Umik bolečine: Banke izgubijo milijardo dolarjev v novem kradu

Umik bolečine: Banke izgubijo milijardo dolarjev v novem kradu

Kako dobite denar iz banke? Če ste kot večina ljudi, se odpravite do najbližjega bankomata ali se za večje zneske pogovorite s prodajalcem. Če ste medtem v skupini hekerjev, kot sta Carbanak ali Anunak, imate nekoliko drugačen način: vdreti se v mrežo banke in ukrasti denar z vseh razpoložljivih platform. Kot poroča New Scientist, so hekerji že zgrabili do milijarde dolarjev od bank v Rusiji in Ukrajini, zato bo morda v prihodnjih mesecih na voljo več finančnih institucij. Torej, tukaj je vprašanje za milijardo dolarjev: kaj se je zgodilo in bi se lahko zgodilo tudi tukaj?

Sledite denarju

Kot poroča CNN, se je za kramp vse začelo - uganili ste - e-poštna sporočila, vezana na zlonamerno programsko opremo. Hekerji so banke za valom pošiljali bančne uslužbence v upanju, da bo kdo prenesel in odprl zlonamerno prilogo. Nikogar ne preseneti, prav to se je zgodilo. Zlonamerna programska oprema ni omogočila neposrednega dostopa do finančnih sistemov, saj računalniki zaposlenih niso bili stroji na ravni administratorja. Namesto tega je koda napadalcem omogočila popoln dostop do kakršne koli izmenjave e-pošte, možnost, da okužijo druge računalnike in nadzor nad surovo "kamero", ki jim omogoča zajem slike na zaslonu, da vidijo gesla in druge zaščitne ukrepe. Sčasoma so hekerji našli skrbniški terminal in se lahko potisnili v prodajalce in orodja, kot je medbančno omrežje SWIFT (Društvo za svetovno finančno telekomunikacijo), kar jim je omogočilo hitro premikanje sredstev z računa na račun. Prav tako so se naučili, kako se izogniti posebnim varnostnim ukrepom in obdržali tatvino na kateri koli banki pod 10 milijoni dolarjev, da se preprečijo sprožitve alarmov zaradi izgube denarja.

Varnostna podjetja, kot je Kaspersky Lab, so se vključila, ko so se stranke klicale, da so se pritožile nad delovanjem bankomatov - odplačevale gotovino na videz naključno. Dejansko so gotovino pobrali voljni hekerski mulci, kar je skupini Carbanak omogočilo, da zbere 7,3 milijona dolarjev od ene banke. Konec lanskega leta je varnostno podjetje poklicalo odmevno CIO, ki je odkrilo, da so bili podatki iz njegovega bančnega omrežja preusmerjeni na C&C strežnik v celinski Kitajski. Kaspersky je v sistemu našel zlonamerno programsko opremo, ki temelji na zalednem orodju Carberp, zasnovanem za vohunjenje in infiltracijo v sistem. Zdaj se število okuženih bank povečuje, saj je ogroženo vse od spletnih platform do bankomatov do osnovnih orodij za ustvarjanje računov..

Tako neumen je pametno?

Kot je zapisano v prispevku New Scientist, je bila pot za napadalce precej "neumna" - zanašali so se na preizkušene resnične napade lažnih lažnih napadov skupaj z nenehnimi valovi neželene pošte. V večini primerov pa, ko enkrat ustvarijo zombi stroj, hekerji zlomijo in zgrabijo vse, kar lahko, preden obvestijo o varnosti IT, kar koli ni prav. Nato se koda napada ponovno prepakira in postopek se začne pri novi banki. Pri Carbanaku in Anunaku ni tako; ti hekerji so se vstopili v notranjost in nato čakali mesece in se skrivali v senci, dokler niso bili prepričani, da točno vedo, kaj storiti, ne da bi se ujeli. Dejansko nedavni članek BBC citira enega direktorja Kasperskega, "pravi, da je to najprefinjenejši napad, ki ga je svet do zdaj videl v zvezi s taktiko in metodami, ki jih kibernetski kriminalci uporabljajo, da ostanejo prikrite." Z drugimi besedami, to je velik korak naprej za zlonamerno programsko opremo - in velika rdeča zastava za banke.

Poznavanje pasme Zadovoljstvo

Tu je resnična skrb: Večina bank in potrošnikov je seznanjena s skupnimi vektorji napadov. Uporabnikom nenehno odgovarjajo, da morajo biti pozorni na svoja gesla in previdnostni ukrepi, kot je uporaba varnega VPN-ja, ko obiščejo bančna mesta ali vnesejo varne podatke. Banke medtem izobražujejo zaposlene o potrebi po obveščanju po elektronski pošti in nenehno spremljajo svoje sisteme zaradi znakov okužbe. Rezultat tega je, da so kršitve, podobne lanskemu JP-ju Morgan Chase, postale skoraj običajna; osebni podatki, kot so gesla in številke kartic, so ukradeni, banke pa obljubljajo, da bodo naslednjič naredile boljše. Hraber Carbanak medtem opozarja na nekaj bolj zloveščega: hekerji po denarju takoj po vdoru v banko, pregledajo pokrajino in se nato premaknejo. Medtem ko lahko napadi, osredotočeni na stranke, spodkopavajo zaupanje uporabnikov, vendar lahko ta vrsta zlonamerne programske opreme v celoti izniči banke.

Pojdi na zahod!

Do zdaj sta Carbanak in Anunak ostala večinoma v vzhodni Evropi, zdaj pa obstajajo dokazi, da so banke v Nemčiji, na Kitajskem in v ZDA ogrožene. Poznavanje prihodnosti bi moralo pomagati pri preprečevanju enakih denarnih izgub, vendar denar tukaj ni resnično pomemben - pojavil se je nov razred bančne zlonamerne programske opreme in kriminalci so pripravljeni vlagati.

Predstavljena slika: George Hodan / Public Domain Pictures.net

Umik bolečine: Banke izgubijo milijardo dolarjev v novem kradu
admin Author
Sorry! The Author has not filled his profile.