Sprawa wyszła na jaw po analizie trojana Briz.A, który trafił do Laboratorium Panda Software. Okazało się, że ten złośliwy program wykrada poufne dane z komputerów należących do znanych banków, firm telekomunikacyjnych, hoteli, linii lotniczych i innych międzynarodowych korporacji. Rozbrojenie wirusa pozwoliło uzyskać dostęp do zebranych przez niego informacji.
Byliśmy zaskoczeni ilością danych, jakie był w stanie wykraść jeden trojan – przyznaje Piotr Skowroński, dyrektor działu technicznego Panda Software Polska.
Materiały były zgromadzone w 2033 plikach i zajmowały 70,6 MB. Spośród nich 62 MB stanowiły pliki tekstowe, które wydrukowane zajmowałyby ok. 62 000 stron. Pliki były umieszczone w osobnych folderach według narodowości każdej ofiary. Informacje te zawierają dane gospodarcze i finansowe, które mogłyby poważnie zaszkodzić reputacji wielu szanowanych firm. Z tego względu specjaliści z Panda Software kontaktują się indywidualnie z każdą organizacją w celu zapewnienia odpowiednich środków ochronnych.
W toku śledztwa prowadzonego przez Panda Software we współpracy z RSA Security Ltd., wiodącym producentem rozwiązań do zabezpieczania transakcji on-line, zlokalizowano i zablokowano strony internetowe za pomocą których siatka przestępcza sprzedawała szpiegującego trojana Briz.A po 990$ za sztukę.
Najbardziej niepokojące jest to, że nie wiemy dokładnie, ile niebezpiecznych programów zostało sprzedanych przed zlikwidowaniem systemu. Liczba firm, których dane są teraz zagrożone, może być większa niż się początkowo wydawało – wyjaśnia Piotr Skowroński.
Niebezpieczny trojan był nie do wykrycia przez standardowe programy antywirusowe. Jego podejrzane zachowanie zostało jednak zarejestrowane przez mechanizmy TruPrevent, przeznaczone do walki z nieznanymi jeszcze zagrożeniami, wbudowane w rozwiązania Panda Software.
Przypadek ten nie jest jedyny, a zważywszy na finansową motywację cyber-przestępców obawiamy się, że ich proceder będzie się rozwijać – dodaje Skowroński.