Smerter med uttak: Bankene taper 1 milliard dollar i nytt hack

[ware_item id=33][/ware_item]

Smerter med uttak: Bankene taper 1 milliard dollar i nytt hack


Hvordan får du penger ut av banken? Hvis du er som folk flest, kan du ta turen til nærmeste minibank eller snakke med en teller for større beløp. Hvis du er i en hackergruppe som Carbanak eller Anunak, i mellomtiden, har du en litt annen metode: Bryt deg inn i en banks nettverk og stjel penger fra alle tilgjengelige plattformer. Ifølge New Scientist har hackere allerede fanget opptil 1 milliard dollar fra banker i Russland og Ukraina, og flere finansinstitusjoner kan være målrettet i løpet av de kommende månedene. Så her er milliardspørsmålet: Hva skjedde, og kan det skje her?

Følg pengene

Som rapportert av CNN, startet hackingen alle med - du gjettet det - e-postmeldinger med malware. Hackere sendte bølge etter bølge til bankansatte, i håp om at man ville laste ned og åpne det ondsinnede vedlegget. Til ingen store overraskelse er det akkurat dette som skjedde. Den skadelige programvaren i seg selv ga ikke direkte tilgang til økonomiske systemer, siden ansattes datamaskiner ikke var maskiner på administrasjonsnivå. I stedet ga koden angripere full tilgang til alle e-postutvekslinger, muligheten til å infisere andre datamaskiner og kontroll over et grovt "kamera" som lar dem ta skjermbilder for å se passord og andre sikkerhetsforhold. Etter hvert fant hackerne en admin-terminal og klarte å presse seg inn i tellermaskiner og verktøy som interbanknettet SWIFT (Society for Worldwide Financial Telecommunication), slik at de raskt kunne flytte midler fra konto til konto. De lærte også hvordan man kan unngå spesifikke sikkerhetstiltak og holdt tyveri i en hvilken som helst bank under $ 10 millioner for å unngå å utløse volumbaserte kontant tapalarmer.

Sikkerhetsfirmaer som Kaspersky Lab ble involvert da klienter ringte for å klage på minibankautomater som opptrådte - og dispenserte penger til tilsynelatende tilfeldige tider. Faktisk ble kontantene hentet av villige hacker-muldyr, og lot Carbanak-gruppen slippe unna med 7,3 millioner dollar fra en enkelt bank. Sent i fjor ble sikkerhetsfirmaet tilkalt av en høyt profilert CIO som hadde oppdaget at informasjon fra banknettet hans ble skiftet til et&C-server i fastlands-Kina. Kaspersky fant malware i systemet basert på bakdørverktøyet Carberp, designet for spionasje og systeminfiltrasjon. Antall smittede banker øker nå, siden alt fra online plattformer til minibanker til grunnleggende verktøy for oppretting av kontoer er blitt kompromittert.

Så dumt det er smart?

Som nevnt av New Scientist-stykket, var veien for angripere ganske "stum" - de stolte på prøvde og sanne spydfiskeangrep kombinert med uendelige bølger av spam-e-post. I de fleste tilfeller er det imidlertid en gang en zombiemaskin er opprettet, hackerne går i stykker og tar tak i alt de kan før IT-sikkerhet merker at det er noe galt. Deretter pakkes angrepskoden på nytt, og prosessen starter på nytt i en ny bank. Ikke slik med Carbanak og Anunak; disse hackerne kom seg inn og ventet i flere måneder, og lurte seg i skyggene til de var sikre på at de visste nøyaktig hva de skulle gjøre uten å bli fanget. En nylig BBC-artikkel siterer faktisk en Kaspersky-direktør for å si at "dette er sannsynligvis det mest sofistikerte angrepet verden har sett til nå med tanke på taktikken og metodene som nettkriminelle har brukt for å forbli skjult." Med andre ord, dette er en stort skritt fremover for malware - og et stort rødt flagg for banker.

Kjennskap raser tilfredshet

Her er den virkelige bekymringen: De fleste banker og forbrukere er kjent med vanlige angrepsvektorer. Brukere får stadig beskjed om å være oppmerksom på passordene sine og ta forholdsregler som å bruke en sikker VPN når de besøker banksider eller legger inn sikker informasjon. Bankene utdanner i mellomtiden ansatte om behovet for e-postinformasjon, og overvåker kontinuerlig systemene sine for tegn på infeksjon. Resultatet er at brudd som fjorårets JP Morgan Chase-hack har blitt nesten vanlig; personlig informasjon som passord og kortnummer blir stjålet, og bankene lover å gjøre det bedre neste gang. Carbanak-hacket peker i mellomtiden på noe mer uhyggelig: Hackere som følger etter penger direkte etter først å ha brutt seg inn i banken, kartlagt landskapet og deretter gjort sitt trekk. Selv om kundefokuserte angrep kan erodere brukertilliten, har denne typen penger førsteprogramvare potensialet til å avspore banker helt.

Gå vest!

Så langt har Carbanak og Anunak oppholdt seg stort sett i Øst-Europa, men det er nå bevis for at banker i Tyskland, Kina og USA er i faresonen. Kunnskap om hva som kommer, bør bidra til å forhindre samme type økonomisk tap, men pengene er ikke det som virkelig betyr noe her - en ny klasse av skadelig programvare har dukket opp, og kriminelle er villige til å investere.

Utvalgt bilde: George Hodan / Public Domain Pictures.net

Smerter med uttak: Bankene taper 1 milliard dollar i nytt hack
admin Author
Sorry! The Author has not filled his profile.