nie wiem czy juz bylo ale zacytuje ze
strony http://miasta.gazeta.pl/krakow/1,35798,2713775.html

Pomyłka internetowego złodzieja uchroniła jedną z krakowskich firm przed
stratą bez mała 90 tys. zł z konta w banku BPH. Mimo pomocy eksperta
prokuratura nie wykryła jednak, kto zainstalował szpiegujące programy w
komputerze klienta.

Podejrzany przelew zauważyła we wrześniu zeszłego roku księgowa Agencji
Informacyjno-Promocyjnej "Raport" z Krakowa. Akurat sprawdzała stan konta
przed wyjściem z pracy. Na rachunku miały być wpłaty od uczestników
planowanej wycieczki. Została jednak marna resztka pieniędzy i informacja o
przelaniu trzy godziny wcześniej ponad 89 tys. zł na nieznane konto.

- Natychmiast poinformowaliśmy bank. Żądaliśmy szybkiego sprawdzenia osoby,
na której konto miała trafić cała suma, ale nikt nie chciał nam uwierzyć.
Sugerowano wręcz, że ktoś z naszej firmy wyczyścił rachunek - wspomina
Edward Hardt, właściciel Raportu.

Osobiście zawiadomił prokuraturę. Bank zrobił to kilka dni później. Na
szczęście haker pomylił numer rachunku, na który polecił przelać skradzione
pieniądze. Transakcja została zawieszona do czasu wyjaśnienia niezgodności.
Po ujawnieniu próby kradzieży pieniądze wróciły do krakowskiej agencji.

Jak typowe strony

Dla śledztwa decydująca była ekspertyza biegłego informatyka. Na kopii dysku
twardego, który dostarczyła firma, odkrył on kilka wirusów - "Koni
trojańskich" służących do przejęcia kontroli nad maszyną. Szpiegowskich
programów nie był w stanie wykryć program Symantec Norton AntiVirus. Uwagę
eksperta zwróciły dwa pliki. Pierwszy - winserwices.exe naśladował nazwą,
ikoną i podpisem produkty Microsoftu. Uruchamiał się, gdy ktoś logował się
do usług bankowych, po czym przechwytywał bez wiedzy użytkownika dane
dostępu i przekazywał je na jedną ze stron na zagranicznym serwerze. Stamtąd
informacje ściągali złodzieje.

Drugi wirus - "P2ECOM.dll" - pozwalał hakerom łączyć się z dowolnego
komputera z maszyną właściciela konta lub bankiem. W ten sposób ukrywali
własny adres internetowy. Ich ustalenie utrudniał też - zdaniem biegłego -
brak systemu ochronnego (tzw. firewall) na badanym komputerze. Dodatkową
przeszkodą okazał się zbyt długi czas, który upłynął od próby kradzieży do
ustalenia zagranicznego serwera.

Za daleko i za późno

- "Biorąc pod uwagę fakt, iż serwery użyte do przestępstwa leżały poza
granicami Polski, szanse na powodzenie takiej operacji (zlokalizowanie
włamywaczy - red.) są raczej znikome. Typowe zapisy zdarzeń są utrzymywane
na takich serwerach przez okres kilku tygodni (...)" - podsumował ekspert, a
prokuratura umorzyła śledztwo "wobec niewykrycia sprawcy". Decyzję taką
zaskarżył wczoraj szef krakowskiej agencji. Śledczym, którzy nie
skontaktowali się nawet z Interpolem, zarzuca brak staranności w zakończonym
postępowaniu. Przypomina też o innych kradzieżach z kont internetowych tego
samego Banku Przemysłowo-Handlowego, które wciąż wyjaśnia policja (pisaliśmy
o tym w zeszłym tygodniu).

Prokurator Krzysztof Urbaniak, szef podgórskiej prokuratury, nie ma
zastrzeżeń do prowadzącego śledztwo. Jak twierdzi, policja wykluczyła, aby
łączyło się ono z podobnymi sprawami.