Российские хакеры похитили около 8 млн шведских крон (примерно $1,1 млн) со счетов клиентов банка Nordea в Швеции, передает ZDNet UK. Преступные транзакции проводились в течение последних трех месяцев 2006 года, их жертвами стали 250 клиентов банка. Это ограбление может стать самым крупным онлайновым мошенничеством в истории. Провели его по фишинговой схеме: клиентам от имени Nordea посылались электронные письма с предложением установить программу raking.zip, якобы предназначенную для борьбы со спамом. Люди, которые на удочку попались, инсталлировали на компьютер содержимое вложенного файла с трояном haxdoor.ki. При этом антивирусная защита чаще всего отсутствовала, свидетельствуют специалисты, исследующие инцидент. В троян был включен кейлоггер, фиксировавший данные о нажатых клавишах, а также руткит, который активизировался при обращении к ресурсам Nordea. В некоторых случаях применялась переадресация пользователей на ложные страницы. Клиенты банка не подозревали о подвохе и «делились» конфиденциальной информацией с мошенниками. Те использовали ее в настоящих сервисах Nordea. По мнению представителей банка, имел место показательный случай использования методов социальной инженерии. Они сообщают, что транзакции, осуществленные хакерами, по большей части не были крупными и выглядели как обычные клиентские операции. Ущербность собственной системы безопасности Nordea не признает. Как бы то ни было, потерянные 8 млн крон банк обещал компенсировать.
Подробности