כאבי נסיגה: בנקים מפסידים מיליארד דולר בהאק חדש

כאבי נסיגה: בנקים מפסידים מיליארד דולר בהאק חדש

איך מוציאים כסף מהבנק? אם אתה כמו רוב האנשים, אתה פנה לכספומט הקרוב ביותר או שוחח עם מגיד בכמויות גדולות יותר. אם אתה בקבוצת האקרים כמו קרבנק או אנונאק, בינתיים יש לך שיטה קצת אחרת: לפרוץ לרשת של בנק ולגנוב כסף מכל פלטפורמה זמינה. על פי נתוני "מדען חדש", האקרים כבר תפסו עד מיליארד דולר מהבנקים ברוסיה ואוקראינה, ומוסדות פיננסיים נוספים עשויים להיות ממוקדים בחודשים הקרובים. אז הנה שאלת מיליארד הדולר: מה קרה והאם זה יכול לקרות כאן?

עקוב אחר הכסף

כפי שפורסם על ידי CNN, האק הכל התחיל עם - ניחשתם נכון - אימיילים עם תוכנות זדוניות. האקרים שלחו גל אחר גל לעובדי הבנק בתקווה שאחד יוריד ויפתח את הקובץ המצורף הזדוני. להפתעתו הגדולה של אף אחד, זה בדיוק מה שקרה. התוכנה הזדונית עצמה לא נתנה גישה ישירה למערכות פיננסיות, מכיוון שמחשבי עובדים לא היו מכונות ברמת מנהל. במקום זאת, הקוד העניק לתוקפים גישה מלאה לכל חילופי דוא"ל, יכולת להדביק מחשבים אחרים ולשלוט ב"מצלמה "גסה המאפשרת להם לצלם תמונות מסך כדי לראות סיסמאות ושמרות אחרות. בסופו של דבר, ההאקרים מצאו מסוף מנהלים והצליחו לדחוף את דרכם למכונות וכלים כמו מספר רשת הבינבנקאית SWIFT (Society for Worldwide Telecommunication Financial), מה שמאפשר להם להעביר במהירות כספים מחשבון לחשבון. הם גם למדו כיצד להימנע מאמצעי אבטחה ספציפיים והקפידו על גניבה בבנק כלשהו מתחת ל -10 מיליון דולר כדי להימנע מהפעלת אזעקות על אובדן מזומנים מבוסס-נפח..

חברות אבטחה כמו מעבדת קספרסקי הסתבכו כשלקוחות התקשרו להתלונן על מכונות כספומט שפועלות - מחלקות מזומנים בזמנים אקראיים לכאורה. למעשה, המזומנים נאספו על ידי פרדות האקרים מוכנות, והניחו לקבוצת קרבנאק לברוח עם 7.3 מיליון דולר מבנק בודד. בסוף השנה שעברה, חברת האבטחה נקראה על ידי גורם ממונה בעל פרופיל גבוה שגילה כי מידע מרשת הבנקים שלו הועבר למשרד C&שרת C בסין. קספרסקי מצאה תוכנה זדונית במערכת המבוססת על כלי הדלת האחורית Carberp, המיועד לביצוע ריגול וחדירת מערכות. כעת, מספר הבנקים הנגועים נמצא במגמת עלייה מכיוון שהכל נפגע מהפלטפורמות המקוונות, לכספומטים וכלים ליצירת חשבונות בסיסיים..

אז מטומטם זה חכם?

כפי שצוין בקטע של המדען החדש, הדרך לתוקפים הייתה "מטומטמת" למדי - הם הסתמכו על התקפות דיוג מנוגדות של חנית, יחד עם גלים בלתי פוסקים של דואר זבל. עם זאת, ברוב המקרים, ברגע שנוצרת מכונת זומבים, ההאקרים מבצעים שברים ותופסים כל מה שהם יכולים לפני שאבטחת ה- IT תבחין שיש משהו לא בסדר. בשלב הבא, קוד ההתקפה נארז מחדש והתהליך מתחיל בבנק חדש. לא כך עם קרבנאק ואנונאק; ההאקרים האלה נכנסו פנימה ואז המתינו חודשים, אורבים בצללים עד שהיו בטוחים שהם יודעים בדיוק מה לעשות בלי להיתפס. למעשה, מאמר שפורסם לאחרונה ב- BBC מצטט במאי קספרסקי כי הוא "ככל הנראה המתקפה המתוחכמת ביותר שראתה עד כה בעולם מבחינת הטקטיקות והשיטות בהן השתמשו פושעי רשת כדי להישאר סמויה." במילים אחרות, זהו צעד גדול קדימה עבור תוכנות זדוניות - ודגל אדום גדול לבנקים.

היכרות גזע שביעות רצון

הנה הדאגה האמיתית: מרבית הבנקים והצרכנים מכירים ווקטורי התקפה נפוצים. אומרים למשתמשים כל הזמן להיות מודעים לסיסמאות שלהם ולנקוט באמצעי זהירות כמו שימוש ב- VPN מאובטח בעת ביקור באתרי בנק או הזנת מידע מאובטח. בנקים, בינתיים, מחנכים עובדים על הצורך במודיעין דוא"ל ועוקבים כל העת אחר מערכותיהם אחר סימני זיהום. התוצאה היא שפרצות כמו הגרזן של JP Morgan Chase בשנה שעברה הפכו כמעט שכיחות; מידע אישי כמו סיסמאות ומספרי כרטיסים נגנבים, ובנקים מבטיחים להשתפר בפעם הבאה. הגרזן של קרבנאק, בינתיים, מצביע על משהו יותר מרושע: האקרים עוקבים אחר כסף ישירות לאחר שנפרצו לראשונה לבנק, סקרו את הנוף ואז מבצעים את מהלךם. למרות שתקיפות ממוקדות לקוח עשויות לשחוק את אמון המשתמשים, תוכנות זדוניות מסוג זה הן בעלות פוטנציאל לגרוע בנקים לחלוטין.

לך מערבה!

עד כה קרבנאק ואנאנק נשארו בעיקר במזרח אירופה, אך ישנן עדויות לכך שבנקים בגרמניה, סין וארה"ב נמצאים בסיכון. הידיעה על המתרחש אמורה לעזור במניעה של אותו סוג של הפסד כספי, אך הכסף אינו מה שחשוב כאן באמת - סוג חדש של תוכנות זדוניות בבנק התגלה, ופושעים מוכנים להשקיע.

תמונה מוצגת: ג'ורג 'הודן / Public Domain Pictures.net

כאבי נסיגה: בנקים מפסידים מיליארד דולר בהאק חדש
admin Author
Sorry! The Author has not filled his profile.