Χάκερ έκλεψαν πάνω από 36 εκατ. ευρώ από 30 τράπεζες!

Χάκερ έκλεψαν πάνω από 36 εκατ. ευρώ από 30 τράπεζες!

Απίστευτο και όμως αληθινό! Μια νέα μεγάλη υπόθεση κυβερνο-απάτης και μάλιστα σε ένα από τους καλύτερα προστατευόμενους τομείς, τον τραπεζικό, μόλις ήρθε στο φως της δημοσιότητας.

Χάκερ, χρησιμοποιώντας μια εξελιγμένη τεχνική, κατάφεραν να αφαιρέσουν περισσότερα από 36 εκατ. ευρώ από τουλάχιστον 30.000 εταιρικούς και προσωπικούς λογαριασμούς σε 30 ευρωπαϊκές τράπεζες.

Οι χάκερ, σύμφωνα με τους «Financial times», χρησιμοποίησαν ένα νέο ιό «δούρειο ίππο» (Trojan), ο οποίος σε δύο διαδοχικά στάδια μολύνει αρχικά τον ηλεκτρονικό υπολογιστή του θύματος και στη συνέχεια εξαπλώνεται στο «έξυπνο» κινητό τηλέφωνό του. Σχετική ανακοίνωση με την οποία έφεραν στο φως την απάτη, η οποία ονομάστηκε "Eurograbber", έκαναν οι εταιρίες κυβερνοασφάλειας Check Point (Zone Alarm) και Versafe.

Οι επιθέσεις ξεκίνησαν στην Ιταλία και γρήγορα επεκτάθηκαν στη Γερμανία, την Ολλανδία και την Ισπανία. Πρόκειται για τη δεύτερη σημαντική online τραπεζική παραβίαση φέτος. Η πρώτη -που ονομάστηκε «Επιχείρηση High Roller»- είχε επίσης ξεκινήσει στην Ιταλία και εξαπλωθεί σε άλλες ευρωπαϊκές χώρες, καταλήγοντας στην κλοπή περίπου 60 εκατ. δολαρίων από 60 χρηματοπιστωτικούς οργανισμούς, σύμφωνα με την εταιρία τραπεζικής ασφάλειας Guardian Analytics.

Στη νέα υπόθεση Eurograbber, ένας ιός τύπου Zitmo (ή Zeus) μόλυνε τόσο τον επιτραπέζιο υπολογιστή του χρήστη, όσο και το κινητό τηλέφωνό του, με αποτέλεσμα οι χάκερ να σπάσουν από δύο πλευρές τις ασπίδες προστασίας της ηλεκτρονικής τραπεζικής. Καθώς και οι δύο συσκευές είχαν μολυνθεί, οι χάκερ απέκτησαν τόσο τους κωδικούς πρόσβασης που τα θύματα πληκτρολογούσαν στους υπολογιστές τους, όσο και αυτούς που έστελναν οι τράπεζες στους πελάτες τους για πρόσθετη διασφάλιση (που όμως αποδείχτηκε ανεπαρκής εν προκειμένω).

Με αυτό τον τρόπο, έχοντας υποκλέψει τους κωδικούς εις διπλούν, οι χάκερ μπορούσαν να πραγματοποιούν άνετα τις δικές τους συναλλαγές online banking και έτσι να μεταφέρουν διάφορα ποσά -από 500 έως 250.000 ευρώ- από τους λογαριασμούς των θυμάτων σε δικούς τους λογαριασμούς.

Όπως δήλωσαν οι δύο εταιρίες κυβερνο-ασφάλειας που αποκάλυψαν την απάτη, επρόκειτο για μια πολύ έξυπνα οργανωμένη επίθεση και μάλιστα κατά γνωστών και επιτυχημένων τραπεζών. Η παραβίαση εντοπίστηκε για πρώτη φορά τον Αύγουστο, όταν πελάτες των δύο εταιριών μολύνθηκαν από τον ιό. Οι δύο εταιρίες εκτιμούν ότι η απάτη βρισκόταν αθόρυβα σε εξέλιξη, χωρίς να γίνει αντιληπτή, από τις αρχές του 2012.