Uprkos hapšenjima Trojanac Zeus i dalje predstavlja pretnju

Sajber hronika, 04.10.2010, 00:47 AM

Samo dan nakon hapšenja u Velikoj Britaniji, i u Sjedinjenim Američkim Državama je usledilo hapšenje 39 osumnjičenih zbog navodnog hakovanja internet bankovnih naloga pomoću kompjuterskog programa nazvanog “ZeuS Trojan Virus”. Destine pojedinaca, kompanija i banaka se nalaze među oštećenima u ovom slučaju, a zvaničnici procenjuju da je reč o šteti većoj od 3 miliona dolara.

Novac je kraden sa bankovnih računa u SAD a zatim prebacivan u Rusiju i u druge istočnoevropske države.

Hakerski napadi rezultirali su infekcijom računara korisnika Trojancem ZeuS koji je potom omogućavao sajber-kriminalcima da nadziru korisnikovo korišćenje tastature, i na kraju, krađom korisničkih imena, lozinki i drugih podataka za pristup nalozima. Prema navodima optužnice, napadi vode poreklo iz istočnoevropskih zemalja, odakle su potencijalnim žrtvama slani email-ovi uglavnom na kompjutere u malim kompanijama i lokalnim organizacijama u SAD. Otvaranjem email-a, kompjuter bi bio zaražen Trojancem ZeuS.

Brojni osumnjičeni su iz Rusije, Ukrajine, Belorusije i drugih istočnoevropskih zemalja i uglavnom se radi o osobama koje borave u SAD na programima razmene studenata. Naime, hakeri su regrutovali studente preko sajtova društvenih mreža, a njihova usluga za učešće u lancu se plaćala. Oni su otvarali račune na lažna imena u bankama SAD i sa njih se novac preko Western Union prebacivao u istočnoevropske zemlje.

Istog dana je ukrajinska policija uhapsila petoro osumnjičenih za rukovođenje ovom kriminalnom operacijom.

Međutim, ovo je samo deo nastojanja da se stane na put kriminalnoj organizaciji koja je tokom proteklih nekoliko godina ukrala 70 miliona dolara sa bankovnih računa.

Uprkos hapšenju velikog broja osumnjičenih za sajber-kriminal i zloupotrebu malicioznog programa ZeuS za krađu poverljivih podataka bankovnih naloga, stručnjaci tvrde da će ovaj Trojanac evoluirati i ostati efikasan instrument za krađu.

Čak i ovakva masovna hapšenja ne znače kraj za ZeuS, jer se ovde radi o zajednici okupljenoj oko veoma unosne kriminalne šeme, u kojoj, kada je jedan od članova onemogućen, neko drugi preuzima njegov zadatak. Pored toga, ne postoji samo jedna banda okupljena oko Zeus malware-a. Pretpostavlja se da je reč o desetak bandi koji izvode kriminalne operacije na ovako visokom nivou, koje imaju pristup najboljoj varijanti koda, i koje ostvaruju veliki profit.

Da stvari budu komplikovanije, maliciozni kod Zeus-a nalazi se u slobodnoj prodaji na crnom tržištu, tako da ga i mnogi drugi koriste na svoj način i za svoje ciljeve.

ZeuS se kontinuirano ažurira, a hakeri na zahtev korisnika stalno dodaju ovom malicioznom programu nove funkcije.