Χάκερς έκλεψαν 20 εκ. λίρες από τραπεζικούς λογαριασμούς στη Βρετανία

Τουλάχιστον 20 εκατομμύρια λίρες κατάφεραν να κλέψουν χάκερ από χιλιάδες τραπεζικούς λογαριασμούς στη Βρετανία και η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους. Οι χάκερ χρησιμοποίησαν ένα κακόβουλο λογισμικό (malware) με την ονομασία Dridex και κατάφεραν να υποκλέψουν τα στοιχεία των τραπεζικών λογαριασμών χιλιάδων πολιτών.

Η NCA ανακοίνωσε ότι βρίσκεται σε συνεργασία με το FBI και άλλες αρχές με στόχο τον περιορισμό της δράση του malware, ενώ ένας ύποπτος έχει ήδη συλληφθεί. Ειδικός δήλωσε στο BBC ότι οι χάκερ ήταν ιδιαίτερα προσεκτικοί ώστε να αποφύγουν τον εντοπισμό.

«Χρησιμοποίησαν ένα ιδιαίτερα ύπουλο λογισμικό, το οποίο εκμεταλλεύεται ανθρώπους που δεν είναι προσεκτικοί με τις online τραπεζικές τους συναλλαγές» δήλωσε ο καθηγητής Άλαν Γούντγουορντ, ειδικός στην ασφάλεια του κυβερνοχώρου, ο οποίος παρέχει συμβουλές στη Europol. «Φανταστείτε τους κλέφτες να κάνουν αναλήψεις μικρών ποσών, παρά μεγάλων, ώστε να περνούν απαρατήρητοι» πρόσθεσε ο ίδιος.

Το Dridex Tojan κατάφερε να εισχωρήσει σε χιλιάδες ηλεκτρονικούς υπολογιστές μέσω ενός «μολυσμένου» εγγράφου του Microsoft Office, το οποίο εστάλη στο ηλεκτρονικό ταχυδρομείο των θυμάτων με τη μορφή τιμολογίου.  Όπως αναφέρει στο δημοσίευμά του το BBC, το κακόβουλο λογισμικό βασίζεται στην «αφέλεια» ορισμένων χρηστών και όχι σε κάποια «τρύπα» στο λειτουργικό σύστημα των υπολογιστών τους. Μόλις οι χρήστες εγκαταστήσουν -εν αγνοία τους- το malware, αυτό αρχίζει να παρακολουθεί τη δραστηριότητά στους τραπεζικούς τους λογαριασμούς και στέλνει τις πληροφορίες στους χάκερ.

«Οι τράπεζες έχουν εγκατεστημένα προγράμματα ασφαλείας για τον εντοπισμό οποιασδήποτε ύποπτης συναλλαγής, ωστόσο οι χάκερ χρησιμοποιούν τα αυθεντικά στοιχεία των τραπεζικών λογαριασμών και έτσι είναι δύσκολο να εντοπιστεί η παράνομη δραστηριότητα», δήλωσε ο Γούντγουορντ. «Με χιλιάδες υπολογιστές να έχουν προσβληθεί, το μόνο που χρειάζεται είναι να κάνουν ανάληψη ενός μικρού ποσού από κάθε τραπεζικό λογαριασμό και να καταλήξουν να έχουν κλέψει εκατομμύρια λίρες».

Στην ανακοίνωσή της η NCA αναφέρει ότι γίνονται εντατικές προσπάθειες για την αντιμετώπιση του Trojan -σε συνεργασία με παρόχους υπηρεσιών Internet ώστε να καταφέρουν να αποτρέψουν τις προσπάθειες του κακόβουλου λογισμικού να αποστείλει τα στοιχεία των τραπεζικών λογαριασμών στους χάκερ.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε την Τρίτη ότι τον Αύγουστο είχε συλληφθεί στην Κύπρο ένας άνδρας από τη Μολδαβία, ο Αντρέι Γκίνκουλ και ότι οι Ηνωμένες Πολιτείες έχουν ζητήσει την έκδοσή του.

Από την πλευρά του το FBI συνέστησε στους χρήστες να χρησιμοποιούν πάντα αντιιικά προγράμματα για την προστασία των ηλεκτρονικών τους υπολογιστών.

«Ισχύουν οι συνηθισμένες συμβουλές» δήλωσε ο Γούντγουορντ. «Μην ανοίγετε αρχεία που έχουν επισυναφθεί σε email από άγνωστους αποστολείς, ακόμα κι αν αυτά φαίνεται ότι προέρχονται από τράπεζα. Και πρέπει να ελέγχετε ανά τακτά χρονικά διαστήματα τους τραπεζικούς σας λογαριασμούς για οποιοδήποτε ύποπτη δραστηριότητα. Να ρωτάτε για οτιδήποτε σας φαίνεται περίεργο, ακόμα κι αν πρόκειται για ένα μικρό ποσό, καθώς οι εγκληματίες μπορεί να κλέβουν ένα μικρό ποσό από εκατομμύρια άλλους ανθρώπους» προσέθεσε ο ίδιος.

Πηγή: ΑΠΕ-ΜΠΕ