A McAfee jelentése szerint egy Olaszországból induló, de globális támadássorozatban összesen $78 milliót próbáltak elemelni netes bűnözők a bankokból.

A McAfee és a Guardian Analytics jelentése egy hatalmas kiterjedésű, pénzintézeteket célzó akciót taglalt. Az átverések Olaszországban kezdÅ‘dtek, azonban végül a Föld szinte minden fejlettebb országára átterjedtek. Összesen $78 milliót próbáltak elemelni hatvan pénzintézettÅ‘l. A legnagyobb célpont Hollandia volt, ahonnan $44 milliónyit próbáltak átutaltatni a csalók.

A jelentés szerint azért különleges a mostani támadás, mivel feketepiacon beszerezhetÅ‘ és külön a célra írt kártékony kódot is alkalmaztak a bűnözÅ‘k a bankok rendszerébe való behatoláshoz. A két cég szakértÅ‘i szerint a készítÅ‘k nagyon sokat tudhattak a bankokon belüli tranzakciók mikéntjérÅ‘l, és minden bizonnyal szervezett bűnözés állt mögöttük.

Az akcióban a bűnözÅ‘k a sok pénzzel rendelkezÅ‘ egyének számláit célozták meg, ahol is kevésbé lett volna feltűnÅ‘ egy-egy, a szokásos banki csalásnál magasabb összegű átutalás. Egyes átutalások harmincmillió forint magasságig is felszöktek. Azt a jelentés nem említi, hogy ezen átutalások végül meghiúsultak-e.

A támadás jelentÅ‘s része automatizált volt: a célszemélyek gépét megfertÅ‘zték, aztán böngészÅ‘jükben tudtuk nélkül egy rejtett iFrame keret alkalmazásával átvették az irányítást fiókja felett. Az áldozatok tudta nélkül, azok gépérÅ‘l. A kártékony program a legnagyobb egyenlegű bankszámlát kereste, és annak egy elÅ‘re megadott de kampányonként változó fix százalékát (pl 3%) vagy egy relatíve kis, ötszáz eurós (kb 143e Ft) összeget utalt át egy prepaid debit kártyára vagy bankszámlára. IdÅ‘vel a bűnözÅ‘k még az SMS védÅ‘kódos megoldásokat is képesek voltak megkerülni, illetve emulálni, az áldozat átejtésével.

Két hónappal késÅ‘bb, a holland támadásoknál már a bankokba is be szerettek volna hatolni a bűnözÅ‘k, mivel rájöttek, hogy onnan engedélyezhetnék az átutalásokat. Ezzel megkerülték volna az automata biztonsági ellenÅ‘rzést. A jelentés szerint a bűnözÅ‘k az automatizált támadásokat bonyolító egyik szerverre Moszkvából léptek fel.

A legrosszabb hír az, hogy a jelentés szerint a két cég még jelenleg is dolgozik a támadási sorozatok leállításán. Természetesen a nemzetközi bűnüldözÅ‘i szervek is bekapcsolódtak, azonban kérdéses, hogy elkapják-e valamikor is az elkövetÅ‘ket. Az pedig teljességgel biztos, hogy a jövÅ‘ben csak emelkedni fognak a bankokat és bankszámláinkat célzó támadások. Elvégre a hagyományos bankrabláshoz képest szinte elhanyagolható a lebukás esélye és sokkal nagyobb profittal is kecsegtet egy ehhez hasonló átveréses támadási hullám.