"Проект Blitzkrieg": неужели российские киберпреступники вот-вот взломают американские банки?

blitz_gr.jpg

Один из самых грандиозных замыслов ограбления банка - так характеризует The Christian Science Monitor план, который раскрыли специалисты по кибербезопасности.

"Российские киберпреступники готовятся путем фальшивых электронных переводов похитить миллионы долларов из 30 крупных финансовых учреждений США, возможно, до весны 2013 года", - утверждает журналист Адам Клейтон, ссылаясь на экспертов. План известен под названием Project Blitzkrieg.

Как же удалось разоблачить этот замысел? "Предполагаемый организатор, киберпреступник, известный под хакерской кличкой vorVzakone, разместил на подпольном криминальном интернет-форуме объявление о приглашении соучастников", - говорится в статье. Это было 9 сентября.

Газета цитирует доклад фирмы McAfee Labs, опубликованный в четверг. "McAfee Labs считает, что Project Blitzkrieg - несомненная угроза финансовой индустрии и, видимо, продвигается согласно плану", - сказано в докладе. Эксперты пишут, что выявили "раннюю пилотную кампанию" с применением троянского вируса Prinimalka, заразившего не менее 300-500 жертв в США. "Нам также удалось проследить дополнительные кампании в результате того поста на форуме", - сказано в докладе.

Хакер vorVzakone предложил новаторский метод - массовую атаку, поясняет издание. Но будет ли реализован его план? В McAfee надеются, что разоблачение все же затормозило действия преступников.

McAfee и фирма RSA, выявившая проект Blietzkrieg еще в октябре, полагают, что vorVzakone намеревался отобрать и обучить своих сообщников - так называемых botmasters. "Одним из ключевых шагов было приобретение компьютерного оборудования для "телефонного флуда". Банки не смогут дозвониться до жертв, чтобы проверить, был ли денежный перевод реальным, так как пути к телефонам будут заблокированы. Тем временем мошенник успеет позвонить в банк и санкционировать операцию, выдавая себя за владельца счета", - говорится в статье.

По словам экспертов, троянский вирус Prinimalka, которым собираются воспользоваться хакеры, отличается крайней зловредностью. "Prinimalka отсылает в Россию все главные переменные, чтобы "виртуальная машина" могла собрать фальшивый дубликат компьютера жертвы: те же куки, операционная система и другие конфигурации", - поясняет автор. Банк сочтет, что компьютер действительно принадлежит жертве и физически находится в США.