Hakeri ukrali 36 miliona evra
Napadom je ugroženo više od 30.000 korisnika elektronskog bankarstva u Nemačkoj, Italiji, Španiji i Holandiji, a samu akciju su bezbednosne kompanije nazvale "Evrootimačina".
Napad je prvi put primećen u avgustu, a, kako se navodi, ima indicija da je cela hakerska operacija trajala još od početka 2012. Nije saopšteno koje su banke i mušterije bile na meti pljačke, ali je navedeno da je "trojanac" napadao "android" i "blekberi" telefone.
Ovo je druga velika ovogodišnja pljačka, na čijoj meti je bilo elektronsko bankarstvo.
Prva se ticala transfera u 60 finansijskih institucija, kako se procenjuje, 60 miliona dolara lažnog novca, prema bezbednosnoj kompaniji za elektronsko bankarstvo, "Gardijan analitiks".
"Evrootimačina" je počela u Italiji, pre nego što se proširila na druge zemlje na evropskom kontinentu. Kao i u prvoj pljački, i u ovoj drugoj je korišćen tip "trojanca" koji nema vidljiv učinak i uspavan je do pravovremenog momenta.
"Evrootimačina" je, međutim, prvi slučaj u kome je "trojanac" sam sebe prebacio sa korisnikovog računara na njegov mobilni telefon, sa posebnim usmerenjem na elektronsko bankarstvo. Kada su i računar i telefon bili inficirani, verifikacioni kodovi koji se u vidu tekstualne poruke šalju korisnicima, mogli su da budu snimljeni i iskorišćeni za drugu onlajn bankarsku sesiju u realnom vremenu. Na taj način su sa računa prebacivane sume od 500 do 250.000 evra.
"Bez da hvalim napadače, ali ovo je bio lep primer inžinjerstva. Na njihovoj meti su bili potpuno obični mobilni telefoni, kao i veoma uspešne banke", rekao je Darel Barki, direktor sektora za proizvode koji se koriste za sprečavanje provala u Ček pointu, firmi koja prodaje zaštitu za računare i internet mreže. Potvrda u dva koraka, bez obzira da li mušterija unosi drugi kod koji mu daje banka kao dodatak regularnoj lozinki, uobičajena je procedura u elektronskom bankarstvu.