Η ανάλυση της εταιρείας Finjan περιγράφει τον τρόπο που μια
συμμορία με έδρα την Ουκρανία κατάφερε να υποκλέψει 300.000 ευρώ
μέσα σε 22 ημέρες. Η συμμορία χρησιμοποίησε κώδικα λογισμικού που
κατάφερε να ξεγελάσει τα συστήματα προστασίας τραπεζών για να
καλύψει τις κλοπές των χρημάτων, μέχρι και τους αναλυτικούς
λογαριασμούς κίνησης που εξέδιδαν.
Η συγκεκριμένη επίθεση, που συνέβη τον περασμένο Αύγουστο, είχε
στόχο κυρίως τους πελάτες διάφορων τραπεζών στη Γερμανία. Ο server
που χρησιμοποιήθηκε από τη συμμορία είναι σήμερα ανενεργός, χωρίς
ωστόσο να έχει γίνει γνωστό αν η σπείρα εξαρθρώθηκε.
Συγκεκριμένα κριτήρια
Ο ιός που χρησιμοποίησαν τα μέλη της συμμορίας βασίστηκε σε
μολυσμένες και ψεύτικες ιστοσελίδες τις οποίες επισκέφτηκαν οι
χρήστες και, εν αγνοία τους, τον εγκατέστησαν στον υπολογιστή τους,
δίνοντας στην ουσία απομακρυσμένη πρόσβαση σε όποιον το
επιθυμούσε.
Ο ιός έλαβε συγκεκριμένες οδηγίες για τον τρόπο που θα έκλεβε
χρήματα από τους λογαριασμούς κάθε κατόχου μολυσμένου υπολογιστή,
αλλά και τις λεπτομέρειες των εικονικών λογαριασμών στους οποίους
μεταφερόταν τα χρήματα. Ο επικεφαλής τεχνολογίας της Finjan,
Γιούβαλ Μπεν-Ιτζάκ, επεσήμανε την έκπληξη του για το υψηλό επίπεδο
και την πολυπλοκότητα του ιού που κατασκεύασε η ουκρανική
συμμορία.
Ο κώδικας περιελάμβανε πολύ συγκεκριμένα κριτήρια για να
βεβαιωθεί ότι οι λογαριασμοί των θυμάτων δεν ήταν άδειοι και για να
εξασφαλίσει ότι το ποσό που θα αποσπούσε δεν ήταν τόσο μεγάλο που
να κινήσει τις υποψίες των συστημάτων ασφαλείας των τραπεζών.
Για να θολώσει ακόμη περισσότερο τα νερά, ο ιός μπορούσε να
επέμβει στα στοιχεία κίνησης λογαριασμού που εμφανιζόταν στην οθόνη
του χρήστη. Ο μόνος τρόπος για να αντιληφθεί την εξαπάτηση το θύμα
ήταν αν έβλεπε την κίνηση λογαριασμού από κάποιον υπολογιστή που
δεν είχε μολυνθεί με τον ιό. «Ήθελαν να βεβαιωθούν ότι τα θύματα
δεν θα ανακάλυπταν την απάτη από την κίνηση λογαριασμού. Σε κάποιες
περιπτώσεις μάλιστα, συγκεκριμένες κινήσεις εξαφανιζόταν τελείως»,
εξήγησε ο Μπεν-Ιτζάκ. Τα συστήματα ασφαλείας των τραπεζών εξάλλου,
στηρίζονται ακριβώς στην πραγματοποίηση ασυνήθιστων κινήσεων και
παράξενων συμπεριφορών από την πλευρά του κατόχου του
λογαριασμού.
Ακόμη πιο εκλεπτυσμένο ήταν το σύστημα μεταφοράς των χρημάτων.
Συγκεκριμένα, η συμμορία χρησιμοποιούσε τους λογαριασμούς ατόμων
που είχε προσλάβει ως υπαλλήλους σε μια υποτιθέμενη νόμιμη
εταιρεία. Τα χρήματα που κατέληγαν στους λογαριασμούς των υπαλλήλων
ήταν υποτίθεται πληρωμές, ενώ στην πραγματικότητα επρόκειτο για τα
κλεμμένα χρήματα. Πρόκειται για μια συνηθισμένη σήμερα πρακτική,
ειδικά αφού η ύφεση έχει οδηγήσει πολλούς να αναζητούν εργασία
χωρίς να ζητούν πολλές πληροφορίες για τον εργοδότη.
www.kathimerini.gr
με πληροφορίες BBC