V Braziliji dvoletni hekerski napad na plačilni sistem

V Braziliji so odkrili enega največjih napadov na uporabnike bančnih storitev prek spleta, ki je povzročil ogromno škodo.

Napadalci so se lotili sistema Boleto, ki je v Braziliji izjemno priljubljen za plačevanje vseh mogočih izdatkov. Ker v Braziliji veliko število ljudi nima dostopa do kreditnih kartic, uporabljajo Boleto. Gre za sistem plačil, kjer prodajalec oziroma prejemnik plačila generira svoj boleto, na katerem so vsi potrebni podatki za uspešno izvedbo plačila. Kupec potem boleto plača in denar nepovratno pristane na računu. Gre torej za neke vrste obratne čeke, ki jih izdaja prejemnik. Ustvariti jih je mogoče tako na papirju kakor elektronsko. V Braziliji se na ta način izvede 18 odstotkov vseh transakcij in le plačilo s kreditnimi karticami je še bolj priljubljena metoda za plačevanje.

Zato ni presenetljivo, da je Boleto že v preteklosti tarča napadov. Običajno je šlo za papirnate obrazce Boleto, ki so imeli spremenjene podatke o izdajatelju, sicer pa so bili videti povsem legitimni. Zadnji odkriti napad je bistveno večji od vseh dosedanjih in se osredotoča na elektronsko poslovanje. Bolware, kot so poimenovali škodljivo programsko opremo, prestreže uporabnikovo sejo v brskalniku (MITB-napad) in spremeni transakcijo na odjemalčevi strani, tako da je prejemnik plačila zlikovec.

Bolware so prvikrat opazili leta 2012, do danes pa je napredoval skozi 19 različnih verzij in se vsakokrat znova uspešno izmaknil odkritju. Ocenjujejo, da so v dobrih dveh letih spremenili skoraj pol milijona transakcij v skupni vrednosti 3,75 milijarde dolarjev. Ni znano, kolikšen del tega denarja je dejansko romal na račune nepridipravov. Uporabili so 8000 lažnih računov v 34 bankah, okuženih pa je bilo več kot 120.000 računalnikov.