,


Наш опрос
Как изменилась Ваша зарплата в гривнах за последние полгода?
Существенно выросла
Выросла, но не существенно
Не изменилась
Уменьшилась, но не существенно
Существенно уменьшилось
Меня сократили и теперь я ничего не получаю


Показать все опросы
Other


Курсы валют


Курсы наличного обмена валют в Украине

Внешний вид


Українські хакери вкрали в американського банку 415 тисяч доларів
0
Українські хакери знову на слуху. Цього разу вони вкрали 415 тисяч доларів з казни в окрузі Буллітт, що в Кентуккі.

Трапилось це цього тижня, запевняє впливове американське видання The Washington Post.

Шахраям допомагали понад 24 співучасників у США. Прокурор округу Буллітт Уолт Шолар заявив, що проблеми почались 22 червня, коли хтось почав здійснювати незаконний перевід грошей на суму 10 тисяч доларів або менше з платіжних відомостей округу на рахунки як мінімум 25 людей по всьому Буллітт.

Дехто отримував гроші по кілька разів.

29 червня, Банк Буллітта (Bullitt County's bank) зрозумів, що щось не так. За словами Шолара, Bullitt County's bank тоді ж почав вимагати від банків, які отримували ці трансфери, повернення коштів.

"Наш банк сказав, що вони знатимуть до четверга, скільки з тих трансакцій можна буде здійснити у зворотному порядку", - повідомив Шолар.

За його словами, незаконні трансфери здійснив "якийсь комп'ютерний вірус".

Як повідомляє видання з посиланням на власне джерело (ця людина якраз розслідує кібер-злочин і знає про саме цей випадок), злочинці використовували для своєї афери трояна, відомого як Zeu/Zbot.

Цей троян мав дві новинки. Перше, вкрадені дані надсилались одразу хакерам. Крім того, троян утворював прямий зв'язок між хакерами та інфікованою системою Microsoft Windows. Це давало змогу шахраям заходити в банківський рахунок жертви, використовуючи її ж інтернет-коннект.

Як повідомляє The Washington Post, чимало банків, які переводять гроші он-лайн, перевіряють, чи клієнт контактує з ними з того місця, де він живе і з того комп'ютера, з якого зазвичай він звертався. Під'єднуючись до ПК чи інтернет-коннекту жертви афери, шахраї уникали будь-яких підозр з боку банку.

Видання зауважує, що Bullitt County's bank використовує навіть більш замислувату схему ідентифікації. А деякі комерційні банки, наприклад, можуть використовувати спеціальне програмне забезпечення, яке дає можливість знати різні аспекти системи, яку використовує клієнт: версію браузера, розмір екрану, деталі операційної системи.

Це дає можливість створити своєрідний унікальний "відбиток" комп'ютера клієнта. Тож зазвичай, якщо хакери намагаються зняти гроші з банківського рахунку жертви, фінустанова може встановити, що контактують з нею не з комп'ютера клієнта ("відбиток" комп'ютера не співпаде).

Відтак банк може попросити клієнта додатково одноразово ввести спеціальну фразу-пароль для доступу до рахунку, яку надсилає на електронну пошту клієнта.

У випадку з Bullitt County's bank, атака здійснювалась наступним чином (версія The Washington Post на основі даних джерел видання):

- Хакери якось інфікували Zeus Trojan комп'ютер казначея округу і використали їх для того, щоб вкрасти ім'я та пароль казначея, який був потрібний для того, щоб дістатись до електронної пошти та рахунків окружного банку.

- Тоді за допомогою комп'ютера казначея хакери ввійшли в рахунки Bullitt County's bank

- Під'єднавшись, злочинці змінили пароль та електронну адресу жертви. Внаслідок цього, повідомлення зі спеціальною фразою, які надсилав банк, надходили на e-mail, який контролювали хакери.

- Потім вони створили кілька фіктивних працівників округу (ними були 25 реальних людей, яких хакери найняли для того, щоб отримати вкрадені гроші). Тоді хакери організували серію трансферів цим людям, які треба було підтвердити з комп'ютера жертви.

- Тоді хакери під'єднались до рахунків Bullitt County's bank, використовуючи інфікований комп'ютер жертви та один ПК за межами Кентуккі. Коли банківська система не розпізнала профайл комп'ютера, банк надіслав електронного листа зі спеціально фразою на електронну пошту, яку контролювали хакери.

- Хакери ввели ось цю спеціальну фразу з e-mail та знову залогінились за даними жертви та спеціальною фразою. Ввійшовши один раз, злочинці могли підтвердити переказ грошей.

The Washington Post знайшов двох жінок, яких хакери використовували у своїй афері.

Американкам до 35 років. Їх через інтернет найняли на роботу шахраї для роботи з редагуванням англійських текстів. Усі контакти працедавця і працівника здійснювались віртуально через електронну пошту.

Документи, які жінки мали редагувати, часто містили багато граматичних помилок. Жінки сказали, що скоріше за все для авторів листів англійська мова не є рідною.

Під час одного з таких контактів з американками, хакери сказали, що компанія часто має проблеми з тим, щоб отримувати гроші для її клієнтів закордоном настільки швидко, наскільки це потрібно. І що їм дуже потрібна допомога у пришвидшенні цього процесу.

Минулого четверга одна з жінок, що живе на Майямі, отримала на свій депозит більше $9,900 та інструкцію переслати усі гроші (крім 500 комісійних) через Western Union на банківський рахунок в Україні.

Жінка щось запідозрила і перевела лише $3,000 з усієї суми. Тепер вона дізналась, що її банківський рахунок заморожено.

Іншій жінці пощастило менше. 27-річна одинока мама з Флориди теж отримала з окружного банку суму $9,700 на свій рахунок у понеділок. Вона майже одразу перевела суму $9,200 шахраям з України, зауважує видання.

Незабаром після цього, її банк повернув окружному банку Булліта суму $9,700 з депозитного рахунку жінки. Відтак тепер 27-річні жителька Флориди має борг перед банком на суму $9,000.

источник



Информация
Посетители, находящиеся в группе Гости, не могут видеть и оставлять комментарии к данной публикации.

Вверх