Українські хакери знову на слуху. Цього разу вони вкрали 415 тисяч доларів з казни в окрузі Буллітт, що в Кентуккі.
Трапилося це цього тижня, запевняє впливове американське видання The Washington Post.
Шахраям допомагали понад 24 співучасників у США. Прокурор округу Буллітт Уолт Шолар заявив, що проблеми почались 22 червня, коли хтось почав здійснювати незаконний переказ грошей на суму 10 тисяч доларів або менше з платіжних відомостей округу на рахунки як мінімум 25 людей по всьому Буллітт.
Дехто отримував гроші по кілька разів.
29 червня, Банк Буллітта (Bullitt County's bank) зрозумів, що щось не так. За словами Шолара, Bullitt County's bank тоді ж почав вимагати від банків, які отримували ці трансфери, повернення коштів.
"Наш банк сказав, що вони знатимуть до четверга, скільки з тих транзакцій можна буде здійснити у зворотному порядку", — повідомив Шолар.
За його словами, незаконні трансфери здійснив "якийсь комп'ютерний вірус".
Як повідомляє видання з посиланням на власне джерело (ця людина саме розслідує кібер-злочин і знає про цей випадок), злочинці використовували для своєї афери троян, відомий як Zeu/Zbot.
Цей троян мав дві новинки. Перше, вкрадені дані надсилались одразу хакерам. Крім того, троян утворював прямий зв'язок між хакерами та інфікованою системою Microsoft Windows. Це давало змогу шахраям заходити в банківський рахунок жертви, використовуючи її ж інтернет-коннект.
Як повідомляє The Washington Post, чимало банків, які переказують гроші он-лайн, перевіряють, чи клієнт контактує з ними з того місця, де він живе і з того комп'ютера, з якого зазвичай він звертався. Під'єднуючись до ПК чи інтернет-коннекту жертви афери, шахраї уникали будь-яких підозр із боку банку.
Видання зауважує, що Bullitt County's bank використовує навіть хитромудрішу схему ідентифікації. А деякі комерційні банки, наприклад, можуть використовувати спеціальне програмне забезпечення, яке дає можливість знати різні аспекти системи, яку використовує клієнт: версію браузера, розмір екрану, деталі операційної системи.
Це дозволяє створити своєрідний унікальний "відбиток" комп'ютера клієнта. Тож зазвичай, якщо хакери намагаються зняти гроші з банківського рахунку жертви, фінустанова може встановити, що контактують із нею не з комп'ютера клієнта ("відбиток" комп'ютера не співпаде).
Відтак банк може попросити клієнта додатково одноразово ввести спеціальну фразу-пароль для доступу до рахунку, яку надсилає на електронну пошту клієнта.
У випадку з Bullitt County's bank, атака здійснювалась наступним чином (версія The Washington Post на основі даних джерел видання):
- Хакери якось інфікували Zeus Trojan комп'ютер казначея округу і використали його для того, щоб вкрасти ім'я та пароль казначея, який був потрібний, щоб дістатися до електронної пошти та рахунків окружного банку.
- Тоді за допомогою комп'ютера казначея хакери увійшли в рахунки Bullitt County's bank.
- Під'єднавшись, злочинці змінили пароль та електронну адресу жертви. Внаслідок цього, повідомлення зі спеціальною фразою, які надсилав банк, надходили на e-mail, який контролювали хакери.
- Потім вони створили кілька фіктивних працівників округу (ними були 25 реальних людей, яких хакери найняли для того, щоб отримати вкрадені гроші). Тоді хакери організували серію трансферів цим людям, які треба було підтвердити з комп'ютера жертви.
- Тоді хакери під'єднались до рахунків Bullitt County's bank, використовуючи інфікований комп'ютер жертви та один ПК за межами Кентуккі. Коли банківська система не розпізнала профайл комп'ютера, банк надіслав електронного листа зі спеціально фразою на електронну пошту, яку контролювали хакери.
- Хакери ввели ось цю спеціальну фразу з e-mail та знову залогінились за даними жертви та спеціальною фразою. Ввійшовши один раз, злочинці могли підтвердити переказ грошей.
The Washington Post знайшов двох жінок, яких хакери використовували у своїй афері.
Американкам до 35 років. Їх через інтернет найняли на роботу шахраї для роботи з редагуванням англійських текстів. Усі контакти працедавця і працівника здійснювались віртуально через електронну пошту.
Документи, які жінки мали редагувати, часто містили багато граматичних помилок. Жінки сказали, що, швидше за все, для авторів листів англійська мова не є рідною.
Під час одного з таких контактів із американками, хакери сказали, що компанія часто має проблеми з тим, щоб отримувати гроші для її клієнтів закордоном настільки швидко, наскільки це потрібно. І що їм дуже потрібна допомога у пришвидшенні цього процесу.
Минулого четверга одна з жінок, що живе на Майямі, отримала на свій депозит більше $9,900 та інструкцію переслати усі гроші (крім 500 комісійних) через Western Union на банківський рахунок в Україні.
Жінка щось запідозрила і перевела лише $3,000 з усієї суми. Тепер вона дізналася, що її банківський рахунок заморожено.
Іншій жінці пощастило менше. 27-річна одинока мама з Флориди теж отримала з окружного банку суму $9,700 на свій рахунок у понеділок. Вона майже одразу перевела суму $9,200 шахраям з України, зауважує видання.
Незабаром після цього, її банк повернув окружному банку Булліта суму $9,700 з депозитного рахунку жінки. Відтак тепер 27-річні жителька Флориди має борг перед банком на суму $9,000.
