^[1]Νέα, μεγάλη υπόθεση απάτης στον κυβερνοχώρο ήρθε στο φως της δημοσιότητας. Αγνωστοι χάκερ κατάφεραν να υπεξαιρέσουν μέσω Διαδικτύου κεφάλαια άνω των 36 εκατομμυρίων ευρώ από τουλάχιστον 30 χιλιάδες on line τραπεζικούς λογαριασμούς σε 30 χρηματοπιστωτικά ιδρύματα της Ευρώπης.

Οι δράστες, σύμφωνα με τη βρετανική εφημερίδα «Financial Times», χρησιμοποίησαν έναν νέο ιό τύπου Trojan («δούρειος ίππος»), ο οποίος σε δύο διαδοχικά στάδια μόλυνε αρχικά τον ηλεκτρονικό υπολογιστή κάθε θύματος και στη συνέχεια το κινητό του τηλέφωνο.

Η απάτη, που ονομάστηκε «Eurograbber» (Ευρω-αρπαγή), ξεκίνησε στην Ιταλία πριν εξαπλωθεί σε άλλες χώρες όπως η Γερμανία, η Ιταλία, η Ισπανία και η Ολλανδία.

Το κόλπο στήθηκε με τη διασπορά ενός ιού τύπου Trojan Zitmo (συντομογραφία για το Zeus mobile – Δίας για κινητό τηλέφωνο), ο οποίος σε πρώτη φάση δεν προκάλεσε κάποια ορατή επίπτωση, αλλά παρέμεινε σε «ύπνωση» εντός των μολυσμένων συσκευών μέχρι να έρθει η κατάλληλη στιγμή για την ενεργοποίησή του.

Οι χάκερ αξιοποίησαν πληροφορίες που συνέλεξαν από κοινωνικά δίκτυα και άλλες ιστοσελίδες για να δημιουργήσουν κακόβουλα προσωποποιημένα ηλεκτρονικά μηνύματα. Μπορούσαν, έτσι, να παρασύρουν τον ανυποψίαστο χρήστη να κάνει «κλικ» πάνω τους και με αυτόν τον τρόπο να κάνει το αρχικό βήμα για να «κατεβάσει» τον ιό στη συσκευή του.

Παρότι ο ίδιος ιός Trojan χρησιμοποιήθηκε φέτος σε παρόμοια απάτη, είναι η πρώτη φορά που μεταφέρθηκε μόνος του από ηλεκτρονικό υπολογιστή σε κινητό τηλέφωνο, με στόχευση ειδικά τις διαδικτυακές τραπεζικές συναλλαγές.

Εχοντας πλέον μολύνει και τις δύο συσκευές, οι χάκερ υπέκλεπταν αφενός τους κωδικούς πρόσβασης των συσκευών των θυμάτων και αφετέρου τους κωδικούς επαλήθευσης που έστελναν οι τράπεζες στους πελάτες τους για την εκάστοτε συναλλαγή μέσω web banking.

Δημιουργούσαν έτσι μια δεύτερη τραπεζική συναλλαγή σε πραγματικό χρόνο και αφαιρούσαν χρήματα από τους λογαριασμούς με ποσά που κυμαίνονταν από 500 έως 250.000 ευρώ.

Η παραβίαση έγινε αντιληπτή τον περασμένο Αύγουστο, όταν μολύνθηκαν από τον ιό πελάτες των εταιρειών διαδικτυακής ασφάλειας Check Point και Versafe, που εκτιμούν ότι η επίθεση των χάκερ βρισκόταν αθόρυβα σε εξέλιξη από τις αρχές του 2012. Πρόκειται για τη δεύτερη μεγάλη διαδικτυακή τραπεζική απάτη φέτος με τη χρήση του ίδιου ιού.

Η πρώτη, με το όνομα «Επιχείρηση High Roller», είχε επίσης ξεκινήσει στην Ιταλία, εξαπλώθηκε σε άλλες χώρες της Ευρώπης και κατέληξε στην υπεξαίρεση περίπου 60 εκατομμυρίων δολαρίων από 60 χρηματοπιστωτικούς οργανισμούς, σύμφωνα με την εταιρεία on line τραπεζικής ασφάλειας Guardian Analytics.

Βίκυ Καπετανοπούλου