Atacatorii au sustras 1,1 milioane de dolari infectind clientii bancii Nordea cu un troian prin care au furat informatii, folosite ulterior pentru golirea conturilor.

Banca suedeza Nordea a fost tinta unui atac online care i-a cauzat pierderi de aproximativ sapte-opt milioane de coroane suedeze (circa 1,1 milioane de dolari), relateaza publicatia electronica ZDNet. Compania de securitate McAfee a catalogat acest incident drept „cel mai mare jaf bancar online din istorie".

In ultimele 15 luni, 250 de clienti Nordea au fost tinta unor e-mailuri care contineau un troian, sustine banca. Conform McAfee, politia suedeza crede ca in spatele atacurilor se afla o grupare ruseasca de crima organizata. In prezent, 121 de persoane sint suspectate ca au fost implicate.

Utilizatorii care au descarcat fisierul atasat in e-mail, denumit „raking.zip" sau „raking.exe", au fost infectati cu troianul respectiv, numit de companiile de securitate IT „haxdoor.ki".

Tranzactii mici, frauda mare

Haxdoor instaleaza, in general, o aplicatie numita „keylogger", care inregistreaza tastele apasate de utilizator si care se ascunde folosind un rootkit (program care ascunde anumite procese, file sau date de sistem in timp ce acestea ruleaza). Varianta .ki a troianului se activa atunci cind utilizatorii incercau sa se autentifice pe site-ul Nordea. Conform bancii, clientii erau redirectionati pe o pagina falsa, unde inserau informatii personale importante.

Dupa aceea, un mesaj de eroare informa utilizatorii ca site-ul intimpina dificultati tehnice. Atacatorii foloseau apoi datele culese pe site-ul real al Nordea pentru a lua bani din conturile clientilor. Politia a stabilit ca informatiile erau trimise pe servere din SUA, apoi in Rusia.

Banca a depistat faptul ca o parte a tranzactiilor erau false, din cauza sumelor mari vehiculate, insa, pe o perioada de 15 luni, atacatorii au reusit sa scoata o suma uriasa din banca printr-o serie de tranzactii mici.