InfoBacau

Peste 500.000 de conturi bancare online şi carduri de credit şi debit ale unor companii din mai multe ţări ale lumii, inclusiv din România, au fost compromise de un troian. Ruşii sunt principalii suspecţi.

Rata infectarii conturilor bancare online de catre troianul Sinowal. Sursa: www.rsa.com

RSA, firmă ce securizează reţelele companiilor din topul Fortune 500 (clasamentul celor mai mari companii publice americane după cifra de afaceri), detecta în februarie 2006 troianul Sinowal, caracterizat drept “unul dintre cele mai avansate instrumente de infracţiune create vreodată”, arată un comunicat de pe blogul firmei.

De atunci, virusul a infectat şi a furat datele de login a 270.000 de conturi bancare online şi ale altor 240.000 de carduri de credit şi debit ale unor instituţii financiare din numeroase ţări ale Americii de Nord, Europei, Asiei şi Americii Latine. Rata sa de atac a crescut considerabil din martie până în septembrie anul acesta, timp în care troianul a afectat mai mult de 100.000 de conturi.

Potrivit BBC, în aprilie 2007, cercetătorii de la Google au descoperit sute de mii de pagini virtuale suspecte în acest sens, în timp ce firma antivirus Sophos a raportat pentru 2008 peste 6.000 de pagini noi infectate zilnic sau o dată la 14 secunde. 

Printre statele europene afectate de Sinowal se numără şi România, însă chiar şi numărul companiilor-victimă autohtone este confidenţial. “Putem confirma că unele afaceri româneşti au fost ţintite şi că au fost capturate informaţii. Cu toate acestea, nu putem furniza cifre, pentru a proteja securitatea şi intimitatea celor afectaţi”, a specificat într-un mail pentru Cotidianul David Seuss, unul dintre responsabilii cu presa ai RSA.

Firma americană subliniază în comunicat că, după aproape trei ani de investigaţii, se ştiu foarte puţine în legătură cu sursa acestui troian, dar că există unele presupuneri cum că ar izvorî din Europa de Est sau de la “infamul Russian Business Network” (RBN - grup de crimă organizată pe Internet), bine pitit prin ungherele webului. “Informaţiile noastre confirmă faptul că Sinowal a avut legături puternice cu RBN în trecut, însă cercetările arată că gazda acestuia se poate să se fi schimbat şi să nu mai aibă legătură cu RBN”, continuă comunicatul.

Troianul cu pricina infectează computerele victimelor fără urmă. El foloseşte limbajul HTML pentru a injecta efectiv pagini web sau câmpuri de informaţii în browser-ul de Internet al victimei. Aceste pagini îi apar ca fiind legitime utilizatorului afectat. Ca un exemplu, Sinowal poate păcăli o victimă care nu este suspicioasă să-i ofere informaţii precum codul de securitate socială şi alte detalii pe care banca a garantat anterior că nu le va cere niciodată online. 

Creatorii săi lansează periodic noi variante ale virusului şi îi asigură mii de domenii de Internet pentru resursele sale de comunicare. Astfel, având în spate infrastructuri puternice de comunicare, Sinowal a reuşit să fure şi să transmită informaţii timp de aproape trei ani, acestea fiind organizate în mod sistematic într-un “depozit” impenetrabil.

“RSA lucrează cu forţele de ordine şi organizaţiile afectate pentru a le returna acestora datele pierdute şi a-şi putea satisface clienţii. Pe lângă soluţiile antivirus, organizaţiile de specialitate ar trebui să reanalizeze metodele anti-troian şi să-i înveţe pe utilizatori cum să evite infectarea”, ne-a mai spus David Seuss. Cu toate acestea, a încheiat el, multe programe antivirus nu vor putea să-l detecteze, probabil, pe Sinowal, din cauza variaţiei sale rapide, iar înlăturarea acestui virus de pe computer ar putea necesita reformatarea sistemului de operare şi ştergerea datelor înmagazinate pe el.

Sursa: Cotidianul