Болки при теглене: Банките губят 1 милиард долара в нов хак
Как получавате пари от банката? Ако сте като повечето хора, се отправяте към най-близкия банкомат или разговаряте с търговец за по-големи суми. Ако междувременно сте в хакерска група като Carbanak или Anunak, имате малко по-различен метод: Пробийте в мрежата на банката и откраднете пари от всяка налична платформа. Според New Scientist хакерите вече са грабнали до 1 милиард долара от банки в Русия и Украйна, а в следващите месеци може да се насочат повече финансови институции. Ето въпроса за милиарда: Какво се случи и може ли да се случи тук?
Следвайте парите
Както съобщава Си Ен Ен, хакът започна с – познахте – имейли, обвързани със злонамерен софтуер. Хакерите изпращаха вълна след вълна до банкови служители, надявайки се, че човек ще изтегли и отвори злонамерената прикачена файлове. За никой не е голяма изненада, точно това се случи. Самият зловреден софтуер не дава директен достъп до финансови системи, тъй като компютрите на служителите не са машини на административно ниво. Вместо това кодът предостави на нападателите пълен достъп до всякаква обмяна на електронна поща, възможност да заразят други компютри и да контролират сурова „камера“, която им позволява да заснемат изображения на екрана, за да виждат пароли и други предпазни мерки. В крайна сметка хакерите намериха администраторски терминал и успяха да навлязат в дилърските машини и инструменти като междубанковата мрежа SWIFT (Общество за световна финансова телекомуникация), което им позволява бързо да преместват средства от сметка в сметка. Те също така научиха как да избягват конкретни мерки за сигурност и задържаха кражбите във всяка банка под 10 милиона долара, за да избегнат задействане на аларми за загуба на пари в брой.
Охранителни фирми като „Лаборатория Касперски“ се включиха, когато клиентите се обадиха да се оплачат от банкомати на банкомати, раздаващи пари в привидно случайни моменти. Всъщност парите бяха събрани от желаещи хакерски мулета, които позволиха на групата Carbanak да се разбере със 7,3 милиона долара от една банка. В края на миналата година охранителната фирма беше извикана от високопоставен служител на CIO, който откри информация от банковата си мрежа, която е била превърната в C&C сървър в континентален Китай. Kaspersky намери злонамерен софтуер в системата, базиран на заден инструмент Carberp, предназначен за шпионаж и инфилтрация в системата. Сега броят на заразените банки нараства, тъй като всичко от онлайн платформи до банкомати до основни инструменти за създаване на акаунт е компрометирано..
Така глупаво, че е умно?
Както бе отбелязано в парчето New Scientist, начинът за нападателите беше доста „тъп“ – те разчитаха на изпитани фишинг атаки с копие, съчетани с непрекъснати вълни от спам имейл. В повечето случаи обаче, след като се създаде машина за зомбита, хакерите се разбиват и грабват всичко, което могат, преди да забележат ИТ сигурността, има нещо нередно. След това кодът за атака се преопакова и процесът започва отначало в нова банка. Не е така с Карбанак и Анунак; тези хакери влязоха вътре и след това чакаха с месеци, дебнещи в сенките, докато не бяха сигурни, че знаят точно какво да правят, без да бъдат хванати. Всъщност неотдавнашна статия на Би Би Си цитира един директор на Касперски, който казва, че „това е най-сложната атака, която светът вижда досега, по отношение на тактиките и методите, които киберпрестъпниците са използвали, за да останат скрити.“ С други думи, това е голяма стъпка напред за злонамерен софтуер – и голям червен флаг за банките.
Познанието породи задоволство
Ето истинското притеснение: Повечето банки и потребители са запознати с често срещаните вектори за атака. На потребителите непрекъснато се казва, че трябва да имат предвид паролите си и да вземат предпазни мерки, като например да използват защитена VPN, когато посещават банкови сайтове или въвеждат сигурна информация. Междувременно банките обучават служителите за необходимостта от интелигентна електронна поща и непрекъснато наблюдават своите системи за признаци на инфекция. Резултатът е, че нарушенията като миналогодишния хак на JP Morgan Chase станаха почти чести; лична информация като пароли и номера на карти се краде и банките обещават да се справят по-добре следващия път. Междувременно хакът на Carbanak посочва нещо по-зловещо: хакерите отиват след парите директно, след като първо влязат в банката, изследват пейзажа и след това направят своя ход. Докато фокусираните върху клиента атаки могат да разрушат доверието на потребителите, този вид злонамерен софтуер, който е първи за пари, има потенциал да дерайлира банките изцяло.
Върви на запад!
Досега Карбанак и Анунак останаха предимно в Източна Европа, но вече има доказателства, че банките в Германия, Китай и САЩ са изложени на риск. Знанието за това, което идва, трябва да помогне за предотвратяване на същия вид парична загуба, но парите не са това, което наистина има значение тук – се появи нов клас банков злонамерен софтуер и престъпниците са готови да инвестират.
Препоръчано изображение: Джордж Ходан / Public Domain Pictures.net
17.04.2023 @ 19:07
ронна сигурност и предпазване от фишинг атаки. Но това не е достатъчно, когато хакерите използват толкова сложни и измислени методи за атака. Банките трябва да инвестират в по-сигурни системи и да се обучават за новите методи на киберпрестъпниците. Не можем да се чувстваме сигурни, докато хакерите продължават да намират нови начини за кражба на пари. Трябва да се вземат сериозни мерки, за да се предпазим от тези атаки и да защитим нашите финансови средства.