Как сообщила скандинавская финансовая компания Nordea, пострадали лишь компьютеры тех клиентов, на которых не были установлены антивирусные программы. Опасный вирус распространялся по электронной почте через спам и проникал в домашние компьютеры клиентов нескольких европейских и американских банков. Полицейские арестовали граждан Швеции и других стран, которые пытались получить наличные в отделениях Nordea, куда деньги были переведены через интернет.
Полиция установила, что вредоносная программа - версия трояна Haxdoor. Как считают эксперты, именно Corpse является автором изначальной программы Haxdoor, а также различных ее версий – A311 Death и Nuclear Grabber. Их продают на одном из российских сайтов по цене от нескольких сотен до нескольких тысяч долларов.
Установлено, что за 15 месяцев в Швеции жертвами преступников, применявших эту программу, стали 250 клиентов интернет-банка Nordea. Банк выплатил клиентам компенсацию.
"Данный инцидент вновь приковал внимание к странному миру русских хакеров. Несовершенные российские законы и традиционно сильное естественно-научное образование позволили развиться мощной культуре компьютерных хакеров. Засилье порнографии и мошенничества в российском интернете привело к тому, что эту страну стали воспринимать как Дикий Запад спамеров и хакеров", - пишет в связи с этим делом The New York Times (полный текст на сайте Inopressa.ru).
Как установило следствие, в августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама - назойливой рассылки рекламных объявлений по электронной почте. 250 клиентов банка именно так и поступили. В результате в их компьютеры проник троян.
Посетитель печатал в строке браузера адрес банка, затем шпионская программа записывала, какие клавиши нажимаются, чтобы перехватить пароль. После этого деньги переводились на новый счет, и преступники забирали наличные в отделениях банка.
Как сказал изданию специалист по вирусам из московской Лаборатории Касперского, Corpse известен как хакер, который продает программы другим хакерам. Таким образом он лично может быть не связан с группой, ограбившей клиентов Nordea, даже если и является автором вредоносной программы.
По одной из версий, похищенные пароли были переданы на компьютерный сервер в США, который передал информацию на российский сервер. Как стало известно, часть денег была отправлена в Россию.
Расследование продолжается. По информации шведских СМИ местные правохранительные органы, произведя аресты в стране, уже готовят документы, которые по линии Интерпола поступят российским сыщикам.