Povlačenje boli: Banke gube milijardu dolara u novom haku

[ware_item id=33][/ware_item]

Povlačenje boli: Banke gube milijardu dolara u novom haku


Kako možete dobiti novac iz banke? Ako ste poput većine ljudi, uputite se do najbližeg bankomata ili razgovarajte s prodavačem za veće iznose. Ako ste u međuvremenu u grupi hakera poput Carbanaka ili Anunaka, dobili ste malo drugačiju metodu: provalite u mrežu banke i ukradite novac sa svake dostupne platforme. Prema New Scientistu, hakeri su već uzeli do milijardu dolara od banaka u Rusiji i Ukrajini, a više financijskih institucija možda će biti ciljano u narednim mjesecima. Dakle, evo pitanja za milijardu dolara: Što se dogodilo i može li se ovdje dogoditi?

Slijedite novac

Kako je izvijestio CNN, hack je sve započeo - nagađali ste - e-poštom obloženim zlonamjernim softverom. Hakeri su poslali val za valom zaposlenicima u banci, nadajući se da će netko preuzeti i otvoriti zlonamjerni prilog. Za nikoga nije veliko iznenađenje, upravo se to dogodilo. Sam zlonamjerni softver nije pružao izravan pristup financijskim sustavima, budući da računala zaposlenih nisu bili strojevi na razini administratora. Umjesto toga, kôd je pružao napadačima puni pristup bilo kojoj razmjeni e-pošte, mogućnost da zaraze druga računala i kontrolu nad sirovom "kamerom" koja im omogućuje snimanje slika na ekranu kako bi vidjeli lozinke i druge zaštitne mjere. Na kraju su hakeri pronašli administratorski terminal i uspjeli se progurati do strojeva i alata poput međubankarske mreže SWIFT (Društvo za financijsku telekomunikaciju širom svijeta), omogućujući im da brzo prebace sredstva s računa na račun. Također su naučili kako izbjeći posebne sigurnosne mjere i zadržali krađu u bilo kojoj banci ispod 10 milijuna dolara kako bi izbjegli aktiviranje opsega alarma gubitka gotovine.

Sigurnosne tvrtke poput Kaspersky Lab upletene su kad su se klijenti zvali da se žale na rad bankomata - puštajući novac u naizgled nasumičnim vremenima. U stvari, novac su prikupili voljni hakerski mulari, pustivši Carbanak-ovu grupu da od jedne banke dobije 7,3 milijuna dolara. Krajem prošle godine zaštitarsku tvrtku nazvao je visoki CIO koji je otkrio da su informacije iz njegove bankovne mreže preusmjerene na C&C poslužitelj u kontinentalnoj Kini. Kaspersky je pronašao zlonamjerni softver u sustavu koji se temelji na stražnjem alatu Carberp, dizajniranom za špijunažu i infiltraciju sustava. Sada se broj zaraženih banaka povećava, jer je sve od mrežnih platformi do bankomata do osnovnih alata za stvaranje računa ugroženo..

Glupo je to pametno?

Kao što je napomenuto u tekstu New Scientist, put prema napadačima bio je prilično "glup" - oni su se oslanjali na isprobane kopije lažnim napadima u kombinaciji s neprekidnim valovima neželjene pošte. U većini slučajeva, međutim, jednom kada se stvori zombi stroj, hakeri provale i uzmu sve što mogu prije nego što obavijesti o sigurnosti IT-a naprave nešto dobro. Zatim se kod napada ponovo pakira i postupak započinje u novoj banci. Nije tako s Carbanakom i Anunakom; ovi su hakeri ušli unutra i onda čekali mjesecima, vrebajući se u sjeni sve dok nisu bili sigurni da točno znaju što učiniti bez da ih se uhvati. Zapravo, nedavni članak BBC-a citira jednog direktora Kasperskog kako kaže "ovo je vjerovatno najsofisticiraniji napad koji je svijet do danas vidio u pogledu taktika i metoda kojima su cyber-kriminalci koristili da ostanu prikriveni." Drugim riječima, ovo je veliki korak naprijed za zlonamjerni softver - i velika crvena zastava za banke.

Poznavanje pasira zadovoljstvo

Evo stvarne brige: većina banaka i potrošača upoznati su s uobičajenim vektorima napada. Korisnicima se neprestano upozorava na svoje lozinke i poduzimaju mjere opreza poput korištenja sigurnog VPN-a prilikom posjeta bankarskim web mjestima ili unošenja sigurnih podataka. U međuvremenu, banke educiraju zaposlenike o potrebi za obavještavanjem e-pošte i neprestano prate njihove sustave zbog znakova zaraze. Rezultat je da su kršenja poput prošlogodišnjeg JP-a Morgan Chase postala gotovo uobičajena pojava; ukrade se osobni podaci poput zaporki i brojeva kartica, a banke obećavaju da će sljedeći put učiniti bolje. U međuvremenu, haka Carbanak ukazuje na nešto zlobnije: Hakeri prolaze novac nakon što su prvo upali u banku, pregledali krajolik i zatim krenuli. Iako bi napadi usmjereni na kupca mogli ugroziti povjerenje korisnika, ova vrsta zlonamjernog softvera koji je prvi novac mogao bi u potpunosti uništiti banke.

Idi na zapad!

Do sada su Carbanak i Anunak uglavnom boravili u istočnoj Europi, ali sada postoje dokazi da su banke u Njemačkoj, Kini i SAD-u izložene riziku. Poznavanje onoga što dolazi trebalo bi pomoći u sprečavanju iste vrste monetarnog gubitka, ali novac nije ono što je ovdje stvarno važno - pojavila se nova klasa bankarskog zlonamjernog softvera i kriminalci su spremni uložiti.

Izdvojena slika: George Hodan / Public Domain Pictures.net

Povlačenje boli: Banke gube milijardu dolara u novom haku
admin Author
Sorry! The Author has not filled his profile.