McAfeejeva raziskava potrjuje oktobrsko poročilo RSA, varnostnega oddelka tehnološkega giganta EMC Corp.
RSA je varnostni svet močno prestrašil z najavo, da je skupina kiberkriminalcev razvila sofisticiranega ''trojanskega konja'', katerega namen je prenašanje denarja iz bančnih računov bank Chase Citibank, Wells Fargo, eBayevo podružnico PayPal in ducate drugih velikih bank. T.i. ''Projekt Blitzkrieg'' je bil testiran na več kot 300 poskusnih bančnih računih po celotnih ZDA, kriminalna združba pa naj bi napad načrtovala za pomlad 2013, sedaj dodaja McAfee, sicer del Intela.
Blitzkrieg se je začel z množičnim rekrutiranjem hekerjev, vsakemu rekrutu so ponudili delež pokradenega denarja za njihove sposobnosti vdiranja in čas. S podporo dveh ruskih spletnih kriminalcev, vključno z znanim spletnim mafijskim vodjem, ki nosi vzdevek NSD, so rekruti dobili nalogo, da okužijo ameriške računalnike s točno določenim virusom, ki računalnike klonira, z uporabo ukradenih gesel in uporabniških imen vdre v račune in prenakaže sredstva iz vašega računa na drugega.
Kloniranje je zelo inovativen način vdiranja v račune. Bančni varnostni sistem namreč zazna le, da njihov komitent poskuša do svojega računa dostopati iz drugega računalnika in za to prosi zgolj za potrditev gesla, ki pa ga hekerji tudi imajo.
Kljub temu, da se napad sliši nevarno, pa ga je dejstvo, da so načrt za napad razkrili, močno ohromil. RSA je kot prvi razkril shemo napada že jeseni, neodvisni varnostni raziskovalec Brian Krebs pa je nato njihovo poročilo povezal z NSD-jem. Vse odkar so jih vsaj deloma razkrinkali, pa je kot kaže projekt povsem potihnil. ''NSD je dejansko izginil iz vseh klepetalnic in forumov,'' je povedal Krebs za CNN. ''Nikjer ga ne morem najti. Ali ga je razkritje napada odvrnilo od nadaljnjih planov, ali pa nadaljuje z načrtovanjem z veliko več previdnosti in krinke.''
Razkritje napada je lahko velik blagoslov za banke, McAfee pa pravi, da s pomočjo oblasti in policije koordinirano pomagajo bankam, da se pripravijo na morebitne napade.''
