Kesalahan pengeluaran: Bank kehilangan $ 1 bilion dalam hack baru

Kesalahan pengeluaran: Bank kehilangan $ 1 bilion dalam hack baru

Bagaimanakah anda mendapat wang dari bank? Jika anda seperti kebanyakan orang, anda menuju ke ATM terdekat atau bercakap dengan juruwang untuk jumlah yang lebih besar. Sekiranya anda berada dalam kumpulan penggodam seperti Carbanak atau Anunak, sementara itu, anda mempunyai kaedah yang sedikit berbeza: Cabut ke dalam rangkaian bank dan mencuri wang dari setiap platform yang ada. Menurut New Scientist, penggodam telah meraih sehingga $ 1 bilion dari bank di Rusia dan Ukraine, dan lebih banyak institusi kewangan boleh disasarkan pada bulan-bulan mendatang. Jadi inilah soalan bilion dolar: Apa yang berlaku, dan bolehkah ia berlaku di sini?

Ikut Wang

Seperti yang dilaporkan oleh CNN, semua hack bermula - anda mengesannya - e-mel yang dilabel malware. Hacker menghantar gelombang selepas gelombang kepada pekerja bank, dengan harapan bahawa seseorang akan memuat turun dan membuka lampiran yang berniat jahat. Tidak ada yang mengejutkan, ini adalah apa yang berlaku. Alat perosak itu sendiri tidak memberikan akses langsung kepada sistem kewangan, kerana komputer pekerja bukan mesin peringkat admin. Sebaliknya, kod itu memberikan penyerang akses penuh ke mana-mana pertukaran e-mel, keupayaan untuk menjangkiti komputer lain dan mengawal "kamera" kasar yang membolehkan mereka menangkap imej skrin untuk melihat kata laluan dan perlindungan lain. Akhirnya, penggodam menemui sebuah terminal pentadbir dan dapat mendorong mereka ke dalam mesin dan alat teller seperti rangkaian bank SWIFT (Society for Worldwide Financial Telecommunication), yang membolehkan mereka dengan cepat mengalihkan dana dari akaun ke akaun. Mereka juga belajar bagaimana untuk mengelakkan langkah-langkah keselamatan tertentu dan menyimpan kecurian di mana-mana satu bank di bawah $ 10 juta untuk mengelakkan pencetus penggera wang tunai berasaskan volum.

Firma keselamatan seperti Kaspersky Lab terlibat ketika pelanggan memanggil untuk mengadu tentang mesin ATM yang bertindak - mengeluarkan uang tunai pada waktu yang rawak. Sebenarnya, wang tunai itu diambil oleh kelapa perompak yang sanggup, membiarkan kumpulan Carbanak melarikan diri dengan $ 7.3 juta dari satu bank. Pada tahun lepas, firma keselamatan itu dipanggil oleh CIO berprofil tinggi yang telah menemui maklumat dari rangkaian banknya yang dihantarkan ke C&C server di tanah besar China. Kaspersky mendapati malware dalam sistem berdasarkan alat backdoor Carberp, yang direka untuk pengintipan dan penyusupan sistem. Sekarang, bilangan bank yang dijangkiti semakin meningkat kerana semuanya dari platform dalam talian ke ATM ke alat penciptaan asas akaun telah dikompromi.

Jadi Dumb It's Smart?

Seperti yang dinyatakan oleh sekeping New Scientist, jalan masuk untuk penyerang agak "bodoh" - mereka bergantung kepada serangan phishing tombak yang cuba dan benar dan ditambah pula dengan e-mel spam. Walau bagaimanapun, dalam banyak kes, sekali mesin zombie dibuat penggodam untuk memecahkan dan merebut segala yang mereka boleh sebelum pemberitahuan keselamatan IT ada sesuatu yang tidak kena. Seterusnya, kod serangan dibungkus semula dan proses bermula di bank baru. Tidak begitu dengan Carbanak dan Anunak; penggodam ini masuk ke dalam dan kemudian menunggu selama berbulan-bulan, bersembunyi di bayang-bayang sehingga mereka yakin mereka tahu apa yang perlu dilakukan tanpa ditangkap. Sebenarnya, artikel BBC baru-baru ini memetik satu pengarah Kaspersky sebagai berkata "ini mungkin serangan paling canggih yang pernah dilihat oleh dunia dari segi taktik dan kaedah yang digunakan oleh penjenayah siber untuk terus terselindung." Dengan kata lain, ini adalah langkah besar untuk malware - dan bendera merah besar untuk bank.

Kepuasan Bijak Kepuasan

Inilah kebimbangan sebenar: Kebanyakan bank dan pengguna sudah biasa dengan vektor serangan biasa. Pengguna sentiasa diberitahu untuk memperhatikan kata laluan mereka dan mengambil langkah berjaga-jaga seperti menggunakan VPN selamat ketika melawat laman bank atau memasukkan informasi yang aman. Sementara itu, bank-bank mendidik pekerja tentang keperluan untuk perisikan e-mel dan sentiasa memantau sistem mereka untuk tanda-tanda jangkitan. Hasilnya adalah bahawa pelanggaran seperti hack JP Morgan Chase tahun lepas telah menjadi hampir biasa; Maklumat peribadi seperti kata laluan dan nombor kad dicuri, dan bank berjanji untuk melakukan yang lebih baik pada masa akan datang. Sedang hack Carbanak, sementara itu, menunjukkan sesuatu yang lebih jahat: Para hacker pergi setelah wang secara langsung setelah pertama kali memecah masuk ke bank, mengamati landskap dan kemudian membuat langkah mereka. Walaupun serangan yang difokuskan pelanggan mungkin mengikis keyakinan pengguna, malware jenis wang yang pertama ini berpotensi untuk menjejaskan bank sepenuhnya.

Pergi ke barat!

Setakat ini, Carbanak dan Anunak tinggal kebanyakannya di Eropah Timur, tetapi kini ada bukti bahawa bank di Jerman, China dan AS berisiko. Pengetahuan mengenai apa yang akan datang harus membantu menghindari kerugian moneter yang sama, tetapi wang itu bukan perkara penting di sini - kelas baru malware bank telah muncul, dan penjenayah bersedia melabur.

Imej yang diketengahkan: George Hodan / Domain Awam Pictures.net

Kesalahan pengeluaran: Bank kehilangan $ 1 bilion dalam hack baru
admin Author
Sorry! The Author has not filled his profile.