Broj napada na financijske ustanove u Europi, koji se koriste zloćudnim i trojanskim aplikacijama, dosegao je novu, zabrinjavajuće visoku razinu. Gotovo 75% svih internetskih napada na banke događa se u istočnoj Europi, pokazuje nedavna studija, pokazuje istraživanje Trend Micra.
Osnovi cilj trojanskih napada je ubaciti se u najveći mogući broj računala i zaraziti ih softverom koji će krasti podatke. Međutim, način kako se ti napadi izvode pokazuje da je riječ o dobro promišljenim strategijama, pažljivo prilagođenima zemljopisnom području i svakoj pojedinoj tvrtki koju su uzeli za svoju metu. Jedan od primjera takvog usmjerenog napada je kampanja Apollo, niz internetskih napada na bankarske i druge tvrtke smještene u zemljama istočne Europe.
Kampanja Apollo je organizirani masovni napad na sve veće banke u regiji. Koristi se posebno prilagođenom inačicom programa ZeuS, opasnog hakerskog alata koji služi za krađu podataka. Banke u istočnoj Europi već godinama snažno promoviraju svoje internetske usluge, što znači da u toj regiji postoji velika skupina uglavnom nezaštićenih korisnika koji postaju ključ uspješnosti hakerskog napada. Način na koji se to događa je više-manje isti u svakom pojedinom slučaju: kriminalci prvo pošalju poruku e-pošte koja je vrlo slična službenim porukama koje banke šalju svojim korisnicima. U privicima tih poruka nalazi se dokument koji nosi opasan softver, zloćudnu .EXE datoteku koja se pokreće kad je korisnik otvori na svom računalu. Te datoteke su modificirane na razne načine i posebno prilagođene pojedinom korisniku: vrlo zanimljiv nedavan primjer takve modifikacije je jedan modul koji napravi sliku korisnikova ekrana u trenutku kad se on logira u svoj bankovni račun.
Kriminal koji napada internetske banke pojava je koja se brzo razvija. Zločinci se koriste s više trikova kojima nastoje korisnike uvjeriti da su aplikacije i dokumenti koje preuzimaju putem interneta ispravni i legitimni, i da su poruke e-pošte koje primaju došle od pouzdanog pošiljatelja. Koriste se istim vizualnim elementima i ikonama, nazivaju poruke sličnim imenima koja se pojavljuju u originalnom sadržaju koji im inače šalje poznati pošiljatelj ili tvrtka – kaže Rik Ferguson, potpredsjednik odjela za sigurnosna istraživanja (Vice President of Security Research) u tvrtki Trend Micro.
Prema podacima iz istraživanja internetskog kriminala, koje je provela tvrtka Trend Micro, u prvom tromjesečju ove godine najveći broj napada izvedenih trojanskim softverom na financijske ustanove dogodio se u istočnoj Europi (75,28%) najviše u Rusiji (43%) i Ukrajini (44%) koje se smatraju najrizičnijim zemljama po tom pitanju.
Ono što nam je privuklo pozornost bila je serija napada na bankovne sustave u zemljama istočne Europe koji se koriste metodom tzv. spear pishinga, slanja poruka e-pošte s opasnim privicima - objasnio je Peter Lupsic, Sales Director SEEUR & PL, Trend Micro. U početku, to izgleda kao obični ciljani napad. Međutim, naša istraga je pokazala da se kriminalci koriste izvršnom datotekom programa ZeusS, posebno prilagođenom tako da iskorištava nedostatke aplikacija koje korisnik svakodnevno koristi.
Kriminalci koji izvode napade na bankovne sustave najčešće izbjegnu ruci pravde. Iako njihove metode nisu previše napredne, stalno pronalaze nove i učinkovitije načine krađe podataka i financijskih resursa pohranjenih u bankarskim organizacijama, upozoravaju stručnjaci tvrtke Trend Micro. Kampanja Apollo samo je jedan primjer takvog hakerskog napada. Stoga je korisnike internetskog bankarstva važno stalno upozoravati na nove prijetnje i obrazovati ih kako bi se znali obraniti.
Istraživanje tvrtke Trend Mikro jasno pokazuje da je većina trojanskih napada na financijske ustanove usmjerena prema najvećim i najpoznatijim bankama. Vrijedi dodatno istaknuti i da se kriminalci vrlo dobro prilagođavaju specifičnim uvjetima svakog pojedinog tržišta, bez obzira gdje se ono nalazi.