Hackeri din Rusia care folosesc servere din Ucraina, Romania şi Germania urmăresc lansarea unui atac asupra a 30 de instituţii financiare din SUA, avertizează compania de securitate informatică McAfee, într-un raport postat pe blogul central. Lovitura ar urma să fie dată în primăvara lui 2013 şi a fost deja botezată Blitzkrieh Project. Cele mai importante bănci vizate sunt Bank of America, Goldman Sachs, Citigroup, Morgan Stanley şi Chase.
Se urmăreşte extragerea a milioane de dolari din bănci sau instituţii financiare mai mici care au protocoale de securitate mai puţin avansate. McAfee considera ca atacurile au loc deja de cateva luni si ca au fost infectate cateva sute de victime.
Hackerii folosesc troianul Prinimalka, o variantă evoluata a troianului Gozi, reperat în 2007.
Ultima acţiune a troianului Prinimalka, utilizând versiunea “gov” a fost întreprinsă de un grup care opera un server in Romania, înChiajna, în perioada august-octombrie 2012, arată blogul McAfee. Ţintele erau toate bănci din SUA, iar victimele erau dispersate pe tot teritoriul american, dupa cum arată informatiile telemetrice. Blogul McAfee scrie că acest grup va rămâne orientat doar către tranzacţii frauduloase. Este vorba despre accesarea conturilor clientilor care folosesc tranzacţiile prin intermediul internetului, astfel încât banca să fie păcălita cum că adevăratul titular al contului este cel care face operaţiunea.
Versiunea gov a troianului este identică cu cea nah folosita de serverele din Ucraina. Primele variante au aparut în august 2012 şi au 13 fişiere exe. Ultima victimă a fost infectată, de la Chiajna, pe 25 octombrie 2012.
Actiuni similare se folosesc de servere din Ucriana, si, pana de curand, de un server din Nurnberg.
Campaniile din România şi Ucraina nu urmăresc să provoace sute sau mii de victime, ci se limitează la grupuri atent selectate. În acest fel, hackerii speră să transfere mai multe milioane de dolari fără a risca să fie detectaţi de sistemele de securitate.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.