Хакеры, предположительно, могут быть связаны с Россией. Более одного миллиона долларов исчезло со счетов клиентов скандинавского банка Nordea. Аналитики считают, что эта сумма могла бы быть значительно больше, если бы банк не приостановил некоторые переводы. Несмотря на это, руководство Nordea не исключает, что ограбление может продолжаться и в данный момент.
Технология, используемая злоумышленниками, оказалась удивительно простой. В одном из недавних сообщений сообщается, что хакеры разослали многочисленным клиентам банка электронные письма, якобы от имени администрации Nordea, в которых предлагали установить специальную программу для защиты от спама. Наиболее доверчивые клиенты — примерно 250 человек — действительно последовали этому совету.
В результате на их компьютеры попала вредоносная программа, которая позволила злоумышленникам получить доступ к практически любой информации. После этого дальнейшие действия развивались практически без вмешательства пользователей. Когда клиент заходил на сайт банка, на экране появлялось сообщение об ошибке с просьбой повторно ввести данные для перевода денег. В этот момент программа активизировалась и передавала всю информацию хакерам.
По данным полиции, информация с пин-кодами клиентов направлялась на сервер в России. Однако следственные органы пока отказываются комментировать возможную причастность к преступлению, лишь отмечая, что готовят документы для передачи российским правоохранителям через Интерпол. Также стало известно, что атака хакеров продолжалась более 15 месяцев.
