nie wiem czy juz bylo ale zacytuje ze
strony http://miasta.gazeta.pl/krakow/1,35798,2713775.html

Pomyłka internetowego złodzieja uchroniła jedną z krakowskich firm przed
stratą bez mała 90 tys. zł z konta w banku BPH. Mimo pomocy eksperta
prokuratura nie wykryła jednak, kto zainstalował szpiegujące programy w
komputerze klienta.

Podejrzany przelew zauważyła we wrześniu zeszłego roku księgowa Agencji
Informacyjno-Promocyjnej "Raport" z Krakowa. Akurat sprawdzała stan konta
przed wyjściem z pracy. Na rachunku miały być wpłaty od uczestników
planowanej wycieczki. Została jednak marna resztka pieniędzy i informacja o
przelaniu trzy godziny wcześniej ponad 89 tys. zł na nieznane konto.

- Natychmiast poinformowaliśmy bank. Żądaliśmy szybkiego sprawdzenia osoby,
na której konto miała trafić cała suma, ale nikt nie chciał nam uwierzyć.
Sugerowano wręcz, że ktoś z naszej firmy wyczyścił rachunek - wspomina
Edward Hardt, właściciel Raportu.

Osobiście zawiadomił prokuraturę. Bank zrobił to kilka dni później. Na
szczęście haker pomylił numer rachunku, na który polecił przelać skradzione
pieniądze. Transakcja została zawieszona do czasu wyjaśnienia niezgodności.
Po ujawnieniu próby kradzieży pieniądze wróciły do krakowskiej agencji.

Jak typowe strony

Dla śledztwa decydująca była ekspertyza biegłego informatyka. Na kopii dysku
twardego, który dostarczyła firma, odkrył on kilka wirusów - "Koni
trojańskich" służących do przejęcia kontroli nad maszyną. Szpiegowskich
programów nie był w stanie wykryć program Symantec Norton AntiVirus. Uwagę
eksperta zwróciły dwa pliki. Pierwszy - winserwices.exe naśladował nazwą,
ikoną i podpisem produkty Microsoftu. Uruchamiał się, gdy ktoś logował się
do usług bankowych, po czym przechwytywał bez wiedzy użytkownika dane
dostępu i przekazywał je na jedną ze stron na zagranicznym serwerze. Stamtąd
informacje ściągali złodzieje.

Drugi wirus - "P2ECOM.dll" - pozwalał hakerom łączyć się z dowolnego
komputera z maszyną właściciela konta lub bankiem. W ten sposób ukrywali
własny adres internetowy. Ich ustalenie utrudniał też - zdaniem biegłego -
brak systemu ochronnego (tzw. firewall) na badanym komputerze. Dodatkową
przeszkodą okazał się zbyt długi czas, który upłynął od próby kradzieży do
ustalenia zagranicznego serwera.

Za daleko i za późno

- "Biorąc pod uwagę fakt, iż serwery użyte do przestępstwa leżały poza
granicami Polski, szanse na powodzenie takiej operacji (zlokalizowanie
włamywaczy - red.) są raczej znikome. Typowe zapisy zdarzeń są utrzymywane
na takich serwerach przez okres kilku tygodni (...)" - podsumował ekspert, a
prokuratura umorzyła śledztwo "wobec niewykrycia sprawcy". Decyzję taką
zaskarżył wczoraj szef krakowskiej agencji. Śledczym, którzy nie
skontaktowali się nawet z Interpolem, zarzuca brak staranności w zakończonym
postępowaniu. Przypomina też o innych kradzieżach z kont internetowych tego
samego Banku Przemysłowo-Handlowego, które wciąż wyjaśnia policja (pisaliśmy
o tym w zeszłym tygodniu).

Prokurator Krzysztof Urbaniak, szef podgórskiej prokuratury, nie ma
zastrzeżeń do prowadzącego śledztwo. Jak twierdzi, policja wykluczyła, aby
łączyło się ono z podobnymi sprawami.

do góry

Marcin Jackowski napisał:

[...]

> Dla śledztwa decydująca była ekspertyza biegłego informatyka. Na kopii
> dysku twardego, który dostarczyła firma, odkrył on kilka wirusów - "Koni
> trojańskich" służących do przejęcia kontroli nad maszyną. Szpiegowskich
> programów nie był w stanie wykryć program Symantec Norton AntiVirus.
> Uwagę eksperta zwróciły dwa pliki. Pierwszy - winserwices.exe naśladował
> nazwą, ikoną i podpisem produkty Microsoftu. Uruchamiał się, gdy ktoś
> logował się do usług bankowych, po czym przechwytywał bez wiedzy
> użytkownika dane dostępu i przekazywał je na jedną ze stron na
> zagranicznym serwerze. Stamtąd informacje ściągali złodzieje.
>
> Drugi wirus - "P2ECOM.dll" - pozwalał hakerom łączyć się z dowolnego
> komputera z maszyną właściciela konta lub bankiem. W ten sposób ukrywali
> własny adres internetowy. Ich ustalenie utrudniał też - zdaniem biegłego
> - brak systemu ochronnego (tzw. firewall) na badanym komputerze.
> Dodatkową przeszkodą okazał się zbyt długi czas, który upłynął od próby
> kradzieży do ustalenia zagranicznego serwera.

No to ładni informatycy pracowali w tej firmie "Raport". Żeby tak
"zapuścić" system. A może byli w zmowie z hakerami.

K.

do góry

Dnia Wed, 18 May 2005 23:50:35 +0200,
osoba podpisana: Krystek <k...@p...space.mailbox>
napisała:
> Marcin Jackowski napisał:
>
> [...]
>
[..]
>
> No to ładni informatycy pracowali w tej firmie "Raport". Żeby tak
> "zapuścić" system. A może byli w zmowie z hakerami.
A skąd wiesz, że mogli cokolwiek więcej zrobić ? I czy kierownictwo
chcialo ? Mam znajmą. Znajoma od niedawna ma stałe łącze i WinXP. I była
święcie przekonana, że antywirus ochroni jej system przed wszelkim złem
z internetu. Bardzo się zdziwiła, że musi mieć jeszcze coś więcej. I mam
wrażenie, że cały czas nie do końca rozumie różnicę między firewallem,
a antywirusem. Może tu było podobnie ?
KJ


--
Rowery treningowe, siłownie, sprzęt sportowy http://www.fitness4you.pl
"Nie można wlecieć w trzecie tysiaclecie
na drzwiach od stodoły" - biskup polowy WP Sławoj Leszek Głódź.

do góry

Użytkownik Krystek napisał:

> No to ładni informatycy pracowali w tej firmie "Raport". Żeby tak
> "zapuścić" system. A może byli w zmowie z hakerami.

A moze po prostu nie pracowali tj w wiekszosci malych firm i nie ma w
tym nic nadzwyczajnego, trudno aby ksiegowa kilka razy dziennie
sprawdzala system kilkoma roznymi AV choc w tym wzgledzia dbalosci nigdy
za wiele...
darek

do góry

> - Natychmiast poinformowaliśmy bank. Żądaliśmy szybkiego sprawdzenia
> osoby,
> na której konto miała trafić cała suma, ale nikt nie chciał nam uwierzyć.
> Sugerowano wręcz, że ktoś z naszej firmy wyczyścił rachunek - wspomina
> Edward Hardt, właściciel Raportu.
>
> Osobiście zawiadomił prokuraturę. Bank zrobił to kilka dni później.

No to ladnie w BPH traktuja bezpieczenstwo klientow.
Pewnie takich telefonow nie maja zbyt wiele ale i tak nikomu nie chcialo sie
ruszyc d..y aby ograniczyc straty klienta.

PiotR

do góry

On 05/18/2005 04:53 PM, Marcin Jackowski wrote:


> Prokurator Krzysztof Urbaniak, szef podgórskiej prokuratury, nie ma
> zastrzeżeń do prowadzącego śledztwo. Jak twierdzi, policja wykluczyła, aby
> łączyło się ono z podobnymi sprawami.

To chyba jakis zart. Gdyby pan prokurator zrozumial na czym polega taki sposob
wlamywania, wiedzialby ze ta sprawa z definicji musi laczyc sie z innymi
sprawami (ktore juz sie zdarzyly badz dopiero sie zdarza - w koncu te wirusy
rozsylaja sie na wiele komputerow). Widac prokuratura woli "zakonczyc sprawe"
niz rozwiazac problem. :(

M

do góry