Mała amerykańska firma zajmująca się marketingiem, została okradziona z pieniędzy znajdujących się na ich koncie bankowym. Wszystko zaczęło się w poniedziałek kilka tygodni temu, gdy właściciel firmy odkrył, że z firmowe konto jest puste, a miłe Panie w banku stwierdzają, że zostało dokonane pięć przelewów na konta osobiste i firm, które nigdy nie miały nic wspólnego z biznesem. Po dokonaniu zgłoszenia o kradzieży, bank obiecywał wszystko naprawić, jednak po kilku dniach stwierdził, że nie uważa iż problem leży po ich stronie i nie odda skradzionych pieniędzy – niebagatelnej sumy 164 000 dolarów.
Co najważniejsze, na krótko przed kradzieżą komputer właściciela firmy został zainfekowany i uszkodzony w taki sposób, iż niemożliwe było ponowne uruchomienie systemu. Po dokładnej analizie okazało się, że system został zainfekowany Zeusem, standardowym bankerem czyli trojanem specjalizującym się w kradzieży danych umożliwiających kradzieże cyfrowej gotówki. Zeus posiada wbudowaną opcję umożliwiającą niszczenie systemu, która może być wykorzystywana przez cyberprzestępców w celu zdobycia większych zasobów czasowych. Część banków stara się współpracować w takich sytuacjach z Klientem i próbuje przywrócić przelewy bankowe, jednak po pierwszych 24 godzinach znacznie spada prawdopodobieństwo odzyskania skradzionych pieniędzy.
Przelew na kwotę 41 240 dolarów został wykonany do firmy Asbury PHH z Nowego Jorku. Dwa kolejne na łączną sumę około 80 000 dolarów zostały wysłane do północnej Karoliny. Kolejne 28 640 dolarów wyfrunęło do Kimto LCC w Kaliforni. Próby namierzenia osób związanych z tymi firmami spełzły na niczym.
Piąty przelew został wysłany do 59 letniej Pamela Biagi, która została wykorzystana jako tzw. muł czyli osoba nieświadomie wplątana w przestępstwo. Standardowo Pamela została zatrudniona w firmie, która rekrutuje ludzi do pracy przez internet w celu wykorzystywania ich kont bankowych do przelewania skradzionych pieniędzy. Przed zatrudnieniem zostały wykonane rozmowy zarówno online jak i z użyciem telefonu, dzięki którym Pamela zyskała zaufanie do kontrahenta, który zatrudnił ją jako agent finansowy.
Gdy dwunastego lutego otrzymała transfer pieniędzy na kwotę 14 875 dolarów z instrukcją aby przelać tę kwotę na inne konto – bank podejrzewając oszustwo zablokował jej konto. Osoba, która była odpowiedzialna za przelanie pieniędzy ciągle wydzwaniała do Pameli by w nerwowym tonie pytać czy pieniądze zostały przelane. Jednak odpowiedź brzmiała: Nie, gdyż siedzę z policjantami i ludźmi z banku z powodu tych przelewów. :] Pamela gdy zrozumiała, że stała się ofiarą, a zarazem prawie współwinną okradania firmy była bardzo wdzięczna bankowi, który zablokował konto.
Pisałem nie raz o firmach rekrutujących muły i jak widać przykład z życia wzięty pokazuje, że system działa dokładnie tak jak opisywałem. A jakie jest Wasze zdanie na ten temat? Czy infekcja komputera, za który w całości odpowiada Klient zwalnia bank z obowiązku próby pokrycia strat? A może ktoś spotkał się z możliwością ubezpieczenia zasobów finansowych przed kradzieżą przez złośliwe oprogramowanie?
Źródło: http://www.krebsonsecurity.com/2010/02/n-y-firm-faces-bankruptcy-from-164000-e-banking-loss
4 komentarze do
9 marca, 2010 o godzinie 08:03
Tak sobie myślę w jaki sposób wykonali przelewy nie mając dostępu do kodów jednorazowych, chyba że istnieje bankowość elektroniczna, która w żaden sposób nie zabezpiecza operacji przelewów jednorazowych.
9 marca, 2010 o godzinie 12:59
dzeus: Wystarczy, że popatrzysz na banki w Polsce. Czy wszystkie realizują przelewy wyłącznie z użyciem kodów jednorazowych? Nie. Czy na świecie jest jeszcze bardziej pięknie niż w Polsce. Oczywiście, że tak ;]]
Z kodami jednorazowymi jeszcze przed czasami jak malware robił MITM i przejmował sesje w połowie, było tak, że malware przykładowo wyświetlał komunikat udający stronę banku, że należy podać 5 następnych kodów jednorazowych aby korzystać z usługi dalej :]
I już od człowieka zależało co i jak ;]
10 marca, 2010 o godzinie 18:09
A ja się zastanawiam w jaki sposób nie namierzyli osób związanych z tymi lewymi firmami. Przecież ktoś musiał je założyć. Owszem pewnie był to kolejny słup (tak chyba jest w języku polskim)ale jego namierzyć się raczej dać powinno.
Pozdrawiam
11 marca, 2010 o godzinie 08:20
Kiedys widzialem w sieci jakis wpis o tym jako koles w usa w ciagu jednego dnia, w tym samym urzedzie, wyrobil sobie z 10 falszywych praw jazdy za kazdym razem przebierajac sie nieco i podajac falszywe dane (moze i pokazujaca jakies falszywe inne papiery). Za kazdym razem coraz bardziej upodabnial sie do kolesia, ktory wyglada jak amerykanskie wyobrazenie terrorysty. Na koniec dostal prawo jazdy na jakies arabskie nazwisko, mial wielka, bujna (przyklejona) brode i turban (czy tez raczej ten arabski odpowiednik turbanu) na glowie. I w tym przypadku bez problemu dostal prawo jazdy. Jesli zakladanie firmy wyglada tam podobnie, to masz odpowiedz na swoje pytanie. :-) niech zyje europejska biurokracja.