Atšaukimo skausmai: Bankai praranda 1 milijardą dolerių iš naujo įsilaužimo

Atšaukimo skausmai: Bankai praranda 1 milijardą dolerių iš naujo įsilaužimo

Kaip gauti pinigus iš banko? Jei jums patinka dauguma žmonių, eikite į artimiausią bankomatą arba pasikalbėkite su kasininku dėl didesnių sumų. Tuo tarpu, jei esate įsilaužėlių grupėje, pavyzdžiui, „Carbanak“ ar „Anunak“, turite šiek tiek kitokį metodą: įsiveržkite į banko tinklą ir pavogkite pinigus iš visų galimų platformų. Anot „New Scientist“, įsilaužėliai jau yra paėmę iki milijardo JAV dolerių iš Rusijos ir Ukrainos bankų, o artimiausiais mėnesiais gali būti nukreipta daugiau finansinių institucijų. Taigi čia yra milijardo dolerių klausimas: kas atsitiko ir ar tai galėjo nutikti čia??

Sekite pinigus

Kaip pranešė CNN, įsilaužimas prasidėjo nuo to, ką spėjote, apie kenkėjiškų programų laiškus. Piratai siuntė banką po bangos banko darbuotojams, tikėdamiesi, kad vienas jų atsiųs ir atvers kenksmingą priedą. Niekam nenuostabu, kad būtent tai ir atsitiko. Pati kenkėjiška programa nesuteikė tiesioginės prieigos prie finansų sistemų, nes darbuotojų kompiuteriai nebuvo administratoriaus lygio kompiuteriai. Vietoj to, kodas užpuolikams suteikė visišką prieigą prie bet kokių mainų elektroniniu paštu, galimybę užkrėsti kitus kompiuterius ir valdyti neapdorotą „kamerą“, leidžiančią jiems užfiksuoti ekrano vaizdus, ​​kad būtų galima pamatyti slaptažodžius ir kitas apsaugos priemones. Galų gale įsilaužėliai rado administratoriaus terminalą ir sugebėjo pasitraukti į bankomatų automatus ir įrankius, tokius kaip tarpbankinis tinklas SWIFT (Pasaulinės finansinės telekomunikacijos draugija), leisdami jiems greitai perkelti lėšas iš sąskaitos į sąskaitą. Jie taip pat sužinojo, kaip išvengti konkrečių saugumo priemonių, ir vagystes viename banke laikė mažesne nei 10 mln. USD, kad išvengtų pavojaus dėl grynųjų pinigų praradimo pagal apimtį..

Apsaugos firmos, tokios kaip „Kaspersky Lab“, įsitraukė, kai klientai skambino skųstis dėl bankomatų, veikiančių - išleidžiant grynuosius pinigus atsitiktinai. Tiesą sakant, grynuosius pinigus pasiėmė norintys įsilaužėlių mulai, leisdami „Carbanak“ grupei atsikratyti 7,3 mln. USD iš vieno banko. Praėjusių metų pabaigoje į saugos tarnybą paskambino aukšto lygio CIO, kuris sužinojo, kad jo banko tinklo informacija yra nukreipta į C&C serveris žemyninėje Kinijoje. Kaspersky rado kenkėjišką programinę įrangą sistemoje, paremtoje užpakalinių durų įrankiu „Carberp“, skirtu šnipinėti ir įsiskverbti į sistemą. Dabar užkrėstų bankų skaičius auga, nes buvo pakenkta viskam, pradedant internetinėmis platformomis ir bankomatais, baigiant pagrindinėmis sąskaitos kūrimo priemonėmis..

Taigi, kvailas, tai protingas?

Kaip pažymėjo „New Scientist“ kūrinys, būdas užpuolikams buvo gana „kvailas“ - jie rėmėsi išbandytomis ietimis sukčiavimo išpuoliais kartu su nesibaigiančiomis šlamšto elektroninėmis bangomis. Tačiau dažniausiai sukūrus zombių mašinas, įsilaužėliai pradeda brokuoti ir patraukti viską, ką gali, prieš tai pastebėdami IT saugumą, nieko blogo. Tada atakos kodas yra perpakuotas ir procesas prasideda iš naujo banko. Ne taip su Carbanak ir Anunak; šie įsilaužėliai pateko į vidų ir tada laukė ištisus mėnesius, mėtydamiesi šešėliais, kol buvo įsitikinę, kad tiksliai žino, ką reikia padaryti, kad neužsikrėstų. Tiesą sakant, naujausiame BBC straipsnyje cituojamas vieno „Kaspersky“ režisieriaus teiginys, kad „tai greičiausiai pats moderniausias išpuolis, kokį pasaulyje iki šiol mačiau, kalbant apie taktiką ir metodus, kuriuos kibernetiniai nusikaltėliai naudojo, kad išliktų slapti“. Kitaip tariant, tai yra didelis žingsnis į priekį kenkėjiškų programų srityje - ir didelė raudona vėliava bankams.

Pažinties veislių pasitenkinimas

Tai tikras nerimas: dauguma bankų ir vartotojų yra susipažinę su įprastais išpuolių platintojais. Vartotojams nuolat nurodoma atsiminti savo slaptažodžius ir imtis atsargumo priemonių, pvz., Naudoti saugų VPN, lankantis banko svetainėse ar įvedant saugią informaciją. Tuo tarpu bankai moko darbuotojus, kad reikia el. Pašto žvalgybos duomenų, ir nuolat stebi savo sistemas, ar nėra infekcijos požymių. Rezultatas yra toks, kad tokie pažeidimai, kaip praėjusių metų „JP Morgan Chase“ įsilaužimas, tapo beveik įprastu reiškiniu; pavogta asmeninė informacija, tokia kaip slaptažodžiai ir kortelių numeriai, o bankai kitą kartą žada tai padaryti geriau. Tuo tarpu „Carbanak“ įsilaužimas atkreipia dėmesį į ką nors grėsmingesnio: piratai, eidami pinigus tiesiai po to, kai pirmą kartą įsiveržė į banką, apžiūrėjo kraštovaizdį ir tada ėmė judėti. Nors į klientą nukreiptos išpuoliai gali sunaikinti vartotojų pasitikėjimą, tokia kenkėjiška programa, iš kurios pirmiausia atsiskaitoma pinigais, gali visiškai atitraukti bankus.

Eik į vakarus!

Iki šiol „Carbanak“ ir „Anunak“ dažniausiai buvo apsistoję Rytų Europoje, tačiau dabar yra duomenų, kad pavojus kyla bankams Vokietijoje, Kinijoje ir JAV. Žinios apie tai, kas ateis, turėtų padėti išvengti tokios pat rūšies piniginių nuostolių, tačiau pinigai nėra tokie, kokie čia iš tikrųjų svarbūs - atsirado nauja bankų kenkėjiškų programų klasė, o nusikaltėliai nori investuoti.

Teminis vaizdas: George'as Hodanas / Public Domain Pictures.net

Atšaukimo skausmai: Bankai praranda 1 milijardą dolerių iš naujo įsilaužimo
admin Author
Sorry! The Author has not filled his profile.