У клиентов европейских банков похищено свыше €36 млн
Впервые кибератаки, получившие название Eurograbber, были зафиксированы в начале 2012 года в Италии, а в августе того же года быстро распространились на Германию, Нидерланды и Испанию. В процессе интернет-краж мошенники использовали сложную комбинацию вредоносного программного обеспечения, поражающего компьютеры и мобильные устройства клиентов. Вредоносная программа, поддерживаемая командно-управляющими хакерскими
серверами, сначала внедрялась в компьютеры жертв, а затем — в мобильные
устройства, для перехвата SMS и обхода выполняемой банком
процедуры двухфакторной аутентификации. Похитив данные клиентов и
получив код банковской транзакции (TAN), злоумышленники автоматически
переводили на подставные счета денежные суммы в размере от €500 до €250
тыс. с банковских счетов жертв.
Особенно мощной атаке подверглись мобильные устройства на платформах Android и Blackberry. В результате более чем с 30 тыс. корпоративных и частных банковских счетов было украдено свыше €36 млн. Сложная мошенническая схема была выявлена сотрудниками компании Check Point Software Technologies, занимающейся обеспечением интернет-безопасности, и компании Versafe, специализирующейся на предотвращении хищения персональных данных.
— Кибератаки стали как никогда сложными, неординарными и целенаправленными, — подчеркивает Эран Калиджи, глава центра обеспечения информационной безопасности компании Versafe. — Как показывает пример Eurograbber, атаки хакеров направлены на самое слабое звено — владельцев мобильных устройств. При этом используются сложнейшие методы запуска и автоматизации атак, чрезвычайно затрудняющие их отслеживание.