Российские хакеры готовят атаку, жертвами которой могут стать около тридцати банков США, предупредили эксперты по информационной безопасности из McAfee.
По их данным, активные действия запланированы на весну 2013 года, проект носит неофициальное название «блицкриг».
Схема атаки традиционна: вирус внедряется в компьютеры пользователей, перехватывает данные о нажимаемых клавишах и таким образом похищает информацию о банковских счетах, затем снимаются небольшие суммы денег с большого количества счетов.
Целью хакеров станут не только крупные американские банки, но и небанковские организации, в которых системы безопасности более уязвимы. Они расположены в разных городах США, пишет исследователь McAfee Labs Райн Шерстобитов, добавляя, что «блицкриг» — это самая сильная угроза для финансового сектора и, «кажется, он продвигается быстрее, чем мы планировали».
Впервые о возможной угрозе со стороны российских хакеров объявили на форуме Underweb в сентябре со ссылкой на российского программиста под ником vorVzakone.
С апреля 2012 года vorVzakone провел ряд пробных атак, в результате пострадали более 500 человек, считают McAfee. «Нападавшие сумели провести операцию незаметно, заразив в течение нескольких месяцев несколько сотен компьютеров», — говорит Шерстаков.
Базой для «блицкрига» станет троянский вирус «Принималка», модернизированная версия известного вируса Gozi, атаки которого исторически сосредоточены на американских банках. Программа ломает шифры SSL-потоков и пересылает информацию на российские серверы.
Новое нападение на банки будет сочетаться с «инновационной серверной тактикой», говорят в McAfee, не поясняя деталей.
Американские банки знают о предстоящей угрозе и пытаются усовершенствовать свою систему безопасности, уверяя, что защита от кибератак для них «важнейший приоритет». «Мы получили эту информацию и выделили дополнительные ресурсы для защиты», — говорит представитель Citigroup.
Представители других крупных банков, которым также угрожает атака хакеров (Bank of America, Goldman Sachs, J.P. Morgan Chase и Morgan Stanley) отказались от комментариев.
В последнее время участились атаки на Bank of America и J.P. Morgan, это спровоцировало замедление работы их сайтов. Попытки раскачать защиту корпоративных интернет-систем также могут быть связаны с проектом «блицкриг», считают в McAfee.
«Эта стратегия необходима, если злоумышленники пытаются получить доступ к сотням миллионов долларов через «блицкриг». Небольшие атаки усложняют поиск следов вредоносных программ, и обнаружить их деятельность в сетях будет сложнее», — говорит Шерстобитов, добавляя, что ему «будет интересно посмотреть, как хакеры будут переводить деньги со счетов». «Будет очень много денег», — не исключает эксперт.
Интересно, что эксперты осознают всю серьезность киберугрозы в мировых масштабах. Так, по словам генерального директора Лаборатории Касперского Евгения Касперского, кибер-терроризм станет следующим мировым шоком после терроризма, финансового и политического кризисов.
Баррозу: Путин говорил мне, что не хочет существования Украины
Зеленский лишил госнаград бывших министров, депутатов, силовиков и артистов: список предателей
Морозы до -6, снег, дождь и сильный ветер: жителей Киевщины предупредили об опасной погоде
Путин скорректировал условия прекращения войны с Украиной
«Мы входим в эпоху кибер-терроризма. Мы пережили недавно три шока: терроризм, финансовый кризис и политический кризис. Следующий мировой шок — кибер-терроризм и кибер-атаки. Мы зависим от компьютерных систем, и нет ни одной полностью защищенной страны. А страны, которые развиваются, более всего подвержены атакам», — сказал Касперский в ходе 9-й Ялтинской ежегодной встречи YES.
Кстати, США уже фактически начали подготовку к будущим кибервойнам. На закупку целого ряда вредоносных программ американцы готовы — на первом этапе — потратить около 10 млн долларов, а на создание уникальной киберкарты — целых 110 миллионов. Речь, правда, идет о военных и инфраструктурных целях.
В частности, в конце лета Пентагон объявил два тендера. Первая программа Cyberspace Warfare Operations Capabilities («Возможности ведения военных операций в киберпространстве») направлена на ослабление или уничтожение компьютерных сетей и центров управления вероятного противника.
В документе, в частности, говорится о «выводе из строя, в том числе при помощи DDoS-атак, заражении и взломе операционных систем, серверов и иных сетевых устройств противника», а также об «установлении временного контроля над киберпространством».
Допускают США возможность применения кибероружия и в ходе обычных боевых действий, а также при подготовке к ним.
Ожидается, что программы должны поступить на вооружение ВВС США уже через год и быть не слишком сложными в применении.
Второй проект под названием Plan X предусматривает масштабное исследовании кибервозможностей потенциальных противников, а также создание уникальной карты Digital battlefield map. На ней в онлайн-режиме должны отображаться объекты военной инфраструктуры противника и степень их защищенности от возможных кибератак со стороны США. Речь может идти о центрах оперативного управления, военных базах и складах, объектах транспортной инфраструктуры и системах электроснабжения.
СПРАВКА. McAfee — дочернее предприятие корпорации Intel (NASDAQ:INTC), является крупнейшим разработчиком средств обеспечения безопасности.
«Хвиля», по материалам Газета.Ру, ВУ