Как российские хакеры ищут заказчиков на взлом счетов в немецких банках
2 апреля 2007 г.
Специалист антивирусной компании McAfee Дирк Кольберг (Dirk Kolberg) обнаружил в интернете страницу, на которой российские хакеры предлагают свои услуги по распространению программ, позволяющих взламывать частные банковские счета в сети. Как сообщил немецкий еженедельник Spiegel, очень часто целью виртуальных грабителей являются немецкие банки, в первую очередь, Deutsche Bank и Postbank.
По словам Кольберга, программы-"троянцы" целенаправленно атакуют объекты в немецком сегменте интернета уже в течение года. Оба названных банка, по их данным, устранили пробелы в своей системе безопасности осенью прошлого года, для других немецких финансовых институтов проблема по-прежнему остается актуальной.
Реклама и "бизнес-презентации"
Более подробное исследование показало, что хакеры находят потенциальных клиентов самым банальным способом – с помощью рекламы в интернете. По словам Кольберга, в сети достаточно форумов и сайтов, на которых эта тема открыто обсуждается.
Там же можно иногда найти самые настоящие "бизнес-презентации", детально демонстрирующие, как сделанная хакерами программа получает доступ к личным данным для онлайн-банкинга. Здесь же, как правило, указывается, как можно вступить в контакт с хакером для приобретения программы.
Как работает "троянец"
Проникнув в компьютер, программа "троянский конь" активизируется в тот момент, когда пользователь открывает страницу для онлайн-банкинга, затем она протоколирует ввод данных с клавиатуры – имени пользователя и пароля. Главное для этой программы – получить цифры TAN-кода, одноразового пароля, подтверждающего проведение банковской операции в сети. Для этого "троянец" симулирует ошибку на вызванной в браузере странице банка при проведении операции. Это, кстати, позволяют сделать дыры в системе безопасности различных браузеров, в том числе Internet Explorer и Firefox.
То, что происходит в последующие мгновения, может обернуться для владельца счета потерей большой суммы денег. После введения TAN-кода браузер выдает сообщение об ошибке, указывая при этом, что введенный код аннулирован. На самом же деле "троянец" сохраняет его, а мошенник позже производит с помощью украденного кода свою операцию с чужим счетом. Владелец компьютера, не подозревая об угрозе, продолжает онлайн-банкинг, используя другой код из списка, который получает любой пользователь этой банковской услуги.
Некоторые банки, нейтрализуя клавиатуру, используют для введения TAN-кода другой способ, когда числа выбираются нажатием мышкой из поля на экране. Однако "троянцы" справляются и с этой проблемой: программа-шпион просто снимает скриншоты.
У каждого свой "вид бизнеса"
Spiegel не стал публиковать сведения о сайтах мошенников, поскольку, по мнению журналистов, содержащаяся там информация напоминает детальное пособие по грабежу. Кроме того, в качестве примера там указаны имена пострадавших, при желании их без проблемы можно найти в телефонной книге.
Почему хакеры сами не занимаются фишингом, эксперт объяснил очень просто. Как и в реальном мире, в сети есть люди, которые продают оружие и зарабатывают на этом деньги, и есть другие, которые его покупают и пользуются для ограбления банков. Как говорится, у каждого свой "вид бизнеса". (сг)