Data: Czwartek, 8 czerwca 2006, 05:02

Strony internetowe ponad 300 banków w USA zostały przejęte przez hackerów

Strony internetowe ponad 300 mniejszych amerykańskich banków zostały przejęte przez hackerów. Stało się tak na skutek zmasowanego ataku na firmy prowadzące hosting stron bankowych - podał analityk George Ou w serwisie informatycznym zdnet.com.

Według Ou, skutki działań hackerów zostały ujawnione przy wykryciu ataku na Goldleaf Technologies, firmę należącą do grupy finansowej Goldleaf Financial Solutions, Inc. Atak ten, przeprowadzony 25 maja, spowodował, że konieczna była zmiana wszystkich haseł dostępowych i loginów klientów.

Goldleaf Technologies prowadzi hosting, czyli udostępnia swoje serwery małym bankom z USA i wystawia ich witryny internetowe i bankowości elektronicznej w internecie.

Jak podaje Ou, po przejęciu kontroli nad serwerami Goldleaf, hackerzy wmontowali mechanizm, który każdego klienta, chcącego dostać się na stronę WWW zaatakowanego banku, kierował do fałszywą stronę internetową - "tymczasową stronę logowania", wystawioną rzekomo z powodu awarii serwisu.

Na stronie tej klient, aby "otrzymać dostęp do serwisu", musiał podać swój login, hasło dostępowe oraz numer karty kredytowej i numer dostępu do serwisu. Po podaniu tego ostatniego numeru, połączenie ze stroną było zrywane. Nie wiadomo, ilu klientów banków obsługiwanych przez Goldleaf zostało oszukiwanych - Ou twierdzi, powołując się na rzecznika tej firmy, że pracownicy działu bezpieczeństwa informatycznego odcięli dostęp do fałszywej strony WWW po 90 minutach.

Według serwisu bezpieczeństwa Security News, hackerzy najprawdopodobniej byli Europejczykami. Przekierowanie z Goldleaf wiodło na serwer w Madrycie, gdzie umieszczone były fałszywe strony.

Hackerzy azjatyccy i rosyjscy korzystają zwykle z serwerów umieszczonych w swoich krajach, gdzie trudno uzyskać jakiekolwiek informacje o właścicielach serwera czy firmie, do której należy. Serwis twierdzi ponadto, ze atakowane są wszystkie firmy prowadzące hosting dla banków - nie tylko w USA - ze względu na możliwość uzyskania dostępu do stron bankowych w razie powodzenia ataku.

Ou stwierdza ponadto, ze atakujący wykorzystali dokładnie ten sam błąd bezpieczeństwa, który występuje w serwisach banków, nie posługujących się protokołem SSL w bankowości elektronicznej.

Protokół SSL zapewnia szyfrowanie wrażliwych danych, jak hasło dostępowe i login do serwisu bankowości elektronicznej. Bez jego zastosowania klient bankowości elektronicznej jest narażony na oszustwo i kradzież pieniędzy konta.