Χάκερς κατόρθωσαν να κλέψουν περίπου 27 εκατ. ευρώ από τραπεζικούς λογαριασμούς της Βρετανίας (20 εκατ. λίρες), ενώ η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους.
Συγκεκριμένα, οι κυβερνο-εγκληματίες χρησιμοποίησαν ένα κακόβουλο λογισμικό με την ονομασία Dridex και κατάφεραν να υποκλέψουν τα στοιχεία των τραπεζικών λογαριασμών χιλιάδων πολιτών.
Η NCA ανακοίνωσε ότι βρίσκεται σε συνεργασία με το FBI και άλλες αρχές με στόχο τον περιορισμό της δράση του malware, ενώ ένας ύποπτος έχει ήδη συλληφθεί. Ένας ειδικός δήλωσε στο βρετανικό δίκτυο BBC ότι οι χάκερς ήταν ιδιαίτερα προσεκτικοί ώστε να αποφύγουν τον εντοπισμό.
«Χρησιμοποίησαν ένα ιδιαίτερα ύπουλο λογισμικό, το οποίο εκμεταλλεύεται ανθρώπους που δεν είναι προσεκτικοί με τις online τραπεζικές τους συναλλαγές», δήλωσε ο καθηγητής Άλαν Γούντγουορντ, ειδικός στην ασφάλεια του κυβερνοχώρου ο οποίος παρέχει συμβουλές στη Γιούροπολ. «Φανταστείτε τους κλέφτες να κάνουν αναλήψεις μικρών ποσών, παρά μεγάλων, ώστε να περνούν απαρατήρητοι», πρόσθεσε ο ίδιος.
Πώς λειτουργούσε ο ιός
Το Dridex Tojan κατάφερε να εισχωρήσει σε χιλιάδες ηλεκτρονικούς υπολογιστές μέσω ενός «μολυσμένου» εγγράφου του Microsoft Office, το οποίο εστάλη στο ηλεκτρονικό ταχυδρομείο των θυμάτων με τη μορφή τιμολογίου. Όπως αναφέρει στο δημοσίευμά του το BBC, το κακόβουλο λογισμικό βασίζεται στην «αφέλεια» ορισμένων χρηστών και όχι σε κάποια «τρύπα» στο λειτουργικό σύστημα των υπολογιστών τους. Μόλις οι χρήστες εγκαταστήσουν -εν αγνοία τους- το malware, αυτό αρχίζει να παρακολουθεί τη δραστηριότητά στους τραπεζικούς τους λογαριασμούς και στέλνει τις πληροφορίες στους χάκερς.
«Οι τράπεζες έχουν εγκατεστημένα προγράμματα ασφαλείας για τον εντοπισμό οποιασδήποτε ύποπτης συναλλαγής, ωστόσο οι χάκερς χρησιμοποιούν τα αυθεντικά στοιχεία των τραπεζικών λογαριασμών και έτσι είναι δύσκολο να εντοπιστεί η παράνομη δραστηριότητα», δήλωσε ο Γούντγουορντ.
«Με χιλιάδες υπολογιστές να έχουν προσβληθεί, το μόνο που χρειάζεται είναι να κάνουν ανάληψη ενός μικρού ποσού από κάθε τραπεζικό λογαριασμό και να καταλήξουν να έχουν κλέψει εκατομμύρια λίρες».
Στην ανακοίνωσή της η NCA αναφέρει ότι γίνονται εντατικές προσπάθειες για την αντιμετώπιση του Trojan, σε συνεργασία με παρόχους υπηρεσιών ίντερνετ ώστε να καταφέρουν να αποτρέψουν τις προσπάθειες του κακόβουλου λογισμικού να αποστείλει τα στοιχεία των τραπεζικών λογαριασμών στους χάκερς.
Το υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε την Τρίτη ότι τον Αύγουστο είχε συλληφθεί στην Κύπρο ένας άνδρας από τη Μολδαβία, ο Αντρέι Γκίνκουλ και ότι οι Ηνωμένες Πολιτείες έχουν ζητήσει την έκδοσή του.
Από την πλευρά του το FBI συνέστησε στους χρήστες να χρησιμοποιούν πάντα προγράμματα anti-virus για την προστασία των ηλεκτρονικών τους υπολογιστών.
«Ισχύουν οι συνηθισμένες συμβουλές», δήλωσε ο Γούντγουορντ. «Μην ανοίγετε αρχεία που έχουν επισυναφθεί σε emails από άγνωστους αποστολείς, ακόμα κι αν αυτά φαίνεται ότι προέρχονται από τράπεζα. Και πρέπει να ελέγχετε ανά τακτά χρονικά διαστήματα τους τραπεζικούς σας λογαριασμούς για οποιοδήποτε ύποπτη δραστηριότητα. Να ρωτάτε για οτιδήποτε σας φαίνεται περίεργο, ακόμα κι αν πρόκειται για ένα μικρό ποσό, καθώς οι εγκληματίες μπορεί να κλέβουν ένα μικρό ποσό από εκατομμύρια άλλους ανθρώπους», πρόσθεσε ο ίδιος.