Мировой рекорд в истории Интернет-мошенничества был установлен хакерами из России 22 января 2007 года. Получив доступ к счетам клиентов скандинавской банковской группы "Nordea", хакеры похитили в общей сложности 8 млн. шведских крон (около $1,1 млн.).
По оценкам экспертов из фирмы "McAfee", производящей антивирусные программы, это крупнейшее на сегодняшний день онлайн-мошенничество.
Как написало в тот день российское издание "Газета", сумма похищенного могла быть существенно выше: некоторые наиболее подозрительные банковские переводы были приостановлены администрацией банка по требованию полиции. Руководство "Nordea" не исключало, что воровство при этом продолжалось. "Мы не знаем, прекратили свои действия хакеры или нет, - признался "Газете" представитель "Nordea" Бу Эйлин, - и не можем гарантировать, что атака не повторится".
Шведская полиция провела расследование и составила список подозреваемых, включающий более сотни человек. Представитель отдела расследований стокгольмской полиции Ларс Марклюнд при этом отказался комментировать "русский след" в преступлении, уточнив лишь: информация о том, что хакеры - из России, родилась в банке. Между тем, Бу Эйлин из "Nordea" заверяет, что именно полицией было установлено российское местонахождение сервера, с которого атаковали шведский банк.
Банкиры сетуют, что коварные взломщики воспользовались дисциплинированностью законопослушных до наивности шведских подданных.
В августе 2006 года шведские клиенты скандинавского банка "Nordea" начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама - назойливой рассылки рекламных объявлений по электронной почте. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например, ваш логин, пароль, номер счета, пин-код. В мировом Интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с "Nordea" фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на Интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам. Теперь преступники могли переводить клиентские деньги самостоятельно.
На вопрос о том, каким же образом была разоблачена афера, представитель банка Бу Эйлин ответил, что "мошенники начали рассылать письма людям, которые нашими клиентами не являлись. Они и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники".
"Мы никогда не посылаем своим клиентам письма по электронной почте, - говорит Бу Эйлин, - поэтому сразу начали расследование". Сразу же выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек, которые потеряли в общей сложности 8 млн. крон ($1,1 млн). Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских хакеров. На пораженных "троянцем" компьютерах, по данным Бу Эйлина, не было антивирусного программного обеспечения. Банк теоретически мог обвинить их в ротозействе, но не стал этого делать, а просто возместил жертвам мошенничества все понесенные потери. И в результате не потерял ни одного клиента.
По информации же шведских СМИ, местные правоохранительные органы, произведя аресты в стране, уже готовят документы, которые по линии Интерпола поступят российским сыщикам. Но представитель отдела расследований стокгольмского полиции Ларс Марклюнд не смог подтвердить эту информацию. Он вообще категорически отказался обсуждать российский след.