Obserwowany ostatnio znaczny wzrost tej przestępczości oznacza, że rośnie też stawka w wojnie między instytucjami finansowymi a przestępcami; niektórych klientów banków kosztowało to pół miliona dolarów albo więcej. Jak powiedział „FT” Jeffrey Troy, szef sekcji cyberprzestępczości w FBI, cyberhakerzy „mają wyraźną przewagę nad obroną w dziedzinie rozwiązań chroniących przed wirusami, programów typu blokujących dostęp do komputera, itp. ”. W 2009 r. odnotowano drastyczny wzrost internetowych kradzieży z banków w stosunku do poprzednich lat.
>>> Czytaj też: Rosyjscy hakerzy wykradli e-maile klimatologom
Miliony znikają z kont
Ostrzeżenia organów wymiaru sprawiedliwości, raporty prywatnych specjalistów w dziedzinie zabezpieczeń i procesy sądowe sprawiły, że ten problem znalazł się w centrum uwagi. Niektórzy profesjonaliści utrzymują – powołując się na gwałtowny wzrost infekcji wirusami, przenoszonymi za pośrednictwem społecznościowych serwisów, takich jak Facebook i Twitter – że w 2010 r. może dojść do połączenia obu trendów. Jeffrey Troy szacuje, że w tym roku przestępcy wyprowadzili z kont bankowych około 40 mln dolarów. Ofiarami były przede wszystkim małe i średnie firmy, korzystające z usług małych i średnich banków. Prawdopodobieństwo, że takie banki i ich klienci mają najwyższej jakości procedury zabezpieczające, było mniejsze niż w przypadku ich największych konkurentów.
Reklama
>>> Czytaj też: Cyberprzestępcy coraz częściej atakują przedsiębiorców
Ataków na wybrane cele dokonywano między innymi metodą spear phishing – ataku skoncentrowanego na niewielkiej grupie celów. Haker, podszywając się pod innego nadawcę, wysyła wiadomość pocztą elektroniczną (może to być szybka wiadomość, albo komunikat z serwisu społecznościowego) do wybranej spółki albo konkretnej osoby w spółce – często kogoś z najwyższego kierownictwa. Przekazywaną treść można przekonująco wzbogacić szczegółami interesującymi daną osobę.
Podobnie jak w przypadku ogólnych ataków typu phising na miliony użytkowników, chodzi o sprowokowanie adresata do kliknięcia w łącze, które instaluje oprogramowanie przechwytujące wpisywane z klawiatury dane; zarejestrowane w ten sposób hasła dostępu i numery kont są przekazywane przez internet hakerowi. W przypadku ataku ukierunkowanego na małą grupę maleje prawdopodobieństwo rozpoznania oprogramowania przez programy zabezpieczające, które szukają kopii poprzednio zgłoszonych ataków.
Program do kupienia
Jeden z najczęściej stosowanych programów kradzieży bankowych kodów dostępu, Zeus, można kupić i zmodyfikować za około 700 dolarów – twierdzi Cisco Systems w opublikowanym w zeszłym tygodniu dorocznym raporcie o stanie bezpieczeństwa sieci. Poprzez phishing i automatyczne instalacje na narażonych stronach internetowych Zeus dostał się do około 3,6 mln komputerów. Inny wirus, URLZone, potrafi przeredagowywać internetowe wyciągi z kont bankowych w taki sposób, że nie widać skradzionych kwot.
>>> Czytaj też: W sieci firmy są okradane z danych
Złodzieje, stosujący te narzędzia, wyciągnęli z niektórych firm setki tysięcy dolarów. Na ogół banki zwracają indywidualnym klientom straty poniesione w wyniku szybko wykrytych kradzieży internetowych, natomiast wobec klientów spółek potrafią zająć twarde stanowisko – o czym świadczą pierwsze procesy o zarzucane bankom zaniedbania. W tym miesiącu spółka JM Test Systems, sprzedawca urządzeń Baton Rouge, wystąpiła z powództwem przeciwko amerykańskiemu bankowi Capital One. W pozwie twierdzi, że z jej konta przelano telegraficznie, bez polecenia, 45 640 dolarów do jednego z moskiewskich banków, co powód wykrył następnego dnia.
>>> Czytaj też: Uwaga na internetowych oszustów
JM Test Systems utrzymuje, że chociaż niezwłocznie złożyła reklamację, a Capital One zobowiązał się przeprowadzić dochodzenie, nie zamrożono konta i sześć dni później z konta wypłacono na podstawie sfałszowanego polecenia kolejne 51 566 dolarów. Według pozwu bank zwrócił spółce niespełna 8 tys. dolarów tytułem wyrównania szkody. Powód zarzuca Capital One rażąco niedbałe procedury. Bank odmówił komentarza, powołując się na toczące się postępowanie sądowe.
Nadmiar zaufania
Jeffrey Troy mówi, że banki modyfikują swoje systemy, ale mają problemy z potwierdzaniem tożsamości właścicieli rachunków. Te same problemy występują w internecie, a pogłębia je tendencja do skracania linków do stron internetowych, które celowo dokonują kompresji – i maskowania – adresów witryn, przekazywanych w wiadomościach poczty elektronicznej i innych komunikatach. Według Cisco, wielu użytkowników społecznościowych mediów tak dalece ufa materiałom przesyłanym przez przyjaciół i znajomych, że nie zastanawiają się oni nad ryzykiem, jakie wiąże się z kliknięciem w niemożliwy do zidentyfikowania link.
