstrzymanie i zwiększy zyski. Mor Ahuvia uważa, że do ataku staną setki tysięcy zainfekowanych komputerów, podczas gdy wspomniana grupa Hangup Team wykorzystała łącznie (tylko) 50 tys. takich maszyn.

RSA zwraca także uwagę, że organizatorzy ataku chcąc nadać mu realny kształt, zachęcają uczestników do pozyskania 'inwestora', który sfinansuje niezbędny sprzęt, dopilnuje przelania skradzionych pieniędzy do organizatorów...aby otrzymać obiecywaną przez nich działkę. To stawia pytanie czy członkowie podziemia są skłonni do wspólnej akcji, opierając się na zaufaniu? Do pracy ruszy teraz zapewne policja i inne służby, próbując przeniknąć do tej grupy i udaremniać ataki.

Tej sprawie przyjrzał się także Brian Krebs, niezależny dziennikarz śledczy, specjalizujący się w tematyce bezpieczeństwa i cyberprzestępczości. Był gościem specjalnym zeszłorocznej konferencji Secure 2011.

Swoje odkrycia w tej sprawie, bogato je dokumentując, opublikował na blogu wraz z filmami wideo, na których być może znajduje się mózg operacji niejaki "vorVzakone". Akcja nazywa się "Project Blitzkrieg ". Materiał Krebsa skłania do refleksji czy mamy do czynienia z prawdziwym złodziejem, który nie boi się pokazać twarzy (przyczyny są także opisane) czy jest to... prowokacja służb i policji.

Klienci banków powinni natomiast zadbać o bezpieczeństwo urządzeń, z których logują się do banków. Co istotne, potencjalny atak dotyczy amerykańskich banków, których zabezpieczenia są nie wystarczająco mocne, wobec rozwiązań stosowanych w Europie.

Czy polscy klienci są bezpieczni?

Computerworld: Czy w Polsce doszło do udanych tego typu ataków? Czy klienci banków w Polsce są bezpieczniejsi, gdyż banki tutaj stosują lepsze/nowsze zabezpieczenia niż te w USA? Czy ZBP monitoruje sytuację, o której mowa w przywołanej notce RSA?

Piotr Balcerzak, - Sekretarz, Członek Prezydium, Rada Bankowości Elektronicznej w ZBP:

Do chwili obecnej żaden z polskich banków nie padł ofiarą ataków cybreprzestępców, co oznacza, że środki zdeponowane na rachunkach bankowych są bezpieczne. Banki jako instytucje zaufania publicznego dbają aby ich działalność była prowadzona w oparciu o najwyższe standardy, co oznacza, że m. in. ich systemy bankowości internetowej są dobrze chronione. Dlatego cyber-przestępcy swoje działania nakierowują na użytkowników bankowości elektronicznej, traktując ich jako najsłabsze ogniwo.

Dzisiejsze zdobycze nauki nie tylko dają możliwość komfortowego życia społeczeństwu. Z tych dobrodziejstw korzystają również przestępcy tworząc w oparciu o nowoczesną technologię tzw. szkodliwe oprogramowanie, które infekuje komputery również klientów bankowości internetowej. Oprogramowanie to preparuje stosowne komunikaty lub modyfikuje strony internetowe banków na zainfekowanych komputerach. Ich zadaniem jest kradzież tożsamości banku, w celu zasugerowania klientowi, że dane informacje, polecania lub prośby są skierowane do niego przez bank. Klient, nie wiedząc, że jest wprowadzany w błąd, przekazuje poufne dane dotyczące identyfikacji i uwierzytelnienia tożsamości klienta oraz autoryzacji transakcji.

Należy podkreślić, że jeżeli klient podejrzewa, że padł takiego ofiarą przestępstwa, natychmiast powinien poinformować swój bank o tych przypuszczeniach i złożyć zawiadomienie do organów ścigania. Banki bardzo dobrze współpracują ze sobą oraz z organami ścigania i wymiarem sprawiedliwości.

Na stronie internetowej Związku Banków Polskich w dziale edukacja znajduje się informator "Bezpieczny Bank". Można w nim znaleźć informacje jak bezpiecznie korzystać z bankowości internetowej oraz kart płatniczych i jak bezpiecznie kontaktować się z bankiem za pośrednictwem kanału telefonicznego. Można tam również znaleźć aktualne informacje dla klientów banków o najnowszych zagrożeniach dla użytkowników bankowości internatowej. Rada Bankowości Elektronicznej w dniu 28 września 2012 r. opublikowała komunikat nt. szkodliwego oprogramowania - trojana Citadel oraz trojana Zeus P2P (link:http://www.zbp.pl/site.php?s=MTM0MzM1MDg= ).

Aktualizacja: 12 października 2012 10:19

Tekst został zaktualizowany o komentarz Związku Banków Polskich


TOP 200