Ручное управление атакой сводится к минимуму, что позволяет хакерам переводить денежные средства со скомпрометированных счетов быстрее и незаметнее. Компания McAfee совместно с аналитическим центром Guardian Analytics обнаружила сложную глобальную кампанию финансовых махинаций в банковской системе Америки. Хакерскую атаку на систему online-банкинга назвали операцией «High Roller», поскольку злоумышленники пытались «перекачать» значительные объемы денежных средств с различных банковских счетов жертв за короткое время. По данным экспертов, киберперступники использовали не только стандартные системы взлома банковских счетов жертв, применяемые при атаках вирусов Zeus, SpyEye и Ice 9, но также прибегали к помощи полностью автоматизированных процессов взлома, при которых программа автоматически компрометирует учетные данные жертвы и получает доступ к денежным средствам и управлению счетом. Специалисты отмечают, что полностью автоматизированный процесс проведения атаки, в котором не принимают участие сами хакеры, позволяет проводить взломы намного быстрее и незаметнее.
Основываясь на результатах исследования McAfee и Guardian Analytics, Европейское агентство по вопросам сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) посоветовало всем европейским банкам действовать согласно презумпции о том, что персональный компьютер каждого клиента может быть инфицирован. По данным организации, на сегодняшний день «банковские грабители переместились в Интернет». Как отметили эксперты ENISA, хакерские атаки в рамках «High Roller» проводятся в три этапа.
На первой стадии при помощи фишинговых атак кибермошенники подбирают цели. Злоумышленники выделяют пользователей системы online-банкинга с доступом к счетам с высоким балансом.
Второй этап заключается в загрузке на компьютер жертвы вредоносного ПО Zeus, SpyEye или Ice 9, которое компрометирует учетные данные пользователей при подключении к информационной базе данных банка.
На заключительном этапе атаки происходит автоматизированный процесс перечисления денежных средств со счетов жертв на счета киберпреступников, при помощи перемещения похищенных денег на серверы трансфертных серверов, таких как, например, система Western Union, с которых хакеры могут беспрепятственно получить похищенные денежные средства. Процесс перечисления происходит очень быстро и незаметно для жертвы.