Zeus stjal millioner fra britisk bank

Zeus stjal millioner fra britisk bank

Botnettet har tappet minst 5,3 millioner kroner fra 3000 britiske bankkunder.

M86 Security har utforsket Zeus-botnettet og funnet ut at én spesifikk, ikke navngitt bank i Storbritannia har blitt tappet for 5,3 millioner kroner i svindeloverføringer, skriver Computerworlds nyhetstjeneste.

Ifølge direktør for teknologistrategi i selskapet, Bradley Anstis, kom de over sjokktapet sent i juli mens de prøvde å spore en avart av botnettet som har rettet seg mot britiske banker. I denne varianten av Zeus var det et par hundre tusen pc-er og rundt 3000 Mac-er. Blant disse skal 3000 bankkunder være infisert, som til sammen er tappet for millionsummen.

Via pengesmuglere

Botnettet er basert på versjon 3.0 av Zeus og ser ut til å bli styrt fra Øst-Europa. En av serverne står i Moldova. Etterforskerne i M86 har kommet frem til at skurkene ventet på kontoer som hadde saldo på over 800 euro (6300 kroner) før pengene ble overført fra offerets kompromitterte maskin via hvitvaskere før pengene nådde sin destinasjon i Øst Europa.

Hvitevaskere, gjerne kalt muldyr, er ofte relativt intetanende folk som slår til på spam som sier de kan bli ansatt i en bedrift som vil betale dem for å videresende penger fra én konto til en annen.

Ifølge Anstis tilbød den aktuelle banken, som han altså ikke ønsker å navngi, gratis sikkerhetsprogramvare til sine kunder, men det er uvisst om denne programvaren har vært installert på de infiserte maskinene.

Vanskelig å komme i dialog

Det var ikke en lett jobb for M86 å kontakte banken med funnene.

- Det tok halvannen uke hvor vi surret rundt, sier Anstis.

Det viste seg vanskelig å få oppmerksomhet fra bankens sikkerhetsavdeling ettersom avdelingen aldri hadde hørt om M86.

M86 har nå gitt ut en rapport om sine funn.

I over en måned har man visst at trojanere, via Zeus-baserte botnett, har målrettet seg mot britiske bankkunder og sikkerhetsprogramvaren Rapport fra Truster, som brukes av britiske banker som HSBC. Anstis vil verken avkrefte eller bekrefte om den rammede banken er HSBC.

Les om: