Häkkerite rünnak viis Euroopa pankadest enam kui 36 miljonit eurot
/nginx/o/2017/01/27/6287643t1hc88d.jpg)
6. detsember 2012, 12:21
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Häkkerid on varastanud enam kui 36 miljonit eurot 30 Euroopa pangast, kasutades uut kaheastmelist Trooja viirust, mis liigub ohvri personaalarvutist mobiiltelefoni.
Häkkeririte rünnak, mida kutsutakse nimega Eurograbber, on mõjutanud rohkem kui 30 000 internetipanga kasutajat Saksamaal, Itaalias, Hispaanias ja Hollandis, kirjutab The Financial Times.
Eurograbber sai alguse Itaaliast ja levis siis teistesse Euroopa riikidesse edasi. Rünnakul kasutatakse mobiilitroojalast nimega Zitmo (Zeusi nuhkvara mobiilile). Trooja viirus püsib seadmes latentsena kuni õige momendini.
Eurograbberi näol on tegu Trooja viirusega, mis kannab end personaalarvutist üle mobiiltelefoni ja mille sihtmärgiks on spetsiaalselt internetipangandus. Kui mõlemad seadmed on nakatunud, on võimalik teksti kujul kliendile saadetavad kinnituskoodid salvestada.
Kaheastmeline autentimine, mille puhul kasutaja sisestab lisaks tavalisele paroolile teise koodi, mille on loonud pank, on internetipanganduses tavapärane.
«Rohkem kui 30 protsenti Euroopa ja Ameerika pankadest kasutavad sarnast mehhanismi,» ütles Versafe insener Eyal Gruner.
Rünnak avastati augustis, kui Check Point'i ja Versafe kliendid nakatusid. Samas on viirus tõenäoliselt tegutsenud 2012. aasta algusest.
Panku, kelle kliente viirus on tabanud, ei avalikustatud.
Swedbank: oleme Zitmo olemasolust teadlikud
Eurograbber kutsub kasutajat pangasessiooni ajal uuendama panga turvalisussätteid, mistõttu peab kasutaja sisestama ka telefoninumbri. Tekstisõnum lingiga saadetakse inimese telefoni, kutsudes teda lõpetama uuendamisprotsessi. Kui ohver vajutab lingile, teine troojalane installeeritakse telefoni.
«Oleme Zitmo olemasolust teadlikud juba aastast 2010 ning oleme kursis nimetatud ohtudega. Swedbanki klientide hulgas seda meile teadaolevalt esinenud pole,» kinnitas Swedbank’I pressiesindaja Mart Siilivask.
«Me kaasajastame oma elektrooniliste kanalite turvalisust pidevalt, et Zeusi-laadsete arvuti- ja mobiilitroojalaste vastu võidelda, ent samas kutsume loomulikult ka oma kliente üles ettevaatlikkusele,» lisas Siilivask, kelle sõnul tuleks koheselt panka teavitada, kui interneti- või mobiilipanka külastades märkate seal midagi erinevat.
«Meie soovitus on kasutada alati kõige turvalisemaid lahendusi nii mobiili kui ka internetipanka sisenendes - nendeks on Mobiil-ID ja ID kaart,» lisas Siilivask.