Slovenačka policija uhapsila grupu hakera odgovornih za krađu 2 miliona evra sa računa firmi

Sajber hronika, 25.03.2013, 07:59 AM

Slovenačka policija uhapsila je pet osoba zbog sumnje da su članovi bande koja je odgovorna za krađu 2 miliona evra sa bankovnih računa firmi.

Prema saopštenju slovenačkog CERT-a (Computer Emergency Response Team), istraga je započela sredinom prošle godine kada je nekoliko malih firmi prijavilo policiji neobjašnjive gubitke na svojim računima.

Istraga je otkrila da je su zaposleni u račonovodstvima svih firmi koje su prijavile nestanak novca sa računa dobijali emailove koje su navodno slale banke ili poreski organi, i u kojima su firme upozoravane da kasne sa uplatama ili da je došlo do promena u zakonu koje se tiču poslovanja firmi.

Kada bi žrtva otvorila fajl u prilogu emaila, zapravo bi pokrenula Trojanca koji bi odmah kontaktirao server za komandu i kontrolu. Nakon što bi se na računaru instalirao alat za daljinsku administraciju (RAT, Remote Administration Tool) kriminalci bi dobili pristup sistemu, i dolazili do podataka potrebnih za e-banking.

Kriminalci bi iskoristili momenat kada bi žrtva zaboravljala da izvuče smart karticu sa sertifikatom banke iz čitača kartica, i tada bi pristupali računima i prebacivali novac na druge račune koje su otvarali pomoćnici u ovoj prevari, takozvani “money mules”, koji su bili angažovani za obavljanje “posla od kuće”. Grupa je angažovala 25 ovakvih saradnika, koji su verovali da rade za nepostojeću britansku osiguravajuću kompaniju.

Napadi su bili pažljivo tempirani, i obično su se izvodili petkom, ili pre državnih praznika, tako da ni firme ni banke ne bi odmah primetile krađu.