GAMEOVER ZEUS

VELIKI NAPAD U TIJEKU! Banda hakera krade i s hrvatskih računa, evo kako se zaštititi

Iz CERT-a upućuju građane da informacije o zaštiti računala potraže na stranici www.antibot.hr
 SIPA/Cropix/AFP

U Hrvatskoj su u tijeku hakerski napadi na računala klijenata banaka, i to ponajviše poslovnih, potvrdili su u utorak u Raiffeisen banci, dodajući da je riječ o napadima koji su zahvatili i Europu i svijet. Isto su potvrdili i u Hrvatskoj udruzi banaka gdje upozoravaju kako su takve napade zabilježili još u ožujku i od onda ne prestaju.

Također, tijekom utorka trajali su i napadi na računala najmanje dviju privatnih osoba u Hrvatskoj. MUP je potvrdio da se napadi na računala događaju, ali s podacima ne mogu izlaziti u javnost jer traje kriminalistička obrada.

O čemu se radi? Riječ je o Gameover Zeusu, virusu zbog kojeg se oglasio i američki FBI. Ta savezna služba potvrdila je kako je uspjela razbiti bandu koja stoji iza virusa.

Na čelu bande je Jevgenij Mihailovič Bogačev, trenutačno najtraženiji haker na svijetu. FBI je oglasio tjeralicu za njim nakon što je potvrđeno da je mozak operacije krađe milijuna dolara u cijelom svijetu i administrator iza Gameover Zeus botnet mreže pomoću koje se s računa korisnika internetskog bankarstva izvlačio novac.

Napad i na policiju

Bogačeva su Amerikanci optužili za krađu stotinjak milijuna dolara i infiltriranje u stotine tisuća računala širom svijeta. Optužnica uključuje urotu, internetsku, bankarsku i kompjutorsku prevaru te pranje novca. Novac su krali s poslovnih i privatnih računa banaka širom svijeta, uključujući i Hrvatsku. U Americi su im mete bili i restorani u Kaliforniji, i banke u Sjevernoj Karolini, pa čak i policijske postaje i zadruge indijanskih plemena u državi Washington.

Kako objašnjavaju u Hypo banci, njihov sustav internetskog bankarstva je siguran. Problem je što Gameover Zeus cilja računala korisnika i u njihovo ime šalje zahtjeve za isplatu novca.

- U slučaju ovog virusa problem proizlazi iz zaraze klijentova računala, a ne sustava banke. Virus preuzima kontrolu nad računalom i provodi transakcije u korist napadača - kaže Igor Vukasović iz Hypa. U RBA tvrde kako nije riječ o napadu na internetsko bankarstvo i banke već na računala pojedinih korisnika.

Zaraza računala

- Kad se računalo zarazi zlonamjernim programom koji prikuplja tajne podatke korisnika, poput identiteta, lozinki, PIN-ova i brojeva računa, napadač preuzima kontrolu nad računalom i elektronskom poštom. Zaraziti se možete otvaranjem zaraženih privatnih poruka ili otvaranjem malicioznih kodova na internetu - kažu u RBA i apeliraju na korisnike da im odmah prijave ako dobiju zahtjev za tajnim podacima kojima se autoriziraju bankarske transakcije.

- Prilikom korištenja servisa internetskog bankarstva računi fizičkih osoba nisu ugroženi čak ni kad se dogodi napad na njihovo računalo - kažu u RBA. U HUB-u kažu kako su dobili potvrdu da su računala hrvatskih državljana napadnuta i da surađuju s MUP-om po tom pitanju.

- Računala nekih klijenata zaražena su trojancima, virusima i sličnim i oni prikupljaju tajne podatke njihovih vlasnika i korisnika. Ako sumnjate da vam je računalo zaraženo, pozovite stručnu osobu da vam ga pregleda - kaže Ivana Prgomet iz HUB-a i dodaje kako se posebno ciljaju poslovni korisnici koji u internetskom bankarstvu autoriziraju transakcije karticama, čitačima i USB uređajima spojenima na računala.

Sigurno e-bankarstvo

- U korištenju e-bankarstva za građane opasnosti nema jer se oni koriste tokenom - kaže Prgomet.

Zbog svega je Odjel za nacionalni CERT u Carnetu u rad pustio stranicu www.antibot.hr na kojoj vlasnici mogu dobiti više informacija.

Kako se zaštititi od zlih hakera

Privatni i poslovni korisnici bi trebali iskoristiti neke od besplatnih alata koji mogu otkriti jesu li njihova računala zaražena botnet malwareom (DE-Cleaner, RuBotted, Mirage Anti-Bot...)

Redovito treba nadograđivati operativni sustav i aplikacije najnovijim verzijama kako bi se računalo zaštitilo protiv malwarea poput Cryptolockera. Najjednostavnije je namjestiti sustav da nadogradnje obavlja automatski

Istog trena promijeniti šifre u ovom periodu od sljedeća dva tjedna, dok se cyber-napadači regrupiraju i zasigurno pripremaju novi napad. Šifre treba birati pažljivo, ne smiju biti nešto očito poput imena, datuma rođenja ili slično. Stručnjaci preporučuju šifre od 15 znakova, koje sadrže pokoje veliko slovo, specijalne znakove poput #, % ili & i brojeve

Ignorirajte privitike u elektroničkoj pošti koji sadrže egzekutabilne datoteke, dakle one koje završavaju s ekstenzijama kao što su EXE ili SCR, kao i ZIP datoteke koje sadrže egzekutabilne datoteke

Instalirajte antivirusni softver. Iako nisu neprobojni, takvi programi ipak mogu uhvatiti veliki dio malwarea. Postoji obilje besplatnih antivirusnih programa koji su podjednako dobri kao i oni plaćeni

Za svaki slučaj, napravite back-up svih važnih podataka

Ubačeni program čita šifre i presreće ih na putu k banci

U jednoj od najvećih globalno koordiniranih akcija dosad, snage zakona iz 11 zemalja, uključujući i agencije poput Interpola, Europola i FBI-a, uspjele su srušiti mrežu cyber-kriminalaca koji su s tisuća bankovnih računa širom svijeta, među kojima su vjerojatno i oni iz Hrvatske, počistili više stotina milijuna dolara.

Eksperti za sigurnost

Tajni napad na taj botnet (u osnovi virus koji se ubaci u računalo i radi što ga je volja) pod imenom Gameover Zeus počeo je krajem prošlog tjedna i osim policijskih, istražiteljskih i pravosudnih tijela Njemačke, Francuske, Kanade, Luksemburga, Ukrajine, Ujedinjenog Kraljevstva, Nizozemske i drugih država, sudjelovali su i eksperti za internetsku sigurnost tvrtki kao što su Dell, Trend Micro, Crowdstrike i McAfee. Iako je ova operacija prerezala veze između servera koji održavaju napadački softver i računala nedužnih žrtava tako što su ukrajinske vlasti zaplijenile glavne servere koji su operirali u Donjecku i Kijevu, smatra se da je riječ samo o privremenom rješenju te da će se mreža kriminalaca iza Gameover Zeusa brzo pregrupirati i nastaviti s poslom.

Rok od 72 sata

Gameover Zeus je baziran na poznatom i uspješnom malware kodu Zeus Trojan, koji je prvi put otkriven 2007., a od 2011. kontrolira ga skupina cyber-kriminalaca iz Ukrajine i Rusije. Riječ je o malwareu (malicious software, dakle maliciozan softver) koji se ubacuje na računala što rade na Windowsima. Kadar je izvršavati brojne kriminalne radnje, ali se najčešće koristi za krađu ulaznih podataka za online bankarstvo, društvene mreže i e-mail račune. Kako bi to postigao, Zeus koristi dvije metode: prva je “man-in-the-browser keystroke logging” (koja, najjednostavnije rečeno, bilježi koje tipke korisnik pritišće dok upisuje šifre), a druga “form grabbing”, koja na neki način presreće korisnikove kredencijale dok su na putu prema, recimo, banci. Često se koristi i kao “ransomware” - kriminalci korisniku “otmu” podatke ili, recimo, neke drage fotografije s računala i zahtijevaju otkupninu u roku od 72 sata da bi ih vratili natrag.

Tarifa za otkup

Tarifa za oslobađanje digitalnih talaca uglavnom se kreće oko jednog Bitcoina (jučer je jedan Bitcoin vrijedio nešto manje od 660 dolara), a samo u prva dva mjeseca od početka korištenja tog modela od žrtava su izmuzli više od 27 milijuna dolara. Koliko daleko može otići “ransomware”, plastično pokazuje podatak da su rusko-ukrajinski kriminalci oteli vrlo osjetljive dokumente iz jedne od policijskih postaja u Massachusettsu.

Povijesno gledano, kriminalci koji su koristili Zeus uglavnom su se bili fokusirali na poznate velike banke, poglavito u SAD-u, Kanadi i zapadnoj Europi. Međutim, prema analizi Petera Krusea, sigurnosnog specijalista iz organizacije CSIS Security Group, napadači okupljeni oko Gameover Zeusa odlučili su razgranati biznis.

- Među novim zemljama koje su se značajnije našle na meti ovog malwarea su Južnoafrička Republika, Nigerija, Indija, Singapur, Turska, Ujedinjeni Arapski Emirati, Saudijska Arabija, Australija, Grčka i Hrvatska - napisao je na svom blogu. Rus Jevgenij Mihailovič Bogačev u stvaranju ove globalne malware pandemije koristio je online nadimke “lucky12345” i “slavik”.

FBI drži da je bio neka vrsta administratora, dok su ostali sudionici zavjere žrtvama slali spam poruke koje su im potom zarazile računala.

Krstari Crnim morem

Opis na američkoj tjeralici govori o bjeloputome muškarcu smeđe kose, iako je uglavnom izbrijane glave, visokom 179 cm i teškom 82 kilograma. Njegovo posljednje poznato prebivalište je Anapa na obali Crnog mora, a ima i posjed u Krasnodaru. Navodno je velik obožavatelj plovidbe i pravosudna tijela smatraju da često krstari Crnim morem na jahti. (Ilija Matanović)

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
26. prosinac 2024 07:10