Ovo je studija slučaja o sofisticiranim, multi -dimenzionalnom i ciljanom napadu u kojem je ukradeno, kako se procenjuje, preko 36 miliona evra od više od 30.000 klijenata iz različitih banaka širom Evrope. Napadi su počeli u Italiji, a ubrzo posle toga desetine hiljada zaraženih onlajn bankarskih klijenata su detektovane u Nemačkoj, Španiji i Holandiji.
Napadi su bili potpuno neprimetni, i online banking klijenti nisu imali pojma da su zaraženi trojancima, da je njihovo onlajn bankarstvo kompromitovano ili da je novac ukraden direktno sa njihovih računa. Priču o kampanji napada, nazvanoj Eurograbber, ne prenosimo da bismo korisnike odvratili od korišćenja usluga online bankarstva, već naprotiv da bismo skrenuli pažnju na rešenja koja mogu da obezbede sigurno obavljanje finansijskih transakcija online i isporuče korisnicima sveobuhvatni odbrambeni mehanizam.
Eurograbber napad koristi novu i veoma uspešnu varijantu ZITMO-a ili Zevs-in-Mobile – trojanac. Do danas, ova zloupotreba je otkrivena samo u zemljama evrozone, ali varijacije napada bi potencijalno mogle uticati i na banke u zemljama van Evropske unije. Žrtve prevare su obaveštene, a kompanija Check Point Softvare Technologies aktivno radi sa agencijama za sprovođenje zakona da zaustave bilo koji trenutno aktuelni ili budući napad.
Pregled Eurograbber napada
Istorijski gledano, klijentima banaka je potreban samo njihov bankovni broj računa i šifra za pristup online računu. Jasno je da je ovaj jedan faktor identifikacije relativno lako zaobići, jer korisnici često biraju slabe lozinke i lako izgube svoje akreditive, što vodi do toga da njihovi računi budu kompromitovani. Da bi poboljšale ovo stanje banke su dodale drugi mehanizam autentifikacije koji potvrđuje identitet kupca i integritet online transakcije. Konkretno, kada korisnik pošalje upit za onlajn bankarsku transakciju, banka šalje transakcijski indetifikacioni broj (TAN) putem SMS poruke na mobilni uređaj korisnika. Korisnik onda potvrđuje i dovršava svoje bankarske transakcije unošenjem dobijenog TAN broja na ekran svoje onlajn bankarske sesije. No, kao što ćemo videti, Eurograbber je prilagođen da posebno zaobiđe čak i ova dva faktora za autentifikaciju.
Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.