Eurograbber, czyli jak skradziono 36 milionów euro
Latem tego roku przestępcy przeprowadzili skomplikowany i zuchwały cyberatak na konta klientów europejskich banków
Eurograbber został zaprojektowany tak, by uderzyć w klientów banków. Wykorzystywał złożoną kombinację złośliwego oprogramowania dedykowanego dla komputerów i urządzeń przenośnych. Wirus, w połączeniu z serwerem centrum dowodzenia atakującego, infekował najpierw komputer ofiary, a następnie jego urządzenia przenośne w celu przechwytywania wiadomości SMS. Dzięki temu atakujący mógł pominąć dwuetapowe uwierzytelnianie. W oparciu o skradzione informacje i numer uwierzytelniający transakcję (transaction authentication number - TAN), atakujący mógł dokonać automatycznych przelewów opiewających na kwoty od 50. do 250 000 euro z konta ofiary na konta rozproszone po całej Europie.
Szacuje się, że w wyniku ataku, klienci stracili ponad 3. milionów euro, które "wyparowały" z ponad 30 000 firmowych i prywatnych kont bankowych. W toku śledztwa, udało się ustalić, że atak został zapoczątkowany we Włoszech, a następnie szybko rozprzestrzenił się w Niemczech, Holandii i Hiszpanii. Skomplikowany mechanizm kradzieży obejmował wykorzystanie złożonej kombinacji złośliwego oprogramowania dedykowanego na komputery i urządzenia przenośne klientów banków. W celu rozprzestrzenienia ataku Eurogabber wykorzystano nową i bardzo skuteczną wersję ataku przy użyciu botów (Zeus Trojan), zaś sam atak był wymierzony w urządzenia mobilne oparte o platformę Android i Blackberry, co wskazuje na rosnący trend hakowania urządzeń z Androidem.
