ISTRAŽIVANJE

Opasno rastu prijetnje e-bankarstvu u Istočnoj Europi

18.11.2013 u 15:56

Bionic
Reading

Broj napada na financijske ustanove u Europi, koji se koriste zloćudnim i trojanskim aplikacijama, dosegao je novu, zabrinjavajuće visoku razinu. Gotovo 75 posto svih internetskih napada na banke događa se u Istočnoj Europi, pokazuje nedavna studija

Osnovi je cilj trojanskih napada ubaciti se u najveći mogući broj računala i zaraziti ih softverom koji će krasti podatke. Međutim, način kako se ti napadi izvode pokazuje da je riječ o dobro promišljenim strategijama, pažljivo prilagođenima zemljopisnom području i svakoj pojedinoj tvrtki koju su uzeli za svoju metu. Jedan je od primjera takvog usmjerenog napada kampanja Apollo, niz internetskih napada na bankarske i druge tvrtke smještene u zemljama Istočne Europe.

Kampanja Apollo organizirani je masovni napad na sve veće banke u regiji. Koristi se posebno prilagođenom inačicom programa ZeuS, opasnog hakerskog alata koji služi za krađu podataka.

Banke u Istočnoj Europi već godinama snažno promoviraju svoje internetske usluge, što znači da u toj regiji postoji velika skupina uglavnom nezaštićenih korisnika koji postaju ključ uspješnosti hakerskog napada. Način na koji se to događa više-manje je isti u svakom pojedinom slučaju: kriminalci prvo pošalju poruku e-pošte koja je vrlo slična službenim porukama koje banke šalju svojim korisnicima. U privicima tih poruka nalazi se dokument koji nosi opasan softver, zloćudnu datoteku .EXE koja se pokreće kad je korisnik otvori na svom računalu.

Te su datoteke modificirane na razne načine i posebno prilagođene pojedinom korisniku: vrlo je zanimljiv nedavan primjer takve modifikacije jedan modul koji napravi sliku korisnikova ekrana u trenutku kad se on logira u svoj bankovni račun.

Kriminal koji napada internetske banke pojava je koja se brzo razvija. Zločinci se koriste s više trikova kojima nastoje korisnike uvjeriti da su aplikacije i dokumenti koje preuzimaju putem interneta ispravni i legitimni, i da su poruke e-pošte koje primaju došle od pouzdanog pošiljatelja. Koriste se istim vizualnim elementima i ikonama, nazivaju poruke sličnim imenima koja se pojavljuju u originalnom sadržaju koji im inače šalje poznati pošiljatelj ili tvrtka – kaže Rik Ferguson, potpredsjednik odjela za sigurnosna istraživanja (Vice President of Security Research) u tvrtki Trend Micro.

Prema podacima iz istraživanja internetskog kriminala, koje je provela tvrtka Trend Micro, u prvom tromjesečju ove godine najveći broj napada izvedenih trojanskim softverom na financijske ustanove dogodio se u istočnoj Europi (75,28 posto) najviše u Rusiji (43 posto) i Ukrajini (44 posto) koje se smatraju najrizičnijim zemljama po tom pitanju.

Ono što nam je privuklo pozornost bila je serija napada na bankovne sustave u zemljama Istočne Europe koji se koriste metodom tzv. spear pishinga, slanja poruka e-pošte s opasnim privicima - objasnio je Peter Lupsic, Sales Director SEEUR & PL, Trend Micro. U početku, to izgleda kao obični ciljani napad.

Međutim, istraga je pokazala da se kriminalci koriste izvršnom datotekom programa ZeusS, posebno prilagođenom tako da iskorištava nedostatke aplikacija koje korisnik svakodnevno koristi.

Kriminalci koji izvode napade na bankovne sustave najčešće izbjegnu ruci pravde. Iako njihove metode nisu previše napredne, stalno pronalaze nove i učinkovitije načine krađe podataka i financijskih resursa pohranjenih u bankarskim organizacijama, upozoravaju stručnjaci tvrtke Trend Micro. Kampanja Apollo samo je jedan primjer takvog hakerskog napada. Stoga je korisnike internetskog bankarstva važno stalno upozoravati na nove prijetnje i obrazovati ih kako bi se znali obraniti.

Istraživanje tvrtke Trend Mikro jasno pokazuje da je većina trojanskih napada na financijske ustanove usmjerena prema najvećim i najpoznatijim bankama. Vrijedi dodatno istaknuti i da se kriminalci vrlo dobro prilagođavaju specifičnim uvjetima svakog pojedinog tržišta, bez obzira gdje se ono nalazi.