Elektroniczny skok na miliony

Eurograbber to złośliwy program, przy pomocy którego z 30 europejskich banków hakerzy skradli 39 mln funtów (lub - jeśli ktoś woli - 47 mln dolarów, względnie 36 mln euro). Ofiarami ataku padły konta 30 tysięcy klientów. Działanie programu wykryła i przebadała firma Check Point z Wielkiej Brytanii, której głównym dyrektorem jest Terry Greer-King.

Teoretycznie banki (i inne instytucje finansowe) zabezpieczają nas i siebie przed niewłaściwymi transakcjami w ten sposób, że przed wykonaniem danego przelewu proszą o podanie jednorazowego hasła. Takie hasła mogą być dostarczane na kartce lub przesyłane SMS-em. W przypadku tej drugiej metody Eurograbber przechwytywał je, dzięki czemu złodzieje mogli wykorzystać je do swoich celów.

Na początku wirus infekował komputer należący do klienta danego banku. Wyglądało to tak, że użytkownik klikał w link przesłany mailem lub wyświetlający się na stronie internetowej. Wówczas na jego dysk ściągany był trojan Zeus w zmodernizowanej wersji.

Prędzej czy później klient próbował wejść na swoje konto bankowe. Wówczas trojan wyświetlał imitację strony internetowej banku, gdzie można było przeczytać, że przeprowadzana jest aktualizacja systemu. Należało podać numer konta i pewne dane dotyczące telefonu komórkowego lub innego urządzenia mobilnego (rzekomo dla celów bezpieczeństwa). Potem użytkownik otrzymywał na telefon wiadomość - przypominającą komunikat, który mógłby być wysłany przez bank. Musiał tylko kliknąć w link, nie wiedział jednak, że wówczas na jego urządzenie pobierany był Zeus w wersji mobilnej. Tym sposobem klient był zamykany w swoistych kleszczach, przynajmniej jeśli posiadał urządzenia pod kontrolą Androida lub Symbiana, ewentualnie telefon Blackberry.

Od teraz każde logowanie się użytkownika do konta było zauważane przez trojana. Złośliwy program wysyłał do banku żądanie dokonania przelewu na konto hakerów. Bank oczywiście, sądząc, że to żądanie klienta, wysyłał mu numer uwierzytelniający. Program przejmował tę wiadomość i realizował transakcję. Klient o niczym nie był informowany, a bank miał wrażenie, że transakcje są w pełni legalne. Mało tego - Zeus ustawiany był tak, by regularnie wysyłać hakerom pewien procent z konta. Można to nazwać swego rodzaju haraczem...

Co z tego wszystkiego wynika? Cóż, na pewno w jakiś sposób afera z Eurograbberem podważyła zaufanie do uwierzytelniania przelewów metodą SMS-ową. Ale, podobnie jak w przypadku większości innych ataków, duża część odpowiedzialności spoczywa niestety na użytkownikach, tj. na klientach banku. Bardzo ważne jest to, by mieć nowoczesne oprogramowanie antywirusowe (oraz firewall), a przede wszystkim - nie dać się zwodzić podejrzanym wiadomościom i linkom.

Adam Witczak

(tekst został przygotowany na podstawie komunikatu prasowego przygotowanego przez firmę Check Point i p. Terry Greer-Kinga)