Hakeri ukrali milijun dolara s poslovnih računa

Putem kampanje nazvane ”The Dyre Wolf” do sada je uspješno otuđeno oko milijun dolara. Prema IBM-u, radi se sofisticiranoj te izdašno financiranoj kampanji, čiji je cilj otuđiti veće količine novčanih sredstava. Specifične mete napada su tvrtke i organizacije koje koriste elektronske financijske transakcije (wire transfer), piše BUG.

Napad započinje slanjem phishing elektroničke pošte, koja se predstavlja kao važna pošta, nalik na fakturu u obliku PDF datoteke, no zapravo se radi o EXE ili SRC datoteci putem koje se na računala žrtava instalira zloćudna aplikacija Upatre. Ona služi za preuzimanje druge zloćudne aplikacije Dyre, trojanca prema kojem je i cijela kampanja dobila ime.

Nakon prvog izvođenja Dyrea, Upatre se automatski briše sa zaraženog računala, a sam Dyre (kojeg većina ativirusnih programa uopće ne detektira) analizira dostupnu listu kontakata te se nastoji proširiti šaljući phishing elektroničku poštu svim dostupnim kontaktima putem Outlook aplikacije.

Kada se korisnik prijavi na neku od stotinjak web-stranica za bankovne transakcije koje Dyre nadzire, korisniku se pojavi poruka kako web-stranica ima tehničke poteškoće i da je za završetak transakcije potrebno nazvati određeni telefonski broj. Nakon što osoba koja koristi zaraženo računalo nazove navedeni telefonski broj, s druge strane ga dočeka stvarna osoba koja kroz postupak socijalnog inženjeringa uspije dobiti sve potrebne podatke za krađu novčanih sredstava.

Nakon spuštanja telefonske slušalice, napadači odmah provode transfer novca na svoje račune te istodobno pokreću DDoS napade na tvrtke ili organizacije s čijih računa skidaju novac.