​Criminali informatici din Rusia pregatesc pentru primavara lui 2013 un amplu atac asupra a 30 de institutii americane, scopul lor fiind sa fure milioane de dolari din conturi ajutati si de servere de control aflate in Romania, arata un raport al companiei de securitate McAfee. Compania spune ca atacul - cunoscut sub numele de cod Project Blitzkrieg - este credibil si reteaua a inceput deja sa faca victime, insa tinteste sume mici la inceput pentru a nu atrage atentia.

Project Blitzkrieg este o amenintare credibila pentru sectorul bancar si totul pare sa mearga exact cum au planuit infractorii, spun cei de la McAfee. Membrii retelei vor sa retraga in mod fraudulos bani din conturile clientilor unor institutii financiare unde protocoalele de securitate sunt mai putin dezvoltate, iar ideea este de a retrage la incepit sume mici, pas cu pas, insa intr-o perioada mai mare de timp, astfel incat furtul sa nu fie detectat.

Tintele sunt institutii financiare din SUA, iar banii vor fi retrasi din conturile clientilor de pe tot teritoriul Americii. Despre acest proiect s-a vorbit incepand cu luna septembrie cand un hacker rus care-si spune vorVzakone a postat pe forumuri in legatura cu aceste actiuni. Grupul infractional este activ din aprilie si ar fi reusit sa sustraga bani din conturile a 500 de persoane din SUA.

Acest hacker rus ar fi facuit postari in care spunea ca recruteaza oameni pentru o operatiune extrem de sofisiticata si a discutat pe forum-uri in mod transparent planurile sale, facandu-i pe multi sa creada ca totul e o capcana intinsa de politisti ce lupta impotriva criminalitatii informatice. Hackerul recruta doritori, promitandu-le o parte din "prada".

Cei de la McAfee spun insa ca amenintarea este nu numai credibila, ci si ca operatiunea se extinde intr-un mod accelerat. Ea este dezvoltata printr-un soft ce "mimeaza" tranzactii bancare valide si foloseste pentru a face rau exact prin protocolurile care ar trebui sa ofere userilor siguranta.

Troianul asociat cu Project Blitzkrieg se numeste Prinimalka si are la baza un troian dezvoltat inca din 2007, insa acum vorbim de o versiune invoativa, tehnica si sustinuta de o retea organizata de infractori cibernetici. Prima versiune a fost creata in Ucraina, insa cea de-a treia este legata de servere de control care s-ar afla in Chiajna (Romania), spun cei de la McAfee.

Troianul "deturneaza" datele de identificare folosite de clientii care-si acceseaza conturile de internet banking de la calcuatoare nesecurizate, mai ales din strainatate, iar "clonarea" gandita de infractori face ca pentru banci sa para ca practic clientii isi acceseaza propriile conturi de la PC-urile personale, astfel incat o serie de intrebari de securitate sunt evitate si accesul la informatii este facil pentru hacker.

In plus, tocmai fiindca bancile pun anumite sume limita pe transferurile bancare, exact pentru securitatea clientilor, capii retelei spera sa recruteze sute de oameni care, sifonand sume mici, insa de la multi clienti, vor ajunge sa sustraga milioane de dolari.

Strategia gandita de infractori este ca la inceput atacurile sa fie asupra unor grupuri mici pentru a nu lasa urma si pentru a nu atrage atentia. Apoi, mai la final, ei spera sa intercepteze tranzactii din care sa obtina milioane de dolari.

Printre institutiile vizate se numara Bank of America, Goldman Sachs, Citigroup, Chase si Morgan Stanley.