Cumpara acum
Prima pagină:

PDF
Descarcă »


Anunturi Publicitare Online
Sondaj:

Care sunt soluţiile pentru eficientizarea sistemului sanitar?

Scăderea birocraţiei
Creşterea transparenţei
Construcţia de spitale noi
Modernizarea spitalelor vechi
Parteneriatul public privat

Comentarii (7) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
[email protected] national.ro

[email protected] national.ro




« Alte articole din categoria Eveniment

2.000 de CEO înşelaţi de hackeri români

Eveniment - Adrian Ungureanu
(citeste alte articole de acelasi autor »)




Data adaugarii: 2008-04-17

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:

Atacurile au intrat în atenţia Direcţiei de Reacţie Rapidă a iDefense

Zeci de mii de directori ai unor companii străine au fost ţinta unei serii de furturi de identitate săptămâna aceasta, cifra celor păgubiţi situându-se în jurul a 2.000, iar autorii sunt din România şi au mai lansat asemenea atacuri, relatează Washington Post pe blogul său, citat de Mediafax.
Potrivit unor experţi în securitate care aveau cunoştinţă despre atacuri, aproape 20.000 de directori de companii au primit luni dimineaţa un e-mail prin care erau somaţi să se prezinte la tribunal pentru încălcarea unor prevederi legale de către companiile pe care le conduc.
Destinatarii care au accesat link-ul au ajuns într-o pagină care prezenta o serie de instrucţiuni pentru a vedea citaţia, apoi au deschis un document care se referea la un proces deschis împotriva lor la un tribunal districtual din California.
Procedura era menită să sustragă numele de utilizator şi parolele în momentul în care victimele accesau un site bancar sau alte pagini care cer aceste informaţii. Circa jumătate dintre destinatarii mesajului aveau funcţii de conducere în instituţii financiare majore.

Au fost lansate peste 20 de astfel de atacuri

Potrivit lui Matt Richard, director pentru reacţie rapidă în cadrul iDefense (o unitate din cadrul Verisign Inc. care colaborează îndeaproape cu instituţiile financiare în vederea limitării pierderilor prin fraude informatice), hoţii ar fi putut astfel să acceseze ulterior conturile bancare ale celor care au urmat procedura, pentru a retrage sume de bani.
Richard a declarat că grupul aflat în spatele acestei activităţi este situat în România şi este suspectat că ar fi organizat peste 20 de atacuri similare în ultimul an, în urma cărora grupul ar fi câştigat milioane de dolari.

Procedura este tipică unui virus, dar numai opt dintre cele 35 de produse antivirus l-au detectat ca atare. Cea mai eficientă în acest caz, conform lui Matt Richard, a fost soluţia antivirus dată de cei de la Microsoft.
"Aceşti băieţi au plănuit aceste atacuri, de la infectare cu troianul respectiv, până la furtul banilor, totul se realiza într-o singură zi", a declarat Richard. "Metoda prin care îşi înşelau victimele era foarte simplă, iar banii pe care îi sustrăgeau din conturile victimelor nu erau trimişi într-un singur cont, ci erau trimişi în mai multe conturi şi prin mai multe metode, pentru a împiedica o eventuală suspendare de către victimă a tranzacţiei", a adăugat acesta.
Matt Richard a continuat să afirme că  "aceştia conduc o operaţiune riscată, dar cu un management bun şi care nu este foarte costisitoare". În opinia sa, infractorii sunt mai degrabă experţi în afaceri decât în tehnologia informaţiei, fiind un fel de MBA ai schemelor de hacking.

Între 200 şi 1.000 de victime pe atac

John Bambenek, un expert în domeniu de la SANS Internet Storm Center, afirmă că cei care nu au accesat acel link primit pe adresa lor de mail ar fi fost "salvaţi", datorită unei slabe cunoaşteri a limbii engleze şi neînţelegerii termenilor în care este trimis un document legal în Statele Unite ale Americii, de către "atacatori", iar cei care erau în cunoştinţă de cauză au realizat că au de-a face cu o tentativă de fraudă.
În afara faptului că aceştia se pricep foarte bine la metodele prin care să "extragă" bani din conturile directorilor de companii vizaţi, infractorii reuşesc foarte uşor să se "debaraseze" de informaţiile furate. Ei le vând mai departe către alte părţi interesate de aceste date, şi anume alţi infractori interesaţi de a crea anumite reţele de credit pe numele victimelor din aceste date, şi chiar către guvernele care practică spionajul economic, a declarat Matt Richard.
"Această fraudă reprezintă un pericol pe termen lung, deoarece la fiecare atac aceştia fac între 200 şi 1000 de victime, şi fiecare din aceste victime deţine un acces destul de mare la datele companiilor din care fac parte", afirmă Richard, adăugând că felul în care vor folosi datele "culese" şi ce vor face cu ele reprezintă un mare pericol.

 
  • Currently nan/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

    Timpul de 30 zile în care puteaţi face comentarii pe marginea acestui articol a expirat.


    Recomandat Curierul National
    Ultimele comentarii:

    Ar trebui sa se aprobe mult mai repede aceasta teh ...
    Securitate sporită la metrou

    Un gest care nu ne face cinste : plasarea pe sicr ...
    Ultimul drum al Regelui Mihai I

    sau impiedica acoperirea furturilor cu bani de la ...
    Fondul Proprietatea obstrucționează capitalizarea companiei “Poșta Română”

    pt. nicolae OUT: serios? Şi cum îl dai afară br ...
    Fostul Principe Nicolae al Romaniei: Voi veni înapoi! Sunt alături de țară și popor, cum a fost și bunicul meu

    pozitia f.p. este in spiritul legalitatii si al bu ...
    Fondul Proprietatea răspunde la acuzaţiile aduse

    Top articole:

    Afişează articolele cele mai:
    Votate | Comentate | Expediate

    Radio Sud

    Tipografia de Sud
    Orologia Primo minuto

    Sumarul ediţiei: