Credit: dailymail.co.uk
Unitatea eCrime a Poliției Metropolitane din Londra a anunțat ieri arestarea unui grup format din 15 bărbați și 4 femei, suspecți de furtul a 7 milioane de Euro prin intermediul troianului „Zeus” sau „Zbot” care a fost proiectat să fure datele de ebanking ale conturilor online (care a mai fost semnalat în articolul de aici).
Troienii sunt o specie aparte de viruși informatici, printre principalele lor caracteristici numărându-se disimularea scopului real al acestora pentru a-l determina pe utilizatori să-i instaleze, facilitând după instalare obținerea de informații confidențiale precum și infectarea sistemelor de operare (în locul doar a anumitor fișiere, cum se întâmplă în cazul virușilor obișnuiți).
Banda este acuzată că a sustras aproape 7 milioane de Euro din conturile mai multor mii de britanici într-o perioadă de doar 3 luni, polițiștii care au investigat cazul estimând că prejudiciul total s-ar putea ridica la peste 20 de milioane de Euro doar în cazul băncilor englezești și la miliarde de Euro la nivel internațional.
Poliția a fost ajutată în strângerea dovezilor împotriva membrilor bandei de către instituțiile bancare prin intermediul lui Virtual Global Taskforce, un grup de lucru online care reunește mai multe poliții naționale în scopul partajării de informații despre cybercrime.
În comunicatul de presă oficial al Poliției Metropolitane se descrie modul de operare, în sensul că imediat după compromiterea conturilor bancare ale victimelor erau efectuate tranferuri de bani către „mules” (catâri) și „drop accounts” controlați de către bandă. „Catârii” sunt oameni care transferă fonduri bănești în beneficiul grupurilor infracționale, în 9 cazuri din 10 nefiind conștienți de proveniența sau destinația ilegală a sumelor. „Drop accounts” sunt conturi deschise sub o identitate falsă de către infractori în scopul primirii beneficiilor ilegale.
O varianată a troianului Zeus care afectează calculatoarele cu Windows (adică marea majoritate, apropo de întrebarea „De ce există atât de mulți viruși pentru Windows?”), a fost semnalată de către Fortinet ca atacând în prezent telefoanele mobile.
Click aici pentru mai multe fotografii de la descinderile efectuate.