Hetvenhétmilliárd forint értékű számítógépes csalás tettesei buktak le

[WSJ/HWSW] Az izraeli és a brit rendőrség közösen nyomoz egy 219 millió fontos (~77 milliárd forintos) számítógépes csalás ügyében, amelyet a japán Sumitomo Mitsui Banking Corporation (SMBC) londoni fiókjában kíséreltek meg crackerek.

A 219 millió fontos kérdés

Egy bűnbanda még tavaly októberben behatolt a bankfiók számítógépes rendszerébe és egy olyan programot telepített, amely a bankhoz bejelentkező ügyfelek számítógépéről minden egyes billenyűleütést rögzített. Ezen információkból a bűnözők ki tudták szűrni az egyes bankszámlák adatait és az ügyfelek felhasználói jelszavait. A virtuális széftörők nemrég összesen 219 millió fontot kíséreltek meg 10 külföldi számlára átutalni, ekkor csípték fülön őket a rendőrök.

A brit rendőrség "high tech bűncselekményekre" szakosodott egységének szóvivője megerősítette, hogy vizsgálat folyik az ügyben, azonban részleteket nem árult el. Philip Martin, a Sumitomo Mitusi Bank brit leányvállalatának vezető jogásza elmondta, hogy a crackerek sok nyomot hagytak maguk után, így sikerült a rendőrségnek a tettesek nyomára bukkanni. A bank képviselője hangsúlyozta, hogy az akció nem járt sikerrel, a pénzintézetből nem került ki pénz.

Izraeli lapértesülések szerint a rendőrség letartóztatott egy 32 éves férfit, aki kapcsolatba hozható a bűncselekménnyel. Yeron Bolondit akkor fogták el, amikor a csalás gyanúsítottjai egy jelentősebb összeget próbáltak meg a számlájára utalni. Bolondit csalással és pénzmosással gyanúsítják a hatóságok. A férfi ügyvédje szerint Bolondit valóban megkereste valaki, aki tájékoztatta, hogy számlájára hamarosan egy nagyobb összeg érkezik, azonban Bolondi azt hitte, csak ugratni akarják.

A billentyűket figyelték

Szakértők szerint az ügyfelek billentyűleütéseinek figyelése teljesen újszerű és nagyon veszélyes támadás, a brit rendőrség nyomban figyelmeztette a bankokat erre a sebezhetőségre. Ugyanezen a módszer segítségével lopták el tavalyelőtt ősszel a Half-Life 2 játék forráskódját a fejlesztőcég rendszeréből, a támadók az elnök-vezérigazgató gépére csempésztek be egy úgynevezett "keylogger" programot, amely segítségével megszerezték a hozzáféréshez szükséges jelszavakat.

Biztonsági szakértők egybehangzó véleménye szerint a keyloggerek egyre kifinomultabbak és az is meglehet, hogy a crackerek a banki rendszerbe való tényleges behatolás nélkül tudták telepíteni a szoftvert. Sem az SMBC illetékesei, sem a rendőrség nem adott ki információt azzal kapcsolatban, hogy pontosan hogy működött az ügyfelek billentyűleütéseit figyelő program. Ilyen szoftverek egyébként már az internet "sötét oldalairól" is letölthetők.

Eddig az elővigyázatlan banki ügyfelek pénzére utazó számítógépes csalók rendszerint az úgynevezett "phising" módszerrel dolgoztak: a bank nevében kiküldött hamis e-mailben arra szólították fel a gyanútlan felhasználókat, hogy látogassanak meg egy weboldalt és ott adategyeztetés vagy -frissítés céljából adják meg személyes adataikat, számlaszámukat, jelszavaikat. Nemrégiben egy nagyobb hazai bank ügyfelei ellen is indítottak ilyen támadást.