Очередное громкое дело «шьют» отечественным хакерам: по мнению шведской полиции, на их совести налет на банк Nordea. Нынешний случай с полным основанием можно назвать триумфом «социальной инженерии»: не взламывая банковских серверов, всю необходимую информацию удалось получить «на блюдечке с голубой каемочкой» при помощи обмана незадачливых клиентов. Мошенники сумели выведать сведения о 250 пользовательских счетах, обогатившись, по разным источникам, на сумму от одного до полутора миллионов долларов. Эксперты по безопасности из McAfee назвали этот случай крупнейшим в истории интернет-жульничеством.
Обычно случаи масштабного веб-мошенничества обнаруживаются довольно быстро, но на сей раз преступники предпочли не торопиться, а «клевать по зернышку». На протяжении пятнадцати месяцев они рассылали клиентам Nordea электронные письма от имени руководства банка. В тексте послания содержалась убедительная просьба как можно скорее установить «новую программу для борьбы со спамом». Однако при распаковке приложенного к письму архива вместо спамоборца, как чертик из коробки, выскакивал троянец Haxdoor, в боевом арсенале которого — отслеживание кодов нажатых клавиш, а также способность прятаться в списке процессов Windows. Как отмечают вирусологи, была использована «эксклюзивная» разновидность вида haxdoor.ki, написанная специально для «окучивания» клиентов Nordea.