В Варшаве арестован 31-летний хакер, который смог похитить в общей сложности 4 млн злотых (более $1 млн) из польского банка, название которого не разглашается.

Как заявили следователи, арест предотвратил похищение еще 3,5 млн злотых. Некому Томашу Г., оперировавшему под ником Razor4, предъявлено обвинение в компьютерном мошенничестве и отмывании денег. Ему светит тюремное заключение сроком до 10 лет, но подозреваемый уже пошел на сделку со следствием и признал себя виновным по ряду пунктов обвинения.

В июне этого года с редактором веб-сайта Zaufana Trzecia Strona (ZTS), посвященного информационной безопасности, связался пользователь, зарегистрированный по электронному адресу razor4 [at] t.pl. Он хвастался тем, что смог проникнуть в публичный сервер одного из польских банков, эксплуатируя некую уязвимость. Как утверждал хакер, он хозяйничал в сервере «несколько недель». Razor4 также рассказал, что он мог похищать данные кредитных карт, проводить транзакции без авторизации и получать доступ к личной информации клиентов банка. За эти недели банк даже не заметил, что более миллиона злотых пропало со счетов клиентов.

По словам хакера, взлом произошел в конце января по весьма банальной причине — из-за наличия уязвимости, которая не была запатчена вовремя. Код JavaScript, который Razor4 внедрил на странице банка, перенаправлял транзакции клиентов в систему хакера. Затем злоумышленник заменял счета назначения своими счетами и таким образом получал денежные переводы. Зарегистрировав домен с именем, отличающимся от названия банка одной буквой, он привязал его к контролируемым серверам. Кроме того, обнаружилась проблема с системой авторизации клиентов на основе SMS. Хакер смог найти способ осуществлять переводы без кода подтверждения. Целью Razor4 также было получение выкупа от банка — он собирался пригрозить публикацией полученных им персональных и финансовых данных клиентов.

ZTS уведомил банк о взломе, но представители банка не разрешили публиковать статью. Также в адрес сайта приходили анонимные угрозы о том, что к авторам сайта якобы будут приняты меры, если история увидит свет. Редакция тем не менее опубликовала статью, умолчав о том, какой банк пострадал от действий хакера. В комментарии банк ограничился заявлением, что счета клиентов были и остаются в безопасности.

Razor4 признался, что банк продолжил отрицать факт взлома. После того как в адрес банка начали поступать жалобы от клиентов, представители банка предположили, что виной всему банковские троянцы, установленные на компьютерах самих клиентов. Даже когда Razor4 достаточно осмелел и похитил 180 тыс. злотых одним махом, банк все равно продолжал утверждать, что виноваты сами клиенты. Уже сейчас, когда вся история вскрылась, банк так и не уведомил своих клиентов о том, что произошел взлом.

Как считают ИБ-эксперты, всех этих неприятностей не случилось бы, если бы банк вовремя применил патчи к известным и эксплуатируемым уязвимостям.

Расследование обстоятельств взлома банка пока продолжается. Как отметили в полиции, Razor4 действовал не в одиночку и взаимодействовал с десятками подельников.

Категории: Мошенничество, Уязвимости, Хакеры