Киберпреступники все чаще "чистят" банковские счета компаний, используя для этого печально известный троян ZeuS

Киберпреступники все чаще "чистят" банковские счета компаний, используя для этого печально известный троян ZeuS, а выводить украденные деньги помогают так называемые денежные мулы, пишет The Washington Post.

Служащие компании заражают рабочие ПК этим трояном, кликнув на ссылку или открывая вложенный файл в электронном письме якобы от коллеги по работе.

В статье приводится статистика ФБР, согласно которой только в США за два последних года было заявлено о 390 таких случаях; общая сумма убытков составила 70 миллионов долларов. Неудавшихся попыток было гораздо больше, и если бы киберпреступники добились успеха, американские компании и организации потеряли бы 220 миллионов долларов!

Среди ограбленных таким образом - самые разные компании и организации. Например, Католическая епархия в г. Де-Мойн (шт. Айова) потеряла $680 000 за два дня. Experi-Metal Inc., промышленное предприятие из шт. Дейтройт, в одночасье лишилось $560 000 - всех своих денег. Деньги "ушли" на многочисленные счета в России, Эстонии, Шотландии, Финляндии и США.

Эти счета принадлежат "мулам" - людям, специально нанятым для выведения краденных денег. Многочисленные мулы открывают счета, на которые поступают деньги, добытые незаконным путем. Затем мул постепенно, небольшими суммами, переводит эти деньги на счета преступников. Вознаграждение мула, как пишет The Washington Post, составляет 8-10% от перечисляемых сумм. Иногда наивный (или глупый) мул даже не подозревает, что то, что он делает - противозаконно. Он считает себя удаленным наемным работником, который, получив письмо от нанимателя, производит определенные транзакции.

По мнению Idappcom, компании по тестированию уязвимостей, причина того, что хакеры предпочитают банковские счета компаний, в том, что на счетах компаний больше денег, к тому же в компаниях доступ к счетам имеет несколько человек - а значит, имеется несколько наборов учетных данных для онлайн-доступа на счет.

Рей Брайант (Ray Bryant), генеральный директор Idappcom, заметил, что "С самого первого появления ZeuS летом 2007 года, мы наблюдали, как он постоянно совершенствовался, особенно с весны этого года, когда он был успешно модифицирован после того, как хакеры обнаружили, что функциональность этого трояна можно расширить, используя расширяемый код и сценарии".

"К тому же большой вопрос, как долго еще банки и страховые компании смогут возмещать пострадавшим убытки от трояна ZeuS, поскольку наверняка такие убытки негативно сказались на тарифах страхования предпринимательской деятельности", добавил он.

25 ноября, 2010

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.10.2025
В обход Совбеза ООН — через Владивосток
17.10.2025
В Липецке подвели итоги межрегионального форума «Реалии и Стратегии КиберБезопасности»
17.10.2025
Шадаев: Необходимо уже вводить какую-то жёсткую ответственность
17.10.2025
Нейросети едят хлеб «Википедии»
17.10.2025
Минэнерго предложило решение, которое устроит и ТЭК, и сектор ИИ
17.10.2025
Только 17% россиян ни разу не встречало скамеров
16.10.2025
Настоящий Т2. Операторы связи продолжают погружаться в кибербез
16.10.2025
«Госуслуги» предлагают назначить себе «ИБ-опекуна»
16.10.2025
Gartner: Мировые траты на модели GenAI возрастут почти пятикратно за два года
16.10.2025
Выплаты Apple Bug Bounty теперь могут достигать 5 млн долларов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных