Mai mul?i hackeri ru?i, care opereaz? prin intermediul unor servere din România, ar preg?ti un atac major asupra a 30 de institu?ii financiare din SUA, pentru a sustrage milioane de dolari, conform unui avertisment lansat de compania de securitate IT McAfee.
Atacurile concertate, ce au primit denumirea de Proiectul Blitzkrieg, vor implica tranzac?ii frauduloase ?i vor avea drept ?int? grupuri de investi?ii ?i b?nci de pe întregul teritoriu al SUA, ?i ar urma s? fie lansate în cursul prim?verii viitoare, conform McAfee.
„McAfee Labs consider? c? Proiectul Blitzkrieg reprezint? o amenin?are credibil? la adresa industriei financiare ?i se pare c? etapele de preg?tire ale acestui atac se desf??oar? conform planului”, sus?ine Ryan Sherstobitoff, cercet?tor în cadrul McAfee Labs, potrivit Fox Business, citat de Agerpres.
În cadrul Proiectului Blitzkrieg hackerii ar urma s? sustrag? bani atât de la b?ncile importante cât ?i de la institu?iile financiare mai mici, cu protocoale de securitate u?or de spart. Banii vor fi sustra?i în sume mici, aproape nedetectabile, pe anumite perioade de timp.
Aceast? amenin?are a fost dezv?luit? în premier? de RSA în luna septembrie, care a prezentat o postare f?cut? pe unul dintre canalele de comunicare online ale hackerilor, de c?tre un hacker rus care-?i spune „vorVzakone”. Ini?ial s-a estimat c? aceste atacuri vor începe în cursul toamnei, dar datele de care dispune McAfee indic? faptul c? vor începe din prim?vara anului viitor.
Conform McAfee, acest grup de hackeri este activ din aprilie 2012, iar pân? în prezent, vorVzakone a f?cut cel pu?in 500 de victime. Troianul Prinimalka, asociat cu Proiectul Blitzkrieg este un derivat direct la troianului Gozi lansat la începutul anului 2007, care a avut drept ?int?, de asemenea, o serie de institu?ii financiare americane.
Atacatorii au în vedere folosirea acestui troian pentru a sustrage datele de logare precum ?i întreb?rile de securitate ?i r?spunsurile la aceste întreb?ri. Va fi un atac de tip generic, în care acest troian va înregistra contul victimei ?i ultimele informa?ii de accesare a acestui cont. ?inta principal? a acestui atac ar fi platofrma de internet banking 'ibanking', ce este folosit? de sute de institu?ii financiare.
Printre posibilele b?nci care vor fi afectate de acest atac se num?r? Citigroup (C), care între timp a ?i recunoscut poten?ialul pericol ?i a anun?at c? va lua m?suri pentru protejarea b?ncii ?i a clien?ilor s?i, precum ?i Bank of America (BAC), Goldman Sachs (GS), J.P. Morgan Chase (JPM) sau Morgan Stanley (MS)