Terugtrekkingspijn: banken verliezen $ 1 miljard aan nieuwe hack

[ware_item id=33][/ware_item]

Terugtrekkingspijn: banken verliezen $ 1 miljard aan nieuwe hack


Hoe krijg je geld van de bank? Als je van de meeste mensen houdt, ga je naar de dichtstbijzijnde geldautomaat of praat je met een teller voor grotere bedragen. Als u zich in een hackergroep zoals Carbanak of Anunak bevindt, hebt u ondertussen een iets andere methode: breek in bij het netwerk van een bank en steel geld van elk beschikbaar platform. Volgens New Scientist hebben hackers al tot $ 1 miljard van banken in Rusland en Oekraïne gepakt, en de komende maanden kunnen meer financiële instellingen het doelwit zijn. Dus hier is de vraag van een miljard dollar: wat er is gebeurd en zou het hier kunnen gebeuren?

Volg het geld

Zoals gemeld door CNN, begon de hack allemaal met - je raadt het al - e-mails met malware. Hackers stuurden golf na golf naar bankmedewerkers, in de hoop dat men de kwaadaardige bijlage zou downloaden en openen. Tot niemand grote verrassing, dit is precies wat er gebeurde. De malware zelf gaf geen directe toegang tot financiële systemen, omdat werknemerscomputers geen machines op beheerdersniveau waren. In plaats daarvan gaf de code aanvallers volledige toegang tot alle e-mailuitwisselingen, de mogelijkheid om andere computers te infecteren en controle over een ruwe "camera" waarmee ze schermafbeeldingen konden maken om wachtwoorden en andere beveiligingen te zien. Uiteindelijk vonden de hackers een admin-terminal en konden ze hun weg vinden naar geldautomaten en tools zoals het interbancaire netwerk SWIFT (Society for Worldwide Financial Telecommunication), waardoor ze snel geld van account naar account konden verplaatsen. Ze leerden ook hoe ze specifieke beveiligingsmaatregelen konden vermijden en hielden diefstal bij een bank onder $ 10 miljoen om te voorkomen dat op volume gebaseerde cash-loss alarmen werden geactiveerd.

Beveiligingsbedrijven zoals Kaspersky Lab raakten betrokken toen klanten belden om te klagen over geldautomaten die op ogenschijnlijk willekeurige tijdstippen contant geld uitgeven. Het geld werd zelfs opgehaald door gewillige hackers, waardoor de Carbanak-groep met $ 7,3 miljoen van een enkele bank kon ontsnappen. Eind vorig jaar werd het beveiligingsbedrijf gebeld door een spraakmakende CIO die had ontdekt dat informatie van zijn banknetwerk naar een C werd getransporteerd&C-server op het vasteland van China. Kaspersky vond malware in het systeem op basis van backdoor-tool Carberp, ontworpen voor spionage en systeeminfiltratie. Nu neemt het aantal geïnfecteerde banken toe, omdat alles, van online platforms tot geldautomaten tot elementaire tools voor het maken van accounts, is aangetast.

Dus dom het is slim?

Zoals opgemerkt door het stuk New Scientist, was de toegang voor aanvallers behoorlijk "dom" - ze vertrouwden op beproefde spear phishing-aanvallen in combinatie met eindeloze golven van spam-e-mail. In de meeste gevallen echter, zodra een zombiemachine is gemaakt, gaan de hackers failliet en pakken ze alles wat ze kunnen voordat de IT-beveiliging merkt dat er iets mis is. Vervolgens wordt de aanvalscode opnieuw verpakt en begint het proces bij een nieuwe bank. Niet zo met Carbanak en Anunak; deze hackers kwamen binnen en wachtten daarna maanden, op de loer in de schaduw totdat ze er zeker van waren dat ze precies wisten wat ze moesten doen zonder gepakt te worden. In feite citeert een recent BBC-artikel een directeur van Kaspersky als volgt: "Dit is waarschijnlijk de meest geavanceerde aanval die de wereld tot nu toe heeft gezien in termen van tactieken en methoden die cybercriminelen altijd verborgen hielden." Met andere woorden, dit is een grote stap voorwaarts voor malware - en een grote rode vlag voor banken.

Bekendheid rassen tevredenheid

Dit is de echte zorg: de meeste banken en consumenten zijn bekend met veelgebruikte aanvalsvectoren. Gebruikers wordt constant verteld dat ze op hun wachtwoorden moeten letten en voorzorgsmaatregelen moeten nemen, zoals het gebruik van een beveiligde VPN bij het bezoeken van banksites of het invoeren van beveiligde informatie. Banken informeren werknemers tegelijkertijd over de behoefte aan e-mailintelligentie en controleren hun systemen voortdurend op tekenen van infectie. Het resultaat is dat inbreuken zoals de JP Morgan Chase-hack van vorig jaar bijna gemeengoed zijn geworden; persoonlijke informatie zoals wachtwoorden en kaartnummers worden gestolen en banken beloven het de volgende keer beter te doen. De Carbanak-hack wijst ondertussen op iets meer sinisters: hackers gaan direct na geld in op de bank, onderzoeken het landschap en maken dan hun zet. Hoewel klantgerichte aanvallen het gebruikersvertrouwen kunnen aantasten, kan dit soort geld-eerst malware banken volledig ontsporen.

Ga naar het westen!

Tot nu toe zijn Carbanak en Anunak voornamelijk in Oost-Europa gebleven, maar er zijn nu aanwijzingen dat banken in Duitsland, China en de VS gevaar lopen. Kennis van wat eraan komt, zou hetzelfde soort monetair verlies moeten helpen voorkomen, maar het geld is hier niet echt van belang - er is een nieuwe klasse bankmalware ontstaan ​​en criminelen zijn bereid te investeren.

Uitgelichte afbeelding: George Hodan / Public Domain Pictures.net

Terugtrekkingspijn: banken verliezen $ 1 miljard aan nieuwe hack
admin Author
Sorry! The Author has not filled his profile.