Τουλάχιστον 20 εκατομμύρια βρετανικές λίρες κατάφεραν να κλέψουν χάκερς από τραπεζικούς λογαριασμούς πολιτών της χώρας, ενώ η Εθνική Υπηρεσία Δίωξης Εγκλήματος (NCA) αναζητά τα ίχνη τους.

Συγκεκριμένα, οι κυβερνο-εγκληματίες χρησιμοποίησαν ένα κακόβουλο λογισμικό (malware) με την ονομασία Dridex και κατάφεραν να υποκλέψουν τα στοιχεία των τραπεζικών λογαριασμών χιλιάδων πολιτών.

Η NCA ανακοίνωσε ότι βρίσκεται σε συνεργασία με το FBI και άλλες αρχές με στόχο τον περιορισμό της δράση του malware, ενώ ένας ύποπτος έχει ήδη συλληφθεί. Ένας ειδικός δήλωσε στο βρετανικό δίκτυο BBC ότι οι χάκερς ήταν ιδιαίτερα προσεκτικοί ώστε να αποφύγουν τον εντοπισμό.

«Χρησιμοποίησαν ένα ιδιαίτερα ύπουλο λογισμικό, το οποίο εκμεταλλεύεται ανθρώπους που δεν είναι προσεκτικοί με τις online τραπεζικές τους συναλλαγές», δήλωσε ο καθηγητής ‘Αλαν Γούντγουορντ, ειδικός στην ασφάλεια του κυβερνοχώρου ο οποίος παρέχει συμβουλές στη Γιούροπολ. «Φανταστείτε τους κλέφτες να κάνουν αναλήψεις μικρών ποσών, παρά μεγάλων, ώστε να περνούν απαρατήρητοι», πρόσθεσε ο ίδιος.

Το Dridex Trojan κατάφερε να εισχωρήσει σε χιλιάδες ηλεκτρονικούς υπολογιστές μέσω ενός «μολυσμένου» εγγράφου του Microsoft Office, το οποίο εστάλη στο ηλεκτρονικό ταχυδρομείο των θυμάτων με τη μορφή τιμολογίου. Όπως αναφέρει στο δημοσίευμά του το BBC, το κακόβουλο λογισμικό βασίζεται στην «αφέλεια» ορισμένων χρηστών και όχι σε κάποια «τρύπα» στο λειτουργικό σύστημα των υπολογιστών τους. Μόλις οι χρήστες εγκαταστήσουν -εν αγνοία τους- το malware, αυτό αρχίζει να παρακολουθεί τη δραστηριότητά στους τραπεζικούς τους λογαριασμούς και στέλνει τις πληροφορίες στους χάκερς.

«Οι τράπεζες έχουν εγκατεστημένα προγράμματα ασφαλείας για τον εντοπισμό οποιασδήποτε ύποπτης συναλλαγής, ωστόσο οι χάκερς χρησιμοποιούν τα αυθεντικά στοιχεία των τραπεζικών λογαριασμών και έτσι είναι δύσκολο να εντοπιστεί η παράνομη δραστηριότητα», δήλωσε ο Γούντγουορντ.

«Με χιλιάδες υπολογιστές να έχουν προσβληθεί, το μόνο που χρειάζεται είναι να κάνουν ανάληψη ενός μικρού ποσού από κάθε τραπεζικό λογαριασμό και να καταλήξουν να έχουν κλέψει εκατομμύρια λίρες».

Στην ανακοίνωσή της η NCA αναφέρει ότι γίνονται εντατικές προσπάθειες για την αντιμετώπιση του Trojan -σε συνεργασία με παρόχους υπηρεσιών internet ώστε να καταφέρουν να αποτρέψουν τις προσπάθειες του κακόβουλου λογισμικού να αποστείλει τα στοιχεία των τραπεζικών λογαριασμών στους χάκερς.

Πηγή: kathimerini.gr