25/11/2010
Киберпреступники все чаще "чистят" банковские счета компаний, используя для этого печально известный троян ZeuS, а выводить украденные деньги помогают так называемые денежные мулы, пишет The Washington Post.

Служащие компании заражают рабочие ПК этим трояном, кликнув на ссылку или открывая вложенный файл в электронном письме якобы от коллеги по работе.

В статье приводится статистика ФБР, согласно которой только в США за два последних года было заявлено о 390 таких случаях; общая сумма убытков составила 70 миллионов долларов. Неудавшихся попыток было гораздо больше, и если бы киберпреступники добились успеха, американские компании и организации потеряли бы 220 миллионов долларов!

Среди ограбленных таким образом - самые разные компании и организации. Например, Католическая епархия в г. Де-Мойн (шт. Айова) потеряла $680 000 за два дня. Experi-Metal Inc., промышленное предприятие из шт. Дейтройт, в одночасье лишилось $560 000 - всех своих денег. Деньги "ушли" на многочисленные счета в России, Эстонии, Шотландии, Финляндии и США.

Эти счета принадлежат "мулам" - людям, специально нанятым для выведения краденных денег. Многочисленные мулы открывают счета, на которые поступают деньги, добытые незаконным путем. Затем мул постепенно, небольшими суммами, переводит эти деньги на счета преступников. Вознаграждение мула, как пишет The Washington Post, составляет 8-10% от перечисляемых сумм. Иногда наивный (или глупый) мул даже не подозревает, что то, что он делает - противозаконно. Он считает себя удаленным наемным работником, который, получив письмо от нанимателя, производит определенные транзакции.

По мнению Idappcom, компании по тестированию уязвимостей, причина того, что хакеры предпочитают банковские счета компаний, в том, что на счетах компаний больше денег, к тому же в компаниях доступ к счетам имеет несколько человек - а значит, имеется несколько наборов учетных данных для онлайн-доступа на счет.

Рей Брайант (Ray Bryant), генеральный директор Idappcom, заметил, что "С самого первого появления ZeuS летом 2007 года, мы наблюдали, как он постоянно совершенствовался, особенно с весны этого года, когда он был успешно модифицирован после того, как хакеры обнаружили, что функциональность этого трояна можно расширить, используя расширяемый код и сценарии".

"К тому же большой вопрос, как долго еще банки и страховые компании смогут возмещать пострадавшим убытки от трояна ZeuS, поскольку наверняка такие убытки негативно сказались на тарифах страхования предпринимательской деятельности", добавил он.