-=MinO-Html-Blog=-

Crackers εισέβαλαν σε τράπεζες
Nov 1, 2008

Ένας «Δούρειος ίππος» ονόματι Sinowal, κρύβεται σε μολυσμένες ιστοσελίδες εδώ και σχεδόν τρία χρόνια και έχει υποκλέψει κωδικούς πρόσβασης για 300.000 λογαριασμούς καταθέσεων και 250.000 λογαριασμούς χρεωστικών και πιστωτικών καρτών.

Ο δούρειος ίππος Sinowal, για τον οποίο υπάρχουν ενδείξεις ότι συνδέεται με το ρωσικό οργανωμένο κυβερνοέγκλημα, είναι πιθανώς το πιο εξελιγμένο και αποτελεσματικό εργαλείο ηλεκτρονικής απάτης που έχει εμφανιστεί μέχρι σήμερα, εκτιμά η RSA FraudAction Research Lab.

Σύμφωνα με το CNet, η τακτική του Sinowal είναι ιδιαίτερα πονηρή: ο δούρειος ίππος εγκαθίσταται στον υπολογιστή όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες, οι οποίες συνήθως έχουν σχέση με την πορνογραφία και τον τζόγο αλλά ορισμένες φορές ανήκουν και σε «σοβαρούς» και δημοφιλείς δικτυακούς τόπους.

Δεν φτάνει αυτό αλλά έντονο προβληματισμό έχει προκαλέσει στις Ελληνικές αστυνομικές αρχές και στους τραπεζικούς κύκλους η απάτη κυκλώματος Νιγηριανών, που κατάφεραν να εισβάλουν μέσω Διαδικτύου στους λογαριασμούς επιχειρηματία από την Κόρινθο και να κάνουν μεταφορά σημαντικού χρηματικού ποσού, μέσα στο Σαββατοκύριακο, ώστε να μην καταλάβει τίποτα.

Μία πιθανότητα με την οποία θα μπορούσαν να κάνουν κάτι τέτοιο, σύμφωνα με αυτά που ερευνούν οι αστυνομικοί, είναι να μπόρεσαν να βρουν τον αλγόριθμο με τον οποίο λειτουργούν οι ειδικές συσκευές ασφαλείας που προμηθεύονται από τις τράπεζες οι πελάτες που κάνουν συναλλαγές μέσω Διαδικτύου και έτσι παρήγαγαν δικούς τους κωδικούς.

Οι συσκευές αυτές αποτελούν μια από τις κορυφαίες δικλίδες ασφαλείας που έχουν κατασκευάσει οι τράπεζες, δεδομένου ότι δίνουν στους κατόχους τους κάθε φορά διαφορετικό κωδικό μίας χρήσης και ελάχιστης διάρκειας, οπότε μηδενίζει την πιθανότητα υποκλοπής. Αν λοιπόν οι Νιγηριανοί χάκερ πέτυχαν να γκρεμίσουν αυτό το «οχυρό», όπως λένε οι αστυνομικοί, το πρόβλημα είναι εξαιρετικά σοβαρό.
[via] + [via]

Labels: Greece, Hacking, Hacks, MinOtavrS blog, News, Software, World