×
Хакеры украли £20 миллионов с банковских аккаунтов в Великобритании

Национальное агентство по борьбе с преступностью (National Crime Agency) в Великобритании охотится за хакерами, которые украли более двадцати миллионов фунтов с банковских аккаунтов жителей страны.

 

Атака такого масштаба стала возможной из-за вируса Dridex,  который собирал данные о реквизитах и паролях аккаунтов жертв, после чего злоумышленники получали возможность перевода денег.

 

NCA объявила, что они работают над этим делом совместно с ФБР и еще несколькими органами. Цель их работы – ограничить действие вируса и найти хакеров. Сообщается, что один человек уже арестован в связи с проводимым расследованием.

 

Один из экспертов кибербезопасности сообщил BBC,  что злоумышленники действовали осторожно, дабы не допустить своего обнаружения. На самом деле вся суть Dridex в том, что вирус полагается на самое слабое звено в защите – на человеческий фактор.

 

Профессор и эксперт кибербезопасности Алан Вудвард (Alan Woodward), который консультирует Европол (Europol), прокомментировал схему злоумышленников схожим образом: «Они использовали очень хитрое программное обеспечение, которое опирается именно на неосторожность людей во время онлайн-банкинга. И если хакеры проводят по захваченным аккаунтам множество мелких операций, а не одну большую, это очень долго остается незамеченным».

 

Dridex относится к троянам и заражает компьютер жертвы через скомпрометированный документ Microsoft Office, присланный по электронной почте под видом счета. Пользователь открывал документ – и его компьютер заражал Dridex. При этом не эксплуатировалось никаких уязвимостей в операционной системе, вирус устанавливался на компьютер и дальше собирал все данные банковских аккаунтов жертв. Собранную информацию он отправлял хакерам. 

 

Перевод: Вячеслав Гладков

 

Оригинал фото: Bbc