Kradzieże nie dotyczyły małych kwot. Dla przykładu, z konta Urzędu Miasta Jaworzno wyprowadzono w grudniu 2014 roku 965 tys. złotych. Jaki był mechanizm cyberprzestępstwa?
Otóż kradzieży dokonywano poprzez podmianę numeru docelowego rachunku bankowego, wykorzystując złośliwe oprogramowanie oraz niedoskonałość lub brak procedur weryfikacji poprawności zlecanych przelewów.
Zdobyte środki były następnie przelewane na rachunki zakładane przez tzw. słupów, czyli wciągnięte do przestępczego procederu osoby bezdomne. Pieniądze, które lądowały na tych kontach, natychmiast transferowano na giełdę bitcoin, gdzie wymieniano je na BTC.
Wśród zatrzymanych znaleźli się dwaj administratorzy forum ToRepublic działającego w sieci Tor. Przypomnijmy, że Tor to bezpłatny serwis anonimizujący, umożliwiający zacieranie cyfrowych śladów w internecie. Mówiąc inaczej, podczas surfowania w necie za pomocą Tora, użytkownik ma ukryty adres IP komputera. Tor to skrót od The Onion Router, tzn. Cebulowy Rozgałęźnik.
Anonimizacja polega na tym, iż Tor jest właściwie siecią tysięcy serwerów proxy, które podczas uruchamiania stron w internecie włączają się pomiędzy użytkownika a stronę w przypadkowej kolejności. Pierwszy serwer proxy podmienia adres IP peceta na własny. Na każdym kolejnym przystanku procedura powtarza się, dlatego operator strony nie jest w stanie poznać prawdziwego adresu pochodzenia zapytania.
Forum ToRepublic traktuje o wszelkich przejawach cyberprzestępstw i jest podobno bardzo popularne wśród osób interesujących się tymi kwestiami. Zatrzymani przez policję administratorzy serwisu to osoby uznawane za specjalistów w kwestii budowania botnetów i tworzenia złośliwego oprogramowania. Posługiwali się pseudonimami The Venom oraz Kyber. Obaj zatrzymani przyznali się do stawianych im zarzutów.
Źródło: Dziennik Internautów