Dureri de retragere: băncile pierd 1 miliard de dolari în noul hack


Cum scoți bani din bancă? Dacă vă plac majoritatea oamenilor, vă îndreptați către cel mai apropiat bancomat sau discutați cu un casier pentru sume mai mari. Dacă sunteți într-un grup de hackeri precum Carbanak sau Anunak, între timp, aveți o metodă ușor diferită: să intrați în rețeaua unei bănci și să furați bani de pe fiecare platformă disponibilă. Potrivit New Scientist, hackerii au strâns deja un miliard de dolari de la băncile din Rusia și Ucraina, iar mai multe instituții financiare ar putea fi vizate în următoarele luni. Iată întrebarea de miliarde de dolari: Ce s-a întâmplat și s-ar putea întâmpla aici?

Urmează banii

Conform raportului CNN, hackul a început cu toate – ești ghicit – e-mailuri cu malware. Hackerii au trimis valuri după val angajaților băncii, în speranța că unul va descărca și va deschide atașamentul rău intenționat. Spre marea surpriză a nimănui, tocmai asta s-a întâmplat. Programul malware în sine nu a dat acces direct la sistemele financiare, deoarece computerele angajaților nu erau mașini la nivel de admin. În schimb, codul le-a oferit atacatorilor acces complet la orice schimburi de e-mailuri, posibilitatea de a infecta alte computere și de a controla o „cameră” brută, care le-a permis să capteze imagini pe ecran pentru a vedea parolele și alte garanții. În cele din urmă, hackerii au găsit un terminal de administrare și au reușit să-și deschidă drum în aparate și instrumente ca rețeaua interbancară SWIFT (Society for Worldwide Financial Telecommunication), permițându-le să mute rapid fondurile din cont în cont. De asemenea, au învățat cum să evite măsurile de securitate specifice și să păstreze furtul la o bancă sub 10 milioane de dolari pentru a evita declanșarea de alarme de pierdere de numerar bazate pe volum.

Firmele de securitate precum Kaspersky Lab s-au implicat atunci când clienții au sunat să se plângă de mașinile bancomate care acționează – distribuind numerar la ore aparent aleatorii. De fapt, numerarul a fost ridicat de mulți hackeri dispuși, lăsând grupul Carbanak să scape cu 7,3 milioane de dolari de la o singură bancă. La sfârșitul anului trecut, firma de pază a fost apelată de un CIO cu profil înalt, care a descoperit informații din rețeaua sa bancară fiind evitată către un C&Server C în China continentală. Kaspersky a găsit malware în sistemul bazat pe instrumentul de backdoor Carberp, conceput pentru spionaj și infiltrare a sistemului. Acum, numărul băncilor infectate este în creștere, deoarece totul a pornit de la platforme online la bancomate până la instrumente de bază pentru crearea contului.

Deci, mut, este inteligent?

Așa cum a menționat piesa New Scientist, modul în care atacatorii a fost destul de „mut” – s-au bazat pe atacuri de phishing de suliță încercate și cuplate cu valuri neîntrerupte de e-mail spam. Cu toate acestea, în majoritatea cazurilor, odată creată o mașină de zombie, hackerii merg să se rupă și să apuce tot ce pot înainte de a sesiza securitatea IT, nu este nimic de bine. În continuare, codul de atac este reambalat și procesul începe la o bancă nouă. Nu așa cu Carbanak și Anunak; acești hackeri au intrat și apoi au așteptat luni întregi, pândind în umbră, până când au fost siguri că știu exact ce să facă fără să fie prinși. De fapt, un articol recent din BBC citează un director Kaspersky că a spus „acesta este probabil cel mai sofisticat atac pe care lumea l-a văzut până în prezent în ceea ce privește tactica și metodele pe care ciberneticii le-au folosit pentru a rămâne ascuns.” Cu alte cuvinte, acesta este un un mare pas înainte pentru malware – și un mare steag roșu pentru bănci.

Familiaritate Răscumpărare

Iată adevărata îngrijorare: majoritatea băncilor și consumatorilor sunt familiarizați cu vectorii de atac comuni. Utilizatorilor li se spune în mod constant să fie atenți la parolele lor și să ia măsuri de precauție, cum ar fi utilizarea unei VPN sigure atunci când vizitează site-uri bancare sau introduc informații sigure. Între timp, băncile educă angajații cu privire la nevoia de informații prin e-mail și își monitorizează constant sistemele pentru semne de infecție. Rezultatul este că încălcările precum hackul JP Morgan Chase de anul trecut au devenit aproape obișnuite; informațiile personale, cum ar fi parolele și numerele cardurilor sunt furate, iar băncile promit că se vor descurca mai bine data viitoare. Între timp, hackul Carbanak indică ceva mai sinistru: hackerii merg după bani direct după ce au intrat întâi în bancă, cercetând peisajul și apoi făcându-și mișcarea. În timp ce atacurile orientate către clienți ar putea dezactiva încrederea utilizatorilor, acest tip de malware primar cu bani are potențialul de deraierea băncilor în întregime.

Mergi catre vest!

Până în prezent, Carbanak și Anunak au rămas în mare parte în Europa de Est, dar acum există dovezi că băncile din Germania, China și SUA sunt expuse riscului. Cunoașterea a ceea ce urmează ar trebui să contribuie la prevenirea aceluiași tip de pierdere monetară, dar banii nu sunt ceea ce contează aici – a apărut o nouă clasă de malware-uri bancare, iar infractorii sunt dispuși să investească.

Imagine prezentată: George Hodan / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map