Получив доступ к счетам клиентов скандинавской банковской группы Nordea, хакеры похитили в общей сложности 8 миллионов шведских крон (около 1,1 миллиона долларов).

По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество.

Сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается.

"Мы не знаем, прекратили свои действия хакеры или нет, - признался Газете представитель Nordea Бу Эйлин, - и не можем гарантировать, что атака не повторится".

Шведская полиция ведет расследование, и составила список подозреваемых, включающий более сотни человек. Представитель отдела расследований стокгольмской полиции Ларс Марклюнд отказался комментировать "русский след" в преступлении, уточнив лишь: информация о том, что хакеры - из России, родилась в банке. Между тем, Бу Эйлин из Nordea заверяет, что именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк.

Банкиры сетуют, что коварные взломщики воспользовались дисциплинированностью законопослушных до наивности шведских подданных.

В статье говорится, что в августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама. 250 законопослушных клиентов банка именно так и поступили.

В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например, ваш логин, пароль, номер счета, пин-код.

В мировом интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам.

На вопрос Газеты о том, каким же образом была разоблачена афера, представитель банка Бу Эйлин ответил, что "мошенники начали рассылать письма людям, которые нашими клиентами не являлись. Они и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники".

"Мы никогда не посылаем своим клиентам письма по электронной почте, - говорит Бу Эйлин, - поэтому сразу начали расследование".

Сразу же выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек. Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских хакеров.

По информации же шведских СМИ, местные правоохранительные органы, произведя аресты в стране, уже готовят документы, которые по линии Интерпола поступят российским сыщикам. Но представитель отдела расследований стокгольмского полиции Ларс Марклюнд не смог подтвердить эту информацию.

23 января 2007 | 01:03
По материалам: Лига онлайн