A McAfee és a Guardian Analytics tegnap kiadott egy jelentést, melyben egy olaszországi eredetű, de a világban gyorsan terjedő banki csalási módszert elemeznek. A jelentés szerint a módszer segítségével a bűnözők legalább 78 millió dollár átutalását kezdeményezték körülbelül 60 pénzintézetben – a legkomolyabb támadássorozat a holland bankokat érte, itt a behatolók több mint 44 millió dollárnyi pénzt akartak átutalni maguknak (arról sehol nem tesznek említést, hogy ténylegesen mennyit is sikerült ellopni).
A biztonsági cégek szerint a támadások módszere egyedinek tekinthető, mivel a crackerek egyszerre alkalmaznak már ismert, kész, illetve saját maguk által írott kártékony kódokat, hogy behatoljanak a banki rendszerekbe, és az eljárások elemzése alapján úgy vélik, az elkövetők sok ismerettel rendelkeznek a belső banki tranzakciók menetéről.
A vizsgálatot „Operation High Rollernek” nevezték el, mivel a vélhetően a szervezett bűnözés részeként tevékenykedő támadók vagyonos cégeket és magánszemélyeket pécéztek ki maguknak, és az ellopott összegek is jóval magasabbak, mint az ilyen csalásoknál általában. Az is igen érdekes, hogy a lopási kísérletek nagyfokú automatizálás jeleit mutatják, a bűnözők az adatgyűjtés és az átutalás ilyen esetekben általában szokásosan manuális végrehajtását szoftverre bízzák: egy iFrame taget helyeznek el, és a bankszámla egyenlegéből százalékos arányban kijelölt átutalás helyben történik, a támadó aktív beavatkozása nélkül. A kifinomultságra utal, hogy a bűnözők az adatok megszerzésével képesek a kétfaktoros azonosítási eljárást is szimulálni, ezzel egyszerűen kiiktatják ezt az igen erősnek tartott biztonsági gátat.
A csalássorozat kapcsán még sok a kérdés, de a jelentés szerint komoly munka folyik, hogy azonosítsák a támadókat.
