Återkallande smärta: Banker förlorar en miljard dollar i nytt hack

[ware_item id=33][/ware_item]

Återkallande smärta: Banker förlorar en miljard dollar i nytt hack


Hur får du pengar ur banken? Om du är som de flesta, går du till närmaste bankomat eller pratar med en teller för större belopp. Om du är i en hackergrupp som Carbanak eller Anunak, har du en annan metod: bryt dig in i en banks nätverk och stjäla pengar från alla tillgängliga plattformar. Enligt New Scientist har hackare redan tagit upp till en miljard dollar från banker i Ryssland och Ukraina, och fler finansiella institutioner kan vara riktade under de kommande månaderna. Så här är frågan om miljarder dollar: Vad hände och kan det hända här?

Följ pengarna

Som rapporterats av CNN, började hacket allt med - du gissade det - e-postmeddelanden med sårbarhet. Hackare skickade våg efter våg till bankanställda i hopp om att man skulle ladda ner och öppna den skadliga bilagan. Till ingen stor överraskning är det exakt vad som hände. Malware själv gav inte direkt tillgång till finansiella system, eftersom anställdas datorer inte var maskiner på administratörsnivå. I stället gav koden angriparna full tillgång till alla e-postutbyten, möjligheten att infektera andra datorer och kontrollera en rå "kamera" som låter dem fånga skärmbilder för att se lösenord och andra skyddsåtgärder. Så småningom hittade hackarna en adminterminal och kunde driva sig in i tellermaskiner och verktyg som interbanknätet SWIFT (Society for Worldwide Financial Telecommunication), vilket gjorde att de snabbt kunde flytta pengar från konto till konto. De lärde sig också hur man undviker specifika säkerhetsåtgärder och höll stöld i någon bank under 10 miljoner dollar för att undvika att utlösa volymbaserade kassaförlustlarm.

Säkerhetsföretag som Kaspersky Lab engagerade sig när klienter ringde för att klaga på uttagsautomater som skickade ut - utdelade kontanter vid till synes slumpmässiga tider. Faktum är att kontanterna hämtades av villiga hacker-mulor, vilket låter Carbanak-gruppen komma undan med 7,3 miljoner dollar från en enda bank. I slutet av förra året kallades säkerhetsföretaget av en högprofil CIO som hade upptäckt att information från sitt banknätverk skiftades till en C&C-server i Kina. Kaspersky hittade skadlig programvara i systemet baserat på bakdörrverktyget Carberp, utformat för spionage och systeminfiltrering. Antalet infekterade banker ökar nu eftersom allt från onlineplattformar till bankomater till grundläggande kontoverktyg har äventyrats.

Så dumt det är smart?

Som noteras av New Scientist-stycket var vägen för angripare ganska "dum" - de förlitade sig på beprövade spjutfiskningsattacker i kombination med oändliga vågor av skräppost. I de flesta fall, dock när en zombie-maskin har skapats, går hackarna för bråk och tar allt de kan innan IT-säkerhet märker att det är något fel. Därefter paketeras attackkoden igen och processen börjar på nytt i en ny bank. Inte så med Carbanak och Anunak; dessa hackare kom in och väntade sedan i månader, lurade i skuggorna tills de var säkra på att de visste exakt vad de skulle göra utan att fastna. En ny BBC-artikel citerar faktiskt en Kaspersky-direktör som säger ”detta är sannolikt den mest sofistikerade attacken världen hittills har sett i fråga om de taktiker och metoder som cyberbrottslingar har använt för att förbli dolda.” Med andra ord, detta är en stort steg framåt för malware - och en stor röd flagga för banker.

Bekvämlighet raser tillfredsställelse

Här är den verkliga oro: De flesta banker och konsumenter känner till vanliga attackvektorer. Användare får hela tiden uppmärksamma sina lösenord och vidta försiktighetsåtgärder som att använda ett säkert VPN när de besöker banksidor eller skriver in säker information. Bankerna utbildar under tiden anställda om behovet av e-postinformation och övervakar ständigt sina system för tecken på infektion. Resultatet är att överträdelser som förra årets JP Morgan Chase-hack har blivit nästan vanligt; personlig information som lösenord och kortnummer blir stulna och bankerna lovar att göra bättre nästa gång. Carbanak-hacket pekar under tiden på något mer olycksbådande: Hackare som följer pengar direkt efter att de först brutit in i banken, undersökt landskapet och sedan gjort sitt drag. Även om kundfokuserade attacker kan försämra användarnas förtroende, har den här typen av första-programvaran skadlig potential att spåra banker helt.

Kör västerut!

Hittills har Carbanak och Anunak vistats mest i Östeuropa, men det finns nu bevis för att banker i Tyskland, Kina och USA är i riskzonen. Kunskap om vad som kommer borde hjälpa till att förhindra samma typ av ekonomisk förlust, men pengarna är inte det som verkligen betyder här - en ny klass av skadlig programvara har dykt upp och brottslingar är villiga att investera.

Bild: George Hodan / Public Domain Pictures.net

Återkallande smärta: Banker förlorar en miljard dollar i nytt hack
admin Author
Sorry! The Author has not filled his profile.