Киберпреступники все чаще "чистят" банковские счета компаний, используя для этого печально известный троян ZeuS

Киберпреступники все чаще "чистят" банковские счета компаний, используя для этого печально известный троян ZeuS, а выводить украденные деньги помогают так называемые денежные мулы, пишет The Washington Post.

Служащие компании заражают рабочие ПК этим трояном, кликнув на ссылку или открывая вложенный файл в электронном письме якобы от коллеги по работе.

В статье приводится статистика ФБР, согласно которой только в США за два последних года было заявлено о 390 таких случаях; общая сумма убытков составила 70 миллионов долларов. Неудавшихся попыток было гораздо больше, и если бы киберпреступники добились успеха, американские компании и организации потеряли бы 220 миллионов долларов!

Среди ограбленных таким образом - самые разные компании и организации. Например, Католическая епархия в г. Де-Мойн (шт. Айова) потеряла $680 000 за два дня. Experi-Metal Inc., промышленное предприятие из шт. Дейтройт, в одночасье лишилось $560 000 - всех своих денег. Деньги "ушли" на многочисленные счета в России, Эстонии, Шотландии, Финляндии и США.

Эти счета принадлежат "мулам" - людям, специально нанятым для выведения краденных денег. Многочисленные мулы открывают счета, на которые поступают деньги, добытые незаконным путем. Затем мул постепенно, небольшими суммами, переводит эти деньги на счета преступников. Вознаграждение мула, как пишет The Washington Post, составляет 8-10% от перечисляемых сумм. Иногда наивный (или глупый) мул даже не подозревает, что то, что он делает - противозаконно. Он считает себя удаленным наемным работником, который, получив письмо от нанимателя, производит определенные транзакции.

По мнению Idappcom, компании по тестированию уязвимостей, причина того, что хакеры предпочитают банковские счета компаний, в том, что на счетах компаний больше денег, к тому же в компаниях доступ к счетам имеет несколько человек - а значит, имеется несколько наборов учетных данных для онлайн-доступа на счет.

Рей Брайант (Ray Bryant), генеральный директор Idappcom, заметил, что "С самого первого появления ZeuS летом 2007 года, мы наблюдали, как он постоянно совершенствовался, особенно с весны этого года, когда он был успешно модифицирован после того, как хакеры обнаружили, что функциональность этого трояна можно расширить, используя расширяемый код и сценарии".

"К тому же большой вопрос, как долго еще банки и страховые компании смогут возмещать пострадавшим убытки от трояна ZeuS, поскольку наверняка такие убытки негативно сказались на тарифах страхования предпринимательской деятельности", добавил он.

25 ноября, 2010

Смотрите также

Подсудимый отрицает обвинение во взломе Федерального резерва

24 ноября, 2010

Малайзийский хакер похитил 500 000 номеров банковских карт из Федрезерва США

23 ноября, 2010

Обнаружен новый тип скимминг атак

22 ноября, 2010

«Билайн» изменяет схему использования услуги «Мобильный платеж» для борьбы с мошенниками

18 ноября, 2010

Очень страшная осень

17 ноября, 2010

MSRT не может справится с последней версией Zeus

16 ноября, 2010

Новые грани биометрии: идентификация пользователей по стилю работы с клавиатурой

11 ноября, 2010

В Молдавии задержана банда хакеров, укравшая более 200 млн. долларов.

10 ноября, 2010

В Москве задержан подозреваемый во взломе сервера банка

9 ноября, 2010

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

18 апреля, 2024

Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации»

17 апреля, 2024

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»
22.04.2024
В Минпромторге обсуждают возможные субсидии для российских вендоров
22.04.2024
Уникальный международный технологический форум THE TRENDS 2.0 поднимает флаг инноваций «снизу»
22.04.2024
Мишустин дал старт эксперименту с е-студенческими и е-зачётками
22.04.2024
Россия экспортирует «пластик» в Иран

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.