Σχεδόν 200 πελάτες μεγάλης ευρωπαϊκής τράπεζας έχασαν ποσά έως και 39.000 ευρώ από τους λογαριασμούς τους σε ταχεία επίθεση χάκερ, ανακοίνωσε η εταιρεία κυβερνοασφάλειας Kasprersky Lab, χωρίς να κατονομάζει το ίδρυμα.
Σύμφωνα με ανακοίνωση της ρωσικής Kaspersky, η συνολική λεία της κλοπής, η οποία πρέπει να σημειώθηκε στα μέσα Ιανουαρίου, ξεπέρασε το μισό εκατομμύριο ευρώ σε διάστημα μόλις μιας εβδομάδας.
Τα περισσότερα από τα θύματα βρίσκονται στην Ιταλία και την Τουρκία.
Οι χάκερ κατάφεραν να αποδράσουν ως κύριοι καθώς πρόλαβαν να διαγράψουν κάθε ίχνος τους από τον διακομιστή «ελέγχου και εντολών» που χρησιμοποιήθηκε στην επίθεση και εντοπίστηκε στο διαδίκτυο από την Kaspersky.
Παραμένει άγνωστο τι είδους κακόβουλου λογισμικού επέτρεψε την παραβίαση των λογαριασμών. H Kaspersky εικάζει ότι πρόκειται για παραλλαγή του Zeus, ενός ιού που επιτρέπει την υποκλοπή δεδομένων από υπολογιστές Windows.
Το εντυπωσιακό είναι ότι το κακόβουλο πρόγραμμα μπορεί να παραποιεί αυτόματα τις ιστοσελίδες των υπηρεσιών web banking την ώρα που συνδέεται ο χρήστης.
Μετά τη μεταφορά ποσών σε άλλους λογαριασμούς οι χάκερ πρέπει να ανέθεσαν σε ενδιάμεσους να προχωρήσουν σε αναλήψεις από ATM. Φαίνεται μάλιστα ότι υπήρχαν τρεις ομάδες ενδιάμεσων για την ανάληψη μεγάλων, μεσαίων και μικρών ποσών.
Η επίθεση έχει πλέον τελειώσει, η Kaspersky όμως δεν αποκλείει νέο χτύπημα.