Российские хакеры готовят атаку на тридцать банков США

Российские хакеры готовят атаку, жертвами которой могут стать около тридцати банков США, предупредили эксперты по информационной безопасности из McAfee. По их данным, активные действия запланированы на весну 2013 года, проект носит неофициальное название "блицкриг".

Схема атаки традиционна: вирус внедряется в компьютеры пользователей, перехватывает данные о нажимаемых клавишах и таким образом похищает информацию о банковских счетах, затем снимаются небольшие суммы денег с большого количества счетов.

Целью хакеров станут не только крупные американские банки, но и небанковские организации, в которых системы безопасности более уязвимы. Они расположены в разных городах США, пишет исследователь McAfee Labs Райн Шерстобитов, добавляя, что "блицкриг" — это самая сильная угроза для финансового сектора и, "кажется, он продвигается быстрее, чем мы планировали".

Впервые о возможной угрозе со стороны российских хакеров объявили на форуме Underweb в сентябре со ссылкой на российского программиста под ником vorVzakone.

С апреля 2012 года vorVzakone провел ряд пробных атак, в результате пострадали более 500 человек, считают McAfee. "Нападавшие сумели провести операцию незаметно, заразив в течение нескольких месяцев несколько сотен компьютеров", — говорит Шерстаков.

Базой для "блицкрига" станет троянский вирус "Принималка", модернизированная версия известного вируса Gozi, атаки которого исторически сосредоточены на американских банках. Программа ломает шифры SSL-потоков и пересылает информацию на российские серверы.

Новое нападение на банки будет сочетаться с "инновационной серверной тактикой", говорят в McAfee, не поясняя деталей.

Американские банки знают о предстоящей угрозе и пытаются усовершенствовать свою систему безопасности, уверяя, что защита от кибератак для них "важнейший приоритет". "Мы получили эту информацию и выделили дополнительные ресурсы для защиты", — говорит представитель Citigroup.

Представители других крупных банков, которым также угрожает атака хакеров (Bank of America, Goldman Sachs, J.P. Morgan Chase и Morgan Stanley) отказались от комментариев.

В последнее время участились атаки на Bank of America и J.P. Morgan, это спровоцировало замедление работы их сайтов. Попытки раскачать защиту корпоративных интернет-систем также могут быть связаны с проектом "блицкриг", считают в McAfee.

"Эта стратегия необходима, если злоумышленники пытаются получить доступ к сотням миллионов долларов через "блицкриг". Небольшие атаки усложняют поиск следов вредоносных программ, и обнаружить их деятельность в сетях будет сложнее", — говорит Шерстобитов, добавляя, что ему "будет интересно посмотреть, как хакеры будут переводить деньги со счетов". "Будет очень много денег", — не исключает эксперт.