Banki w Europie Wschodniej zagrożone atakami
Ataki używające trojanów zwykle mają na celu zainfekowanie możliwie jak największej liczby użytkowników. Sposoby wykorzystania tego typu aplikacji ulegają jednak zmianie i zaczynają mieć charakter dobrze przemyślanej strategii dostosowanej do specyfiki danej firmy, a nawet regionu geograficznego. Przykładem takiego działania jest kampania Apollo, która swoim zasięgiem objęła kraje Europy Wschodniej.
Kampania Apollo była zorganizowanym działaniem wymierzonym w największe banki regionu. Wykorzystano przy tym spersonalizowany wariant narzędzia zwanego ZeuS - najczęściej używanego podczas cyberkradzieży. W związku z tym, że banki Europy Wschodniej waloryzują działania swoich klientów wykonywane przez internet, to właśnie rzesza nieświadomych konsumentów stała się kluczem do skuteczności ataków.
Schemat postępowania był zawsze podobny: atakujący wysyłali e-maile imitujące oficjalne informacje rządowe, zawierające załączniki, które zainstalowane na komputerze pobierały następnie złośliwe pliki .EXE. Wspomniane pliki przeszły różnego rodzaju modyfikacje. Jedną z ciekawszych ostatnio wykorzystywanych jest ta, zawierająca moduł samoistnie wykonujący screenshoty w czasie logowania się użytkownika do swojego konta bankowego.
- Cyberprzestępczość, której celem jest bankowość elektroniczna jest zjawiskiem bardzo dynamicznie ewoluującym. Cyberprzestępcy wykorzystują różne sztuczki, aby użytkownik wierzył, że pobiera legalne aplikacje lub odbiera e-maile ze sprawdzonego źródła. Mogą one wykorzystywać te same obrazy, ikony, a także bezpośrednio naśladować nazwę nadawcy lub wydawcy oryginalnej aplikacji - mówi Rik Ferguson, Global VP of Security Research w Trend Micro.
Z danych dotyczących cyberprzestępczości w pierwszym kwartale 2013 roku, przedstawionych przez Trend Micro, wynika, że największą liczbę ataków na instytucje finansowe z wykorzystaniem trojanów odnotowano w Europie Wschodniej (75,28 proc.). Wśród krajów o najwyższym poziomie ryzyka znalazły się Rosja (43 proc.) oraz Ukraina (44 proc.).
- Naszą uwagę zwróciła seria ataków na systemy, używane głównie przez instytucje bankowe krajów Europy Wschodniej, w których cyberprzestępcy wykorzystywali technikę spear phishingu, wysyłając wiadomości e-mail zawierające zainfekowane załączniki - komentuje Peter Lupsic, Sales Director SEEUR & PL w firmie Trend Micro - Początkowo wyglądało to na typowy atak ukierunkowany. Nasze śledztwo pokazało jednak, że operatorzy używali specjalnie zmodyfikowanego wariantu Zeus, bazującego na lukach w kodzie aplikacji. Fakt, że większość przeprowadzonych ataków była wymierzona właśnie w organizacje finansowe, zainspirował nas, aby poszukać analogii z wydarzeniami, jakie miały już miejsce w Japonii.
Sprawcy stojący za atakami na systemy bankowe często pozostają nieuchwytni. Jak zauważają eksperci, mimo tego, że metody przez nich stosowane nadal nie znajdują się na najwyższym poziomie zaawansowania, bardzo szybko można zaobserwować wzrost skuteczności oraz szukanie nowych sposobów dotarcia do danych i pieniędzy przechowywanych w bankach. Jak pokazuje przykład kampanii Apollo, ważna jest edukacja użytkowników sieci oraz uwrażliwienie ich na zagrożenia płynące ze strony cyberprzestępców.
Wyniki badań przeprowadzonych przez Trend Micro jednoznacznie pokazały, że większość trojanów, których celem są instytucje finansowe, jest wysyłana do największych i najbardziej znanych placówek. Ważną informacją jest również fakt, że cyberprzestępcy bardzo sprawnie przystosowują się do warunków panujących na danym rynku bez względu na szerokość geograficzną.
