В деле о похищении 1 млн долларов из шведского банка Nordea замешан «Труп» из России

25 января 2007 года

Следствие о похищении 1 млн долларов из шведского банка Nordea российскими хакерами продолжается. Теперь появились слухи, что в деле замешан русский хакер по прозвищу «the Corpse» («Труп»).

Как сообщила скандинавская финансовая компания Nordea, пострадали лишь компьютеры тех клиентов, на которых не были установлены антивирусные программы. Опасный вирус распространялся по электронной почте через спам и проникал в домашние компьютеры клиентов нескольких европейских и американских банков. Полицейские арестовали граждан Швеции и других стран, которые пытались получить наличные в отделениях Nordea, куда деньги были переведены через интернет.

Полиция установила, что вредоносная программа - версия трояна Haxdoor. Как считают эксперты, именно Corpse является автором изначальной программы Haxdoor, а также различных ее версий — A311 Death и Nuclear Grabber. Их продают на одном из российских сайтов по цене от нескольких сотен до нескольких тысяч долларов.

Установлено, что за 15 месяцев в Швеции жертвами преступников, применявших эту программу, стали 250 клиентов интернет-банка Nordea. Банк выплатил клиентам компенсацию.

«Данный инцидент вновь приковал внимание к странному миру русских хакеров. Несовершенные российские законы и традиционно сильное естественно-научное образование позволили развиться мощной культуре компьютерных хакеров. Засилье порнографии и мошенничества в российском интернете привело к тому, что эту страну стали воспринимать как Дикий Запад спамеров и хакеров», - пишет в связи с этим делом The New York Times (полный текст на сайте Inopressa.ru).

Как установило следствие, в августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама - назойливой рассылки рекламных объявлений по электронной почте. 250 клиентов банка именно так и поступили. В результате в их компьютеры проник троян.

Посетитель печатал в строке браузера адрес банка, затем шпионская программа записывала, какие клавиши нажимаются, чтобы перехватить пароль. После этого деньги переводились на новый счет, и преступники забирали наличные в отделениях банка.

Как сказал изданию специалист по вирусам из московской Лаборатории Касперского, Corpse известен как хакер, который продает программы другим хакерам. Таким образом он лично может быть не связан с группой, ограбившей клиентов Nordea, даже если и является автором вредоносной программы.

По одной из версий, похищенные пароли были переданы на компьютерный сервер в США, который передал информацию на российский сервер. Как стало известно, часть денег была отправлена в Россию.

Расследование продолжается. По информации шведских СМИ местные правохранительные органы, произведя аресты в стране, уже готовят документы, которые по линии Интерпола поступят российским сыщикам.