Повлачење: Банке губе милијарду долара у новом хаку


Како добијате новац из банке? Ако сте попут већине људи, упутите се до најближег банкомата или разговарајте с продавачем за веће износе. Ако сте, у међувремену, група хакера попут Царбанака или Анунака, добили сте мало другачији метод: Провалите у мрежу банке и украдите новац са сваке доступне платформе. Према Нев Сциентисту, хакери су већ узели до милијарду долара од банака у Русији и Украјини, а више финансијских институција можда ће бити циљано у наредним месецима. Дакле, ево питања за милијарду долара: шта се догодило и може ли се то догодити и овде?

Пратите новац

Како преноси ЦНН, хакирање је све почело – погађате – е-маилови прекривени злонамерним софтвером. Хакери су послали вал за таласом запосленим у банци, надајући се да ће неко преузети и отворити злонамјерни прилог. За никога није велико изненађење, управо се то догодило. Сам злонамерни софтвер није омогућавао директан приступ финансијским системима, јер рачунари запослених нису били машине на нивоу администратора. Уместо тога, код је нападачима пружио потпуни приступ било којој размени е-поште, могућност да инфицирају друге рачунаре и контролу над сировом „камером“ која им омогућава да снимају слике екрана како би видели лозинке и друге заштитне мере. На крају су хакери пронашли администраторски терминал и успјели су да уђу у продаваче и машине попут међубанкарске мреже СВИФТ (Друштво за финансијску телекомуникацију широм свијета), омогућујући им да брзо пребаце средства са рачуна на рачун. Такође су научили како да избегну посебне мере безбедности и задржали су крађу у било којој банци испод 10 милиона долара како би избегли активирање аларма губитка готовине заснованих на количини..

Сигурносне фирме попут Касперски Лаб укључене су када су се клијенти позивали да се жале на рад банкомата – пуштајући новац у наизглед насумичним временима. У ствари, новац су прикупили добровољни хакерски мулари, пуштајући Царбанак групу да од једне банке добије 7,3 милиона долара. Крајем прошле године заштитарску фирму је прозвао високи ЦИО који је открио да су информације из његове мреже банака пребачене на Ц&Ц сервер у континенталној Кини. Касперски је пронашао злонамјерни софтвер у систему заснован на стражњем алату Царберп, дизајниран за шпијунажу и инфилтрацију система. Сада се број заражених банака повећава, јер је све од мрежних платформи до банкомата до основних алата за отварање рачуна угрожено..

Па глупи је паметно?

Као што је напоменуто у тексту Нев Сциентист, пут за нападаче био је прилично “глуп” – они су се ослањали на испробане копије лажним нападима у комбинацији с непрекидним таласима нежељене поште. У већини случајева, међутим, једном када се направи зомби машина, хакери провале и узму све што могу пре него што примете информацију о безбедности, ишта је у реду. Затим се код пакирања поново пакује и процес започиње у новој банци. Није тако са Царбанаком и Анунаком; ови хакери су ушли унутра и потом чекали месецима, вребајући се у сенци све док нису били сигурни да знају тачно шта да раде а да их не ухвате. У ствари, недавни чланак ББЦ-а цитира једног директора Касперског како каже “ово је вероватно најсофистициранији напад који је свет до данас видео у погледу тактике и метода које су цибер-криминалци користили да остану прикривени.” Другим речима, ово је велики корак напријед за злонамјерни софтвер – и велика црвена застава за банке.

Познавање пасмине Задовољство

Ево праве бриге: Већина банака и потрошача су упознати са уобичајеним векторима напада. Корисницима се непрестано каже да пазе на своје лозинке и предузимају мере предострожности као што су коришћење сигурног ВПН-а када посећују банке или уносе безбедне податке. У међувремену, банке образују запосленике о потреби обавештавања путем е-поште и непрестано прате њихове системе због знакова заразе. Резултат је да су прекршаји попут прошлогодишњег ЈП-а Морган Цхасе у ЈП постали готово уобичајена појава; лични подаци као што су лозинке и бројеви картица су украдени, а банке обећавају да ће учинити боље сљедећи пут. У међувремену, хабани Царбанак указује на нешто злобније: Хакери пролазе новац након што су прво упали у банку, прегледали крајолик и затим кренули. Иако напади усмјерени на купца могу умањити повјерење корисника, овај врста злонамјерног софтвера који је први новац може у потпуности уништити банке.

Иди на запад!

До сада су Царбанак и Анунак углавном боравили у источној Европи, али сада постоје докази да су банке у Немачкој, Кини и САД-у изложене ризику. Знање о томе шта долази требало би да помогне у спречавању исте врсте монетарног губитка, али новац овде није оно што је заиста важно – појавила се нова класа банкарског малвера и криминалци су спремни да улажу.

Издвојена слика: Георге Ходан / Публиц Домаин Пицтурес.нет

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map