Kompanijos „Versafe“ specialistas Eran Kalige ir jo kolega Darrell Burkuy iš kompanijos „Check Point Software“ publikavo gana įdomų tyrimą, kuriame aprašyta schema, leidžianti kibernetiniams nusikaltėliams apeiti saugia laikytą dviejų pakopų elektroninės bankininkystės autorizacijos sistemą.

Iš pradžių į aukos kompiuterį patekdavo virusas – vadinamasis „Trojos arklys“, kuris laukdavo, kada vartotojas įvesdavo prisijungimo duomenis (vardą ir slaptažodį) į vieną iš populiarių el. bankininkystės sistemų. Užklausa (lygiai taip pat, kaip ir įvesti duomenys) būdavo perimami, o vartotojui, prisidengiant „saugumo sistemos atnaujinimu“, būdavo parodomas langas su siūlymu įvesti savo mobiliojo telefono numerį. Vėliau į nurodytą telefoną būdavo atsiunčiama SMS žinutė, kuri pranešdavo apie būtinybę užbaigti atnaujinimo procesą. Operacijos patvirtinimui SMS žinutėje pateikiama speciali nuoroda, kurią paspaudus, į išmanųjį telefoną parsiunčiamas ir įdiegiamas „Trojos arklys“ ZITMO (gerai žinomo viruso ZEUS mobilioji variacija). Pastarasis kenkėjas ir perimdavo el. bankininkystės antros pakopos autorizacijos duomenis.

Tokiu būdu kibernetiniai nusikaltėliai pirmuoju virusu perimdavo prisijungimo vardą ir slaptažodį, o vėliau, jau mobiliąja kenksminga programa – ir SMS žinutę su autorizacijos kodu. Gaudami prieigą prie aukos banko sąskaitos, nusikaltėliai paimdavo tam tikrą pinigų sumą (statistiškai iki 500 eurų fizinių asmenų atveju ir iki 250 000 eurų, jei tai būdavo kompanija ar kitokio tipo organizacija). Iš viso Europos Sąjungos teritorijoje bus užfiksuota apie 30 tūkst. tokių įsilaužimų atvejų, kurių metu iš banko sąskaitų buvo pagrobta apie 36 mln. eurų. Šiuo metu teisėsaugos institucijos vykdo tyrimus, o kartu ragina žmonės kritiškai žiūrėti į bet kokius bandymus gauti jų prisijungimo prie el. bankininkystės sistemos duomenis.

Komentarai (9)