Dzięki złośliwemu oprogramowaniu, które przechwytywało hasła autoryzacyjne przesyłane w SMS-ach, hakerzy okradli klientów kilku rosyjskich banków. Na ich celowniku były też instytucje z Francji
Być może jak na standardy ataków cybernetycznych 900 tys. dolarów, jakie udało się hakerom ukraść z kont w rosyjskich bankach, to niewiele, ale sprawa jest poważna. Po raz kolejny przestępcom udało się bowiem złamać standardowe, stosowane dziś przez większość banków, zabezpieczenie transakcji, a więc hasła jednorazowe. Ponadto, oprócz rosyjskich na celowniku hakerów były też trzy duże francuskie instytucje: BNP Paribas, Credit Agricole i Societe Generale, choć w tym wypadku policja aresztowała przestępców zanim ataku dokonano.
Jak informuje Agencja Reuters, rosyjska grupa przestępcza "Cron" do kradzieży pieniędzy wykorzystywała złośliwie oprogramowanie instalowane na urządzeniach z systemem operacyjnym Android. Malware był dystrybuowany poprzez fałszywe aplikacje bankowości mobilnej, strony e-commerce i serwisy pornograficzne.
Po zarażeniu smartfona hakerzy byli w stanie wysyłać do banku wiadomości tekstowe służące do zainicjowania przelewu o wartości do 120 dolarów. Wirus przechwytywał kody autoryzacyjne z SMS-ów przysyłanych przez bank i blokował wyświetlanie wiadomości potwierdzających wykonanie dyspozycji. Pieniądze trafiały na jeden z 6 tys. rachunków otwartych specjalnie w celu kradzieży środków.
Hakerzy celowali w klientów Sbierbanku i Alfa Banku oraz użytkowników płatności online Qiwi, wykorzystując luki w systemie przelewania małych kwot za pomocą wiadomości tekstowych SMS. Przygotowywali się do podobnego ataku na większe europejskie instytucje finansowe, w tym na wyżej wymienione francuskie banki - twierdzi Reuters.
Zdaniem cytowanych przez źródło ekspertów, to obrazuje zagrożenie, jakie niesie ze sobą stosowanie w krajach rozwijających się SMS-ów jako sposobu autoryzacji w mobilnej bankowości. Od rozpoczęcia działalności do momentu aresztowania 16 sprawców w listopadzie ubiegłego roku, gang zdołał zawirusować ponad milion smartfonów. Dziennie złośliwe oprogramowanie trafiało średnio na 3,5 tys. urządzeń.
Prowadząca dochodzenie na zlecenie rosyjskiego MSW firma Group-IB poinformowała, że złośliwe oprogramowanie "Cron" wykryto po raz pierwszy w połowie 2015 r. A zatem odszukanie i aresztowanie członków gangu zabrało służbom prawie rok.
Nie dalej niż dwa tygodnie temu pisałem o użyciu wiadomości SMS do kradzieży pieniędzy z kont niemieckich klientów banków. O sprawie informowała wtedy gazeta Süddeutsche Zeitung. Wyraziłem wtedy nadzieję, że niebezpieczną autoryzację via wiadomości tekstowe w polskich instytucjach finansowych zastąpi autoryzacja mobilna taka jak np. w mBanku czy w TMUB.
Zwróciłem też uwagę, że nowy projektowany przez rząd system mDokumenty także oparty jest na przestarzałej technologii wykorzystującej hasła wysyłane za pomocą SMS. Jeśli tamten przykład nie przekonał bankowców i urzędników do zmian, to może teraz zmierzą się z nadchodzącym zagrożeniem, zanim stanie ono u ich bram.