BRAZILIA, BRATISLAVA. Dva roky kradli hackeri peniaze z platobného systému Boleto, kým škodlivý kód odhalila bezpečnostná spoločnosť RSA. kyberútočníci vstupovali do systému platieb, aby pred ich autorizáciou zmenili číslo cieľového účtu.
Boleto je populárny platobný systém v Brazílii, ktorý možno použiť na všetky druhy transakcií – od úhrady účtu za telefón až po platbu za týždenný nákup. Platobný systém presúva takmer 18 percent všetkých peňažných prostriedkov v krajine.
Útočníci zostavili škodlivý kód, ktorým infikovali takmer 200-tisíc počítačov v krajine. Tam zbierali informácie o kontaktoch, digitálnych identitách a striehli na realizáciu platieb.
Útočníci nebadane vstupovali do komunikácie, aby pred potvrdením platby presmerovali cieľového adresáta peňazí za svoj účet. Peniaze sa tak v systéme stratili s tým, že platby boli označené za zrealizované.
Odhaduje sa, že celkovo zarobili hackeri približne 3,75 miliardy dolárov. Nemožno však povedať, či sa im všetky ukradnuté peniaze aj dostali do rúk.
Škodlivý kód zneužíval zraniteľnosť na prehliadačoch Chrome, Firefox a Internet Explorer.
Napísala britská BBC.
