Lue uutinen mobiilisivustolla

Rock Phish -ryhmä iskee uudella tekniikalla pankkeihin

Tavallisten ihmisten tietokoneita valjastetaan tietojen varastamiseen verkossa. Se tehdään uudella tekniikalla.

25.4.2008 10:22 EMC:n tietoturvadivisioona RSA on paljastanut uuden kalasteluhankkeen. Siinä hyödynnetään samanaikaisesti tietojen kalastelua ja troijalaisia.

Hyökkäysten kohteena näyttävät RSA:n mukaan olevan erityisesti pankkialan yhteisöt. Rikolliset pyrkivät hankkimaan esimerkiksi verkkopankkitunnuksia sähköpostiviestien ja aidolta näyttävien haittaohjelmien avulla. Hyökkäyksistä kertoi ensimmäisenä RSA:n tietoturvakeskus AFCC.

– Pohjoismaissa uudentyyppisiä iskuja ei ole tietojemme mukaan toistaiseksi havaittu. On kuitenkin todennäköistä, että hyökkäyksiä yritetään jossain vaiheessa myös Suomessa. Tarkoituksemme on paljastaa ja estää hyökkäykset jo ennalta, sanoo RSA:n myyntijohtaja Petri Vilander.

Hyökkäysten takana on RSA:n mukaan Rock Phish -ryhmä, joka on tehnyt maailmanlaajuisia iskuja verkkopankkeihin ja muihin verkkomaksua hyödyntäviin järjestelmiin vuodesta 2004 lähtien. Ryhmän uskotaan sijaitsevan Euroopassa.

Rock Phishin hyökkäysten määrä on merkittävä. Ryhmä on toteuttanut arviolta yli 50 prosenttia kaikista verkkourkintatapauksista maailmassa. Taloudelliset menetykset ovat kohonneet kymmeniin miljooniin euroihin. Tähän asti ryhmän ei ole tiedetty hyödyntäneen hyökkäyksissään aidolta näyttäviä haittaohjelmia.

Uudet verkkohyökkäykset yhdistävät tietojen kalastelun ja haittaohjelmat. Rikolliset pyrkivät hyökkäyksen aikana hankkimaan luottamuksellisia tietoja ja välittämään niitä edelleen. Samanaikaisesti koneelle tarttuu harmittoman näköinen ohjelma, troijalainen.

Zeus-nimisen troijalaisen avulla verkkorikolliset voivat varastaa kaikkea henkilökohtaista tietoa aina, kun käyttäjä liikkuu millä tahansa verkkosivuilla. Troijanhevonen voi määritelmän mukaan olla naamioitu hyödylliseksi esimerkiksi käyttämällä sopivaa nimeä tai sisällyttämällä ohjelmaan myös hyödyllisiä ominaisuuksia.

RSA ilmoittaa, että sen tietoturvapalvelu on perehtynyt Zeus-nimiseen troijalaiseen, sen leviämistapaan ja muunnoksiin. Zeuksesta on tähän mennessä löytynyt yli 150 varianttia, jotka yrittävät hyökätä finanssiyhteisöihin ja muihin maailmanlaajuisiin organisaatioihin

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"