Anunturi de Mica Publicitate
Abonament la editia electronica
Iasi Tv Life
TeleM
TVR Iasi Telejurnal
Abonament la editia tiparita

Atac masiv din Romania la conturi bancare americane

GALERIE
%PIC_TITLE%
    - +
    Dotarea tehnica nu este esentiala pentru un hacker. Conteaza mai mult strategia atacurilor pe care le lanseaza.

    Zeci de mii de directori de companii americane au fost vizati in cursul acestei saptamini de tentative de furturi de identitate lansate din Romania, potrivit unui specialist citat pe blogul unui editor specializat al cotidianului Washington Post. Aproximativ 20.000 de directori au primit luni dimineata un e-mail in care erau anuntati ca sint citati in justitie intr-o problema legata de companie. Mesajele erau adresate fiecarui director in parte nominal si includeau numarul lor de telefon si numele companiei. Cei care au dat click pe linkul continut in mesaj au fost redirectionati catre un site care le cerea sa instaleze un add-on pentru browserul de internet (numai in cazul in care foloseau Internet Explorer) pentru a putea vedea citatia. Cei care au facut acest lucru, au putut accesa apoi un document in format PDF care facea referire la un proces lansat in California.

    Add-on-ul respectiv era de fapt un program care putea fura numele utilizatorului si parola, atunci cind victima intra pe un site bancar sau o alta pagina care continea informatii financiare. Aproximativ jumatate dintre destinatari erau directori la institutii financiare cunoscute.

    Metoda "loveste si fugi"

    Astfel de atacuri nu sint neobisnuite, dar ceea ce difera la aceasta operatiune este ca cei care au lansat atacurile nu au folosit metode sofisticate si nu au incercat sa isi ascunda urmele, bazindu-se mai degraba pe viteza. Potrivit lui Matt Richard, director la unitatea de interventie rapida iDefense a Verisign Inc, companie care colaboreaza strins cu intitutiile financiare pentru a limita pierderile provocate de frauda online, hotii sperau ca victimele isi vor accesa conturile bancare dupa infectarea sistemului. In acest caz, add-on-ul le fura datele, iar atacatorii incercau sa fure cit mai multi bani posibil, pe care ii virau catre mai multe conturi, ceea ce ingreuna sistarea tranzactiilor.

    Richard considera ca grupul prefera efectul-surpriza in defavoarea discretiei. Troianul inclus in add-on putea fi, teoretic, identificat de majoritatea programelor antivirus, dar, din motive necunoscute inca, nu a fost. Numai opt din 35 de antivirusi au detectat troianul.

    "Atacul lor - de la infectare la furtul banilor - trebuia sa aiba loc rapid, totul intr-o zi", a explicat Richard. "Codul pe care il folosesc este la fel de simplu ca Windows Programming for Internet Explorer 101. Nu trimit toti banii furati intr-un singur loc, ci ii distribuie folosind diferite metode si diferite conturi, astfel incit tranzactiile nu pot fi anulate usor", a adaugat expertul. "In ansamblu, fac o treaba buna in ceea ce priveste managementul riscului si mentinerea costurilor reduse", a explicat el.

    Potrivit lui Richard, grupul responsabil pentru atac se afla in Romania si ar fi lansat aproape 20 de atacuri similare in ultimul an, ceea ce i-a adus milioane de dolari. Acelasi grup se pare ca a fost responsabil pentru furtul a 188.000 de dolari de la o singura victima in urma unui atac similar, prezentat ca studiu de caz intr-un raport confidential al autoritatilor americane.

    Engleza de incepatori a limitat fraudele

    John Bambenek, insarcinat cu dosarul la centrul SANS pentru prevenirea infractiunilor pe internet, a declarat ca mare parte dintre cei care nu au accesat link-ul continut in e-mail au fost salvati de faptul ca engleza hackerilor era slaba si ca acestia nu stiau cum se trimit documentele legale in Statele Unite. "In acest caz, am fost salvati de faptul ca atacatorii aveau cunostinte reduse despre sistemul legal american si inca si mai reduse de limba engleza. Totusi, vizarea directa a directorilor si informatiile pe care incercau sa le obtina ar trebui sa ne puna pe ginduri. Infractorii continua sa atace cea mai slaba veriga din lantul securitatii - utilizatorul final. In timp ce noi sintem ocupati sa discutam despre virusi, semnaturi si detectarea intruziunilor, utilizatorii fac lucruri stupide", a subliniat Bambenek.

    In afara de furtul propriu-zis de bani din conturile victimelor, hackerii pot folosi si datele furate, vinzindu-le catre infractori care vor sa isi deschida linii de credit in numele victimei sau catre guverne interesate de spionaj economic, a avertizat Richard. "Acesta este adevaratul pericol pe termen lung, pentru ca in fiecare atac exista intre 200 si 1000 de victime, iar fiecare dintre ele are un anumit nivel de acces la datele companiei", a adaugat el, subliniind: "Cum vor folosi infractorii datele si ce vor face cu ele reprezinta marele pericol".


    © Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.

    Ultima ora

    editorial

    Moştenirea toxică ce o vor lăsa rectorii ajunşi la al treilea sau al patrulea mandat

    Dan CONSTANTIN

    Moştenirea toxică ce o vor lăsa rectorii ajunşi la al treilea sau al patrulea mandat

    Dacă distinsul profesor „X” sau remarcabilul „Z” au putut să treacă peste lege, eu de ce nu aş putea?

    opinii

    Roboţi

    Codrin Liviu CUȚITARU

    Roboţi

    Robotul a trecut, treptat, de la „plimbarea” convulsivă pe coridoarele Universităţii, la alergarea „profesionistă”. Se arăta capabil să sară şi peste obstacole, plăcerea sa supremă fiind „să evite” deliberat, în viteză, femeile de serviciu îngenuncheate pe ciment şi prinse în efortul răzuirii gumelor de mestecat aruncate iresponsabil. Îngrijitoarele se speriau îngrozitor şi ţipau injurios după Robogică (foarte des îl numeau „pocitania dracului”!).

    Despre discursul regionalist din Moldova (II)

    George ŢURCĂNAŞU

    Despre discursul regionalist din Moldova (II)

    Delestaţi de centru şi captivi între statalismul teritoriului post-sovietic de la est de Prut şi desconsiderarea de la nivelul Bucureştiului, moldovenii din România aleg soluţia cea mai simplă: ştergerea sau renunţarea la identitate. Exemplele sunt multiple şi deseori invocate în scrieri mai vechi, de la divergenţele teritoriale bucovineană (în plin nucleu statal al Moldovei), vrânceană şi gălăţeană, la tendinţele actuale ale tinerilor de a migra pentru studii spre centrele universitare externe Moldovei, deseori mai prost cotate decât Iaşul în sistemul universitar. În aceste condiţii, să nu înţelegi necesitatea unor mişcări care militează pentru scoaterea Moldovei din izolarea impusă de către centru e cam prea mult!

    Spărgătoarea de coduri

    Bogdan ILIESCU

    Spărgătoarea de coduri

    Viaţa unui copil de acum 40 de ani (şi aproape sigur şi înainte) era absolut fascinantă pentru că era înmuiată din plin în toată istoria omenirii şi în tot ce avea mai valoros, adunat până atunci, în cărţi. Da, lucrurile alea cu un aer prozaic, mărturia perpetuă a unei invenţii seculare, care, prin natura lor de a păstra scris orice gând pe care i-l încredinţai, obligau la multă atenţie, şi mare responsabilitate şi scriitorul, şi cititorul.

    pulspulspuls

    Calcule matematice: am putea avea o premieră la locale la Iaşi de ne va durea mintea

    Calcule matematice: am putea avea o premieră la locale la Iaşi de ne va durea mintea

    Dacă tot v-am servit ieri aicea niscai aritmetică electorală de Bahlui, haideţi să continuăm şi azi cu olecuţă de analiză matematică plus geometrie diferenţială tot pe tema asta incitantă! Nu de alta, dar acuşi încep iar simulările de alegeri, şi măcar să fim pregătiţi.

    Caricatura zilei

    La reciclat pet-uri și doze

    Când Sistemul Garantie Colectare te pune pe gânduri

    Cumpara editia digitala

    Vremea in Iasi

    Curs valutar

    Parteneri

    Intrebarea zilei

    Vladimir Putin, presedintele Federatiei Ruse, a declarant intr-un interviu dat jurnalistului american Tucker Carlson ca nu va ataca niciun stat NATO. Credeti ca isi va respecta cuvantul dat?

    vezi raspunsuri