|
Миналата седмица компанията за информационна сигурност RSA, оповести своите разкрития, че проведените през миналия месец масирани атаки към водещи американски банки са част от най-голямата и добре организирана едновременна хакерска атака насочена към финансови институции.
Историята има своето продължение в лицето на разкритията направени от известния антивирусен анализатор, експерт по информационна сигурност и журналист на свободна практика Браян Кребс, който води свой собствен сайт занимаващ се с анализи и разследваща журналистика в областта на антивирусната и информационна сигурност.
Въпреки че от RSA не разгласиха публично причините, поради които смятат, че масираните атаки са част от една и съща хакерска акция, Кребс е разследвал серия от публикации в различни хакерски форуми и IRC-канали, в които хакер с прякор vorVzakone ("Воры в законе" - уникална по рода си и размерите си престъпна структура, развила се на територията на бившия СССР през 30-те години на XX в. и действаща и днес. Данните за нейната структура (предполага се, че за разлика от "Триадите", Камората и др. престъпни организации е хоризонтална, а не вертикална), поле на дейност и численост остават и до днес остават повод за спекулации. "Воры в законе" наричат също така и големи престъпни босове в Русия и СССР.) наема умели хакери за осъществяване на въпросната широкомащабна акция към банкови институции в САЩ. Кребс публикува и превод на въпросното съобщение, в което престъпникът назовава и името на въпросната операция - "Проект Блицкриг" (Project Blitzkrieg). Замисълът на акцията предвиждал възползване от една печалноизвестна уязвимост на онлайн банкирането в САЩ, която се използва от финансови мотивирани хакери - повечето банки в страната не изискват двуфакторна авторизация за достъп до сметките - нещо, което присъства в почти всички европейски банкови институции.
Според Кребс, кампанията е трябвало да започне някъде между септември тази година и пролета на другата. За целта е било нужно създаването на множество хакерски "клетки" разположени навсякъде из огромната световна хакерска общност. "Целта", се съобщава в публикацията на vorVzakone, "е всички заедно и едновременно да придвижим голяма част от усвоените суми преди да влязат в сила, мерките насочени срещу киберпрестъпността". Поради сериозни критики в последните години и след милиарди долари загуби на частни и корпоративни клиенти на американските банки, двуфакторната авторизация ще влезе съвсем скоро в сила за всички банки в САЩ.
"Пускането на съвършения троянски кон предстои. Инсталацията на програмата ще е безплатна. След две или три седмици ще бъде пуснат и freemium (англ. от free - "свободен, безплатен" и premium - "премиен, такъв, който притежава повече качества, характеристики". Става дума за технология, услуга или софтуер, който е безплатен при ползването в някакви определени граници и предварителни условия, но за да се ползват някои функции и допълнителни услуги, клиента е нужно да заплати) модел. Използвайки го, потребителите ще могат успешно да откраднат средства от институции в САЩ. Функционалността на програмата ще е далеч по-богата от тази на SpyEye и ZeuS." Така започва съобщението си vorVzakone, в което приканва към участие в акцията хакери.
Според операцията, престъпниците е трябвало да заглушат телефоните на жертвите си, докато биват обирани, за да не могат да получат телефонно обаждане или текстово съобщение за потвърждаване на трансфера.
Всъщност при разгласяване на своите действия в мрежовото ъндърграунд пространство, vorVzakone публикува клип с именно подобно действие. Самият Кребс отбелязва, че техниката, която използва за своите цели хакерът съвсем не е най-евтината и удобна. При публикуване на самите съобщения, много хора са погледнали с недоверие и насмешка към призива на руснака. Все пак става дума за затворени среди, в които подобни намерения не се разгласяват така явно. Все пак е имало и такива, които са проявили любопитство към "офертата" на престъпника.
Нещо повече: vorVzakone отива и по-далеч, като съвсем ясно показва лицето си в кратък видеоклип, в който представя свой "брат" - небезизвестния руски хакер NSD, който според самите му думи се е бил оттеглил от криминалната киберсцена през 2006 г.
И още нещо за известния киберпрестъпник, което не е свързано с въпросната обява. Преди време той е разгласил съобщение в онлайн ъндърграунд пространството, в което предлага адвокатска защита на хакери обвинени в киберпрестъпления.
Дали vorVzakone е именно човекът организирал въпросните масирани атаки към големи американски банкови институции не може да е сигурно, но може би в следващите седмици ще разберем повече, а ние ще ви държим в течение. |
|
