Tutkijat törmäsivät ennätykselliseen tietovarkaussumaan
0
Yhdysvalloissa on puolivahingossa paljastunut massiivinen tietovarkauksien suma. FBI tutkii nyt henkilötietovarkauksiin tehtyä vakoiluohjelmaa, jonka avulla on viety ainakin 50 kansainvälisen pankin asiakkaiden tili- ja henkilötietoja.
Yhdysvaltalaisen vakoiluohjelmien torjuntaan keskittyvän Sunbelt-yhtiön tutkijat törmäsivät tietovarasrinkiin tutkiessaan Coolwebsearch-nimistä vakoiluohjelmaa. Vakoilija lähetti tietoa Texasissa sijaitsevalle välityspalvelimelle, jonne tiedot kerättiin välivarastoon suuriin tiedostoihin. Tiedoston sisältö oli Sunbeltin mukaan järkyttävää luettavaa.
Tiedosto sisälsi tuhansilta tietokoneilta kerättyä arkaluontoista tietoa, jota oli saatu vakoiluohjelmilta ja kenties näppäimistöä nauhoittavilta ohjelmilta. Uhreilta oli viety tarkkoja luottokorttitietoja, sosiaaliturvatunnuksia, käyttäjänimiä ja salasanoja sekä esimerkiksi pikaviestikeskusteluja.
Tiedoilla heti käteistä pankeista
Mukana oli ainakin 50 kansainvälisen pankin asiakkaiden tilitietoja. Sunbeltin mukaan niillä olisi useissa tapauksissa saanut pääsyn tilien sisältöön, sillä mukana oli esimerkiksi nettipankkien tunnuksia ja salasanoja. Eräällä tilillä oli tietojen avulla heti nostettavissa 380 000 dollarin edestä varoja.
Sunbeltin mukaan yhtiö otti yhteyttä joihinkin henkilöihin, jotka olivat aivan selvässä vaarassa menettää heti huomattavia summia rahaa tietovarkauden uhrina. Tutkinta on kuitenkin siirretty liittovaltion poliisille FBI:lle. Texasissa sijaitsevan välityspalvelimen tiedot lähetettiin Sunbeltin mukaan eteenpäin aina parin päivän välein.
Sunbeltin mukaan varkauksiin käytetty vakoiluohjelma pääsee tarttumaan esimerkiksi Windows XP -koneille, joille ei ole asennettu Service Pack 2 -päivitystä. Tehokas tapa estää tartuntoja onkin käyttää Windowsin automaattisia päivityksiä.
