Mια είδηση που δημοσιεύθηκε στο Radio Poland επιβεβαιώνει πως συνελήφθη ένας 31χρονος hacker για κλοπή τραπεζικών δεδομένων από τους servers μιας τράπεζας της Πολωνίας. Το όνομα της τράπεζας παραμένει άγνωστο.
Σύμφωνα με τη δήλωση του Katarzyna Balcer, ενός εκπροσώπου τύπου της αστυνομίας, ο hacker, με το όνομα Tomasz G. σύμφωνα με την πολωνική νομοθεσία περί απορρήτου, αντιμετωπίζει κατηγορίες που σχετίζονται με την διάπραξη απάτης μέσω υπολογιστών και το ξέπλυμα χρήματος. Θα αντιμετωπίσει ποινή μέχρι και 10 χρόνια φυλάκισης.
Η εν εξελίξει έρευνα έχει δείξει ότι έχουν συνεργαστεί μαζί του πολλοί hackers με σκοπό να εισβάλλουν στα συστήματα της τράπεζας.
“Ο ύποπτος έχει συνεργαστεί με δεκάδες άτομα και κοινότητες. Οι hackers έχουν οδηγήσει σε απώλειες άνω των τεσσάρων εκατομμυρίων PLN. Ήμασταν σε θέση να αποτρέψουμε την κλοπή ακόμη 3.500.000 PLN,” πρόσθεσε ο Balcer. Σύμφωνα με τους ισχυρισμούς του η «εισβολή» πραγματοποιήθηκε από την online επιχείρηση με την ονομασία ‘Razor4’.
Σύμφωνα με ένα νέο δημοσίευμα, τον Ιούνιο το πολωνικό security news website «Zaufana Trzecia Strona» έλαβε μήνυμα από έναν χρήστη που χρησιμοποιεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου razor4@t.pl, με το οποίο ισχυρίστηκε ότι είχε εκμεταλλευτεί μια απροσδιόριστη ευπάθεια πρόσβασης στους public-facing servers της τράπεζας “για μερικές εβδομάδες.”
Ο χάκερ ήταν σε θέση να ‘αρπάξει’ τους αριθμούς πιστωτικών καρτών, να κλέψει τα στοιχεία τραπεζικών λογαριασμών, να πραγματοποιήσει μη εξουσιοδοτημένες συναλλαγές, και να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες που ανήκουν στους πελάτες της τράπεζας, συμπεριλαμβανομένων φυσικά και των ιστορικών των λογαριασμών τους.
Το άτομο φέρεται να έχει υποκλέψει 1 εκατομμύριο PLN, ωστόσο, η τράπεζα δεν το είχε προσέξει για αρκετές εβδομάδες.
Αργότερα, η Zaufana Trzecia Strona (ZTS), μια εταιρεία ασφαλείας, ενημέρωσε την τράπεζα σχετικά με την παραβίαση των δεδομένων της. Μετά την ενημέρωση της τράπεζας, η ZTS έλαβε μια ανώνυμη απειλή που δήλωνε πως «ένα συμβόλαιο θανάτου περιμένει τον συντάκτη του άρθρου, αν δημοσιευθούν πληροφορίες.”
Η τράπεζα αντέδρασε τελικά το Φεβρουάριο, όταν η Razor4 έκλεψε 180.000 PLN σε μία μόνο συναλλαγή. Μετά από αυτό η τράπεζα προειδοποίησε τους πελάτες της να λάβουν σοβαρά υπόψη τους για κάποιο cash-stealing malware που πιθανόν βρίσκεται στους υπολογιστές τους.
Ωστόσο, είχε δημοσιευθεί σε άρθρο της ZTS πως η Razor4 έχει καταχωρίσει ένα web domain name που διέφερε κατά ένα γράμμα από το domain name της τράπεζας, και δημιούργησε έτσι το dodgy domain name με σκοπό όλες οι συναλλαγές να ανακατευθύνονται στους δικούς της servers.
