Обнаружена банковская атака Project Blitzkrieg


McAfeeСпециалистами антивирусной компанией McAfee обнаружена скоординированная хакерская атака, организованная в Восточной Европе в отношении трех десятков американских банков. Первые предпосылки операции, называемой McAfee Project Blitzkrieg, возникли еще в сентябре этого года. Тогда один из участников подпольного хакерского форума - vorVzakone - искал сообщников для организации скоординированной компании против американских банков, кредитных союзов и инвестиционных домов.

vorVzakone сообщил на форуме, что в 2008 году он уже проводил подобные операции и смог заработать на них около $5 млн. Также хакер приводил в своем сообщении и скриншоты кода, который, якобы, был использован для банковских атак.

McAfee Labs сопоставила предоставленные данные о коде с собственными журналами отчетов об атаках на такие финансовые организации, как

  • Fidelity;
  • E*Trade;
  • Charles Schwab;
  • PayPal;
  • Citibank;
  • Wachovia;
  • Wells Fargo;
  • Capital One и др.,

после чего нашла некоторые наиболее вероятные совпадения. В McAfee говорят, что подобный код действительно мог использоваться против банков.

Судя по данным аналитиков, vorVzakone заявил часть кода от одного из троянов семейства Gozi. Скорее всего, показан был вариант трояна Prinimalka - это наиболее продвинутая версия банковского трояна, нежели популяризированный Zeus и многие другие банковские трояны. Распространение Prinimalka значительно уже и принимался этот код только в ряде целевых атак.

Специалисты McAfee Labs установили, что как минимум 300-500 жертв на территории США были выбраны для нападения.

Также компания заявила, что командные серверы для атаки в рамках кампании Project Blitzkrieg были расположены на территории Румынии, России и на Украине. Компания заявляет, что фиксирует случаи распространения Prinimalka в других географических регионах и призывает администраторов крупных банков повысить бдительность.


Обновлено (13.01.2013 03:05)