Különösen kifinomult banki csalássorozatra derült fény nemrég az Egyesült Államokban: a bűnözők az elmúlt hónapokban álcázásként „viszonylag mérsékelt erővel” túlterheléses (DDoS-) támadásokat indítottak amerikai pénzintézetek ellen, hogy elvonják a bankok biztonsági szakembereinek figyelmét és erőforrásait, ugyanis közben a pénzátutalási rendszerbe való bejutás után hamis utalásokat végeztek. A történteket nyilvánosságra hozó Avivah Litan, a Gartner alelnöke szerint legalább három bank érintett, az okozott kár pedig dollármilliókban mérhető.

A folyamatos DDoS-támadások kisebb gondokat okoztak – leállították néhány órára a banki weboldalakat –, ám közben a támadók az online átutalásokat menedzselő és végrehajtó rendszerbe bejutva csapolták meg a bankszámlákat.

Elterelés és adathalászat

A konkrét részletekről nagyon keveset tudni, bár a tudósításokból kiderül, hogy mind a biztonsági cégek, mind a hatóságok már jó ideje nyomoztak az ügyben (úgy tűnik, hogy maguk a bankok nem is vették észre a lopásokat, a vizsgálódás a károsultak panaszai nyomán indult meg). Annyi bizonyos, hogy a DDoS megvalósításához a támadók egy Dirt Jumper nevű, az online piacon 200 dollárba kerülő programot használtak, de azt nem tudni, hogy a fokozottan védett átutalási rendszer magjához hogyan fértek hozzá. Több szakértő feltételezi, hogy a hagyományos úton sikerült a szükséges bejelentkezési adatokat megszerezni: adathalász elektronikus levelekkel juttathattak trójai vírusokat a figyelmetlen vagy kevéssé óvatos alkalmazottak akaratlan segítségével a banki rendszerbe, és így juthattak hozzá a fontos adatokhoz. Ez a feltételezés mindenesetre elég logikusnak tűnik: megszerezték az utalásokhoz szükséges információkat, ám e hozzáférések használata szinte azonnal feltűnt volna, ezért volt szükség az elterelésre.

A bankokat mindesetre körlevélben figyelmeztették, hogy amennyiben túlterheléses támadás éri őket, akkor azonnal lassítsák le az ügyintézést a lehető legalacsonyabb szintre, és figyeljék a párhuzamos hatásokat is.