Trojanski konj ZeuS se je na spletu prvič pojavil leta 2007, ko je okužil računalnike ameriškega ministrstva za promet, zelo pa se je razširil lanskega marca. ZeuS beleži pritiske tipk uporabnika, s čimer zbira podatke za dostop do osebnih bančnih računov, gesla, številke kreditnih informacij, gesla za dostop do družabnih omrežij in podobno ter jih nato posreduje lastnikom programa. Uporabnike poskuša na različne načine pretentati, da bi ga namestili, denimo z lažno stranjo na Facebooku.
Tako imenovani botnet – mrežo okuženih računalnikov s skupnim nadzornim centrom – so nadzirali spletni kriminalci iz Vzhodne Evrope in prek njih dostopali do podatkov na računalniku.
Tako so se lahko dokopali do gesel za elektronsko bančništvo, številk kreditnih in debetnih kartic ter drugih gesel. Računalniki so bili okuženi s trojanskim konjem po imenu ZeuS, ki so ga uporabniki računalnikov najpogosteje nevede naložili prek klikanja na povezavo v neželenih elektronskih sporočilih (spam) ali prek obiska okužene spletne strani.
Vse bolj pereč problem tudi pri nas
Hekerski bančni napadi so postali norma, ugotavljajo britanski strokovnjaki, ki se ukvarjajo s finančnimi prevarami.
Tako da lahko pričakujemo vse več tovrstnih napadov tudi pri nas – in iz naše države.
"Mi smo majhna država, zato tovrstna kriminalna dejanja niso še toliko prisotna pri nas. Za kriminalce so zanimive predvsem večje banke", meni Matej Breznik s slovenskega centra za posredovanje pri internetnih incidentih SI-CERT.
"Kar zadeva okužbe računalnikov, pa smo del globalne vasi – danes kriminalci ne izbirajo ciljev, ampak se želijo le čim bolj širiti." Breznik pa priznava, da bo tudi pri nas ta problem postajal vse bolj pereč. SI-CERT sicer v povprečju obravnava od 25 do 30 različnih internetnih incidentov na mesec.
Lani so bili najpogostejši prijavljeni internetni incidenti pri nas zlonamerne kode. Po podatkih slovenskega centra za posredovanje pri internetnih incidentih SI-CERT je bilo teh 53. Gre za napade, ki omogočajo neopazno krajo podatkov in njihovo zlorabo. Najmanj pa je bilo primerov botneta, ki ga obravnavamo v članku – bili so trije.
Iserdo ponujal enak paket
Spomnimo – pri preiskavi domnevnih kaznivih dejanj s področja računalniške kriminalitete je slovenska policija pred kratkim sodelovala z ameriškim Zveznim preiskovalnim uradom (FBI).
Tako so konec julija v Mariboru aretirali 23-letnega Slovenca z vzdevkom Iserdo, ki naj bi bil avtor najučinkovitejšega sodobnega računalniškega virusa. Zgodba o tem virusu pa na las spominja na britanski primer.
Virus je namreč okužil 12 milijonov računalnikov po domovih, univerzah, podjetjih in vladnih organizacijah po vsem svetu. Z njegovo pomočjo so kupci programov, opremljenih z virusi, na daljavo kradli podatke o kreditnih karticah, gesla za spletno bančništvo in druge zaupne informacije.
Med žrtvami se je znašlo tudi veliko največjih ameriških podjetij in bank, zaradi tega je primer začel preiskovati tudi FBI. Kmalu po aretaciji so Iserda spustili, medtem ko policija primer še vedno preiskuje.
Kako poskrbeti za e-varnost?
Glede na najnovejši primer iz Velike Britanije je očitno, da morajo sami uporabniki računalnikov biti najbolj pozorni. Protivirusni program je nujen, ni pa stoodstotno učinkovit.
Pomembno se je predvsem izogibati izvajanju tveganih dejanj, kot so odpiranje elektronske pošte od neznanih pošiljateljev, odpiranje povezav v e-pošti ali prek sporočil v programih hitrega sporočanja (namesto vpisovanja naslovov v brskalnik), ali nalaganje sumljivih datotek prek omrežij P2P.