Нашествие троянских коней
В августе 2006 года шведские клиенты скандинавского банка Nordea начали в массовом порядке получать электронные письма от администрации. В них клиентам рекомендовали установить специальную программу, которая должна была защитить их от спама — назойливой рассылки рекламных объявлений по электронной почте. 250 законопослушных клиентов банка именно так и поступили. В результате в их компьютеры ворвался троянский конь по имени haxdoor.ki. Под этим названием в профессиональной среде известна компьютерная программа, которая позволяет злоумышленнику получить практически любую личную информацию, например ваш логин, пароль, номер счета, пин-код.
В мировом интернет-сообществе процедура "выуживания" такой информации получила название "фишинг". В случае с Nordea фишинг действовал безотказно. Когда ничего не подозревающий клиент заходил на интернет-сайт банка, на экране компьютера появлялось сообщение об ошибке. И пользователю предлагалось повторно ввести информацию, необходимую для перевода денег с банковского счета. В этот момент и активизировался вирус, который передавал эти данные хакерам. Теперь преступники могли переводить клиентские деньги самостоятельно.

Разоблачение мошенников
Однако аферисты совершили ошибку. "Они начали рассылать письма людям, которые нашими клиентами не являлись", — рассказывает представитель банка Бу Эйлин. Они и обратились к руководству банка с недоуменными вопросами. Дальнейшее было делом техники.
"Мы никогда не посылаем своим клиентам письма по электронной почте, — говорит Бу Эйлин, — поэтому сразу начали расследование". Выяснилось, что атака хакеров продолжалась уже 15 месяцев, а общее число пострадавших составило 250 человек, которые потеряли в общей сложности 8 млн крон (1.1 млн долл.).
Первые электронные письма шли из азиатских стран, а информация с пин-кодами клиентов уходила на российский сервер. Именно этот факт позволил предполагать, что шведы стали жертвой российских хакеров. На пораженных "трояном" компьютерах, по данным Бу Эйлина, не было антивирусного программного обеспечения. Банк теоретически мог обвинить их в ротозействе, но не стал этого делать, а просто возместил жертвам мошенничества все понесенные потери. И в результате не потерял ни одного клиента.

Будет ли взят российский след?
По информации шведских СМИ местные правоохранительные органы, произведя аресты в стране, уже готовят документы, которые по линии Интерпола поступят российским сыщикам. Но представитель отдела расследований стокгольмской полиции Ларс Марклюнд не смог подтвердить эту информацию. Он вообще категорически отказался обсуждать российский след.
В бюро специальных технических мероприятий (управление "К") МВД России атаку хакеров на Nordea комментировать тоже не стали, сославшись на недостаточный объем информации по данному поводу, сообщает NEWSru.com. Пресс-секретарь ведомства Ирина Зубарева пояснила возможный алгоритм взаимодействия правоохранительных органов: "Существуют так называемые национальные контактные пункты. Они созданы в 45 странах мира. Имеется такой пункт и в нашем бюро. Через них идет обмен данными с зарубежными коллегами. Как по линии Интерпола, так и напрямую от иностранных спецслужб, аналогичных нашему бюро. Благодаря этой информации мы взаимодействуем с партнерами по всему комплексу противодействия киберпреступности — это и борьба с хакерами, и противодействие распространению через интернет детской порнографии, и многие другие вопросы, объединенные понятием "преступность в сфере высоких технологий".