Снятие средств: банки теряют 1 миллиард долларов в новом взломе


Как вы получаете деньги из банка? Если вы похожи на большинство людей, отправляйтесь в ближайший банкомат или поговорите с кассиром за большие суммы. Тем временем, если вы находитесь в хакерской группе, такой как Carbanak или Anunak, у вас есть немного другой метод: взломать сеть банка и украсть деньги с любой доступной платформы. По данным New Scientist, хакеры уже взяли до 1 миллиарда долларов у банков в России и Украине, и в ближайшие месяцы могут стать жертвами новых финансовых учреждений. Итак, вот вопрос на миллиард долларов: что случилось, и могло ли это случиться здесь?

Следуй за деньгами

Как сообщает CNN, взломать все началось с – как вы уже догадались – вредоносных писем. Хакеры посылали волну за волной сотрудникам банка, надеясь, что кто-нибудь загрузит и откроет вредоносное вложение. Никого не удивляет, именно это и произошло. Само вредоносное ПО не предоставляло прямого доступа к финансовым системам, поскольку компьютеры сотрудников не были компьютерами уровня администратора. Вместо этого код предоставил злоумышленникам полный доступ к любым почтовым обменам, возможность заражать другие компьютеры и контролировать грубую «камеру», которая позволяет им делать снимки экрана для просмотра паролей и других мер защиты. В конце концов, хакеры нашли административный терминал и смогли проникнуть в банкоматы и инструменты, такие как межбанковская сеть SWIFT (Общество всемирных финансовых телекоммуникаций), что позволило им быстро переводить средства со счета на счет. Они также узнали, как избежать особых мер безопасности, и удерживали кражу в любом банке ниже 10 миллионов долларов, чтобы не вызывать тревогу о потере наличных по объему..

Охранные фирмы, такие как «Лаборатория Касперского», вмешивались, когда клиенты звонили, чтобы жаловаться на работоспособность банкоматов – выдача наличных в, казалось бы, случайное время. Фактически, наличные были забраны добровольными хакерскими мулами, что позволило группе Carbanak получить 7,3 миллиона долларов в одном банке. В конце прошлого года охранную фирму вызвал высокопоставленный ИТ-директор, который обнаружил, что информация из его банковской сети пересылается в центр безопасности.&C сервер в материковом Китае. Касперский обнаружил в системе вредоносное ПО на основе бэкдора Carberp, предназначенного для шпионажа и проникновения в систему. Сейчас число зараженных банков растет, поскольку все, от онлайн-платформ до банкоматов и базовых инструментов для создания учетных записей, было взломано.

Так глуп, что умный?

Как отмечается в статье «Нового ученого», путь для злоумышленников был довольно «тупым» – они полагались на проверенные фишинговые атаки с применением копий в сочетании с бесконечными волнами спама. Однако в большинстве случаев, когда зомби-машина создается, хакеры разоряются и берут все, что могут, прежде чем ИТ-безопасность заметит, что что-то не так. Затем код атаки переупаковывается, и процесс начинается заново в новом банке. Не так с Карбанаком и Анунаком; эти хакеры проникли внутрь, а затем месяцами ждали, скрываясь в тени, пока не убедились, что точно знают, что делать, чтобы их не поймали. Фактически, в недавней статье BBC цитируется один директор Касперского, который сказал: «Это, вероятно, самая изощренная атака, которую когда-либо видел мир, с точки зрения тактики и методов, которые киберпреступники использовали, чтобы оставаться скрытными». Другими словами, это большой шаг вперед для вредоносных программ – и большой красный флаг для банков.

Фамилия Породы

Вот реальное беспокойство: большинство банков и потребителей знакомы с общими направлениями атак. Пользователям постоянно говорят о том, что они должны помнить свои пароли и принимать меры предосторожности, такие как использование безопасного VPN при посещении банковских сайтов или ввод безопасной информации. Тем временем банки информируют сотрудников о необходимости сбора информации по электронной почте и постоянно отслеживают их системы на наличие признаков заражения. В результате такие нарушения, как прошлогодний взлом JP Morgan Chase, стали почти обычным явлением; личные данные, такие как пароли и номера карт, украдены, и в следующий раз банки обещают добиться большего. В то же время хакер Carbanak указывает на что-то более зловещее: хакеры охотятся за деньгами сразу после того, как ворвались в банк, изучили ландшафт и затем сделали свой ход. В то время как атаки, ориентированные на клиента, могут подорвать доверие пользователей, этот вид вредоносного программного обеспечения может полностью подорвать банки.

Идти на запад!

До сих пор Carbanak и Anunak оставались в основном в Восточной Европе, но сейчас есть доказательства того, что банки в Германии, Китае и США находятся в опасности. Знание того, что грядет, должно помочь предотвратить те же денежные потери, но деньги здесь не имеют значения – появился новый класс банковских вредоносных программ, и преступники готовы инвестировать.

Главное изображение: Джордж Ходан / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map