Установлен мировой рекорд в истории интернет-мошенничества - по предварительной информации, хакерами из России. Получив доступ к счетам клиентов скандинавской банковской группы Nordea, хакеры похитили в общей сложности 8 млн шведских крон (около 1,1 млн долларов). По оценкам экспертов из фирмы McAfee, производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество, пишет издание Газета.GZT.ru.
Сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство Nordea не исключает, что воровство продолжается.
Шведская полиция ведет расследование и составила список подозреваемых, включающий более сотни человек. В беседе с корреспондентом "Газеты" представитель отдела расследований стокгольмской полиции Ларс Марклюнд отказался комментировать "русский след" в преступлении, уточнив лишь: информация о том, что хакеры - из России, родилась в банке. Между тем Бу Эйлин из Nordea заверяет, что именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк. Банкиры сетуют: коварные взломщики воспользовались дисциплинированностью законопослушных - до наивности - шведских подданных.
В августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама - назойливой рассылки рекламных объявлений по электронной почте. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например ваш логин, пароль, номер счета, пин-код. В мировом интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам. Теперь преступники могли переводить клиентские деньги самостоятельно.
"Мошенники начали рассылать письма людям, которые нашими клиентами не являлись", - рассказывает "Газете" представитель банка Бу Эйлин. Они и обратились к руководству банка с недоуменными вопросами.
Выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек, которые потеряли в общей сложности 8 млн крон (1,1 млн долларов).