През 2012 г. експертите по киберсигурност в САЩ разкриват един от най-грандиозните планове за ограбване на банка, добил известност като „проектът „Блицкриг””. Руски престъпници планират чрез фалшиви електронни преводи да откраднат милиони долари от 30 големи банкови институции до есента на 2013 г., пише „Крисчън сайънс монитър”. Експертите тръгват по следите на предполагаемия престъпник, известен с прякора vorVzakone след негова обява, че търси хакери в интернет-форум на 9 септември 2012г.

 

Хакерът предлага по 400 долара на човек, освен ако наемникът няма вече сървър, вируси и сметка, от която да действа. В съобщението се казва също, че желаещите ще получат професионална версия на разработен троянски вирус и безплатен софтуер. С използването им хакерите ще могат умело да крадат от банките в САЩ. McAfee и фирмата RSA, които разкриват проекта през октомври м.г.предполагат, че vorVzakone е имал намерение да подбере и обучи 100 свои съмишленици – т.нар. botmasters. Действията им включват автоматично проследяване на баланси по банкови сметки, синхронизиране на мрежите със сървъра с цел клониране на компютъра на жертвата и създаване на фалшив дубликат, админ панел за преработка на сметката за бъдещ трансфер, модул за телефонен трафик от админ панела и др.

Една от важните стъпки е доставката на компютърно оборудване за "телефонния трафик". Банките не могат да звънят на жертвите, за да проверяват дали нареденият банков превод е реален, тъй като достъпът до телефоните ще бъде блокиран. През това време мошеникът ще успее да позвъни на банката и нареди операцията, като се представя за собственик на банковата сметка. Според експертите по киберсигурност, троянският вирус Prinimalka, от който се готвят да се възползват хакерите, изпраща в Русия промените, които вируталната машина може да събере от дубликата на компютър – същата операционна система и другите конфигурации". Банката отчита, че компютърът действително принадлежи на жертвата и физически се намира в САЩ.

Според доклад на компанията за компютърна сигурност McAfeeLabs, проектът се е движил по начертания план и е ескалирал във времето. Експертите смятат, че са засекли „ранна кампания” с използването на троянския вирус Prinimalka, заразил не по-малко от 300-500 жертви в САЩ. "Ние успяхме да проследим и допълнителни атаки в резултат на този пост на форума”, допълват те. Експертите от McAfee се надяват, че разобличаването на престъпника, създал хитрата схема, ще затрудни действията му.