В деле о похищении 1 млн долларов из шведского банка Nordea замешан «Труп» из России
25 января 2007 года
Следствие о похищении 1 млн долларов из шведского банка Nordea российскими хакерами продолжается. Теперь появились слухи, что в деле замешан русский хакер по прозвищу «the Corpse» («Труп»).
Как сообщила скандинавская финансовая компания Nordea, пострадали лишь компьютеры тех клиентов, на которых не были установлены антивирусные программы. Опасный вирус распространялся по электронной почте через спам и проникал в домашние компьютеры клиентов нескольких европейских и американских банков. Полицейские арестовали граждан Швеции и других стран, которые пытались получить наличные в отделениях Nordea, куда деньги были переведены через интернет.
Полиция установила, что вредоносная программа - версия трояна Haxdoor. Как считают эксперты, именно Corpse является автором изначальной программы Haxdoor, а также различных ее версий — A311 Death и Nuclear Grabber. Их продают на одном из российских сайтов по цене от нескольких сотен до нескольких тысяч долларов.
Установлено, что за 15 месяцев в Швеции жертвами преступников, применявших эту программу, стали 250 клиентов интернет-банка Nordea. Банк выплатил клиентам компенсацию.
«Данный инцидент вновь приковал внимание к странному миру русских хакеров. Несовершенные российские законы и традиционно сильное естественно-научное образование позволили развиться мощной культуре компьютерных хакеров. Засилье порнографии и мошенничества в российском интернете привело к тому, что эту страну стали воспринимать как Дикий Запад спамеров и хакеров», - пишет в связи с этим делом The New York Times (полный текст на сайте Inopressa.ru).
Как установило следствие, в августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама - назойливой рассылки рекламных объявлений по электронной почте. 250 клиентов банка именно так и поступили. В результате в их компьютеры проник троян.
Посетитель печатал в строке браузера адрес банка, затем шпионская программа записывала, какие клавиши нажимаются, чтобы перехватить пароль. После этого деньги переводились на новый счет, и преступники забирали наличные в отделениях банка.
Как сказал изданию специалист по вирусам из московской Лаборатории Касперского, Corpse известен как хакер, который продает программы другим хакерам. Таким образом он лично может быть не связан с группой, ограбившей клиентов Nordea, даже если и является автором вредоносной программы.
По одной из версий, похищенные пароли были переданы на компьютерный сервер в США, который передал информацию на российский сервер. Как стало известно, часть денег была отправлена в Россию.
Расследование продолжается. По информации шведских СМИ местные правохранительные органы, произведя аресты в стране, уже готовят документы, которые по линии Интерпола поступят российским сыщикам.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.