撤退の痛み:銀行は新しいハックで10億ドルを失う

[ware_item id=33][/ware_item]

撤退の痛み:銀行は新しいハックで10億ドルを失う


どのようにして銀行からお金を引き出すのですか?あなたがほとんどの人と同じなら、あなたは最も近いATMに向かうか、より多くの金額を窓口に話します。一方、CarbanakやAnunakのようなハッカーグループにいる場合は、少し異なる方法があります。銀行のネットワークに侵入し、利用可能なすべてのプラットフォームからお金を盗みます。 New Scientistによると、ハッカーはすでにロシアとウクライナの銀行から最大10億ドルを手に入れており、今後数か月でさらに多くの金融機関が標的にされる可能性があります。ここに10億ドルの質問があります:何が起こったのですか?

お金に従ってください

CNNが報告したように、ハッキングはすべて、あなたが推測したとおり、マルウェアが混入した電子メールから始まりました。ハッカーは、悪意のある添付ファイルをダウンロードして開くことを望んで、銀行の従業員に次々とwaveを送信しました。誰も驚くことではありませんが、これがまさに起こったことです。従業員のコンピューターは管理者レベルのマシンではなかったため、マルウェア自体は金融システムに直接アクセスできませんでした。代わりに、コードは攻撃者にあらゆるメール交換へのフルアクセス、他のコンピューターに感染する能力、およびパスワードやその他の保護手段を見るために画面イメージをキャプチャーさせる粗雑な「カメラ」を制御する能力を与えました。最終的に、ハッカーは管理端末を見つけ、銀行間ネットワークSWIFT(Society for Worldwide Financial Telecommunication)などの窓口機やツールに進出し、口座から口座にすばやく資金を移動できるようになりました。また、特定のセキュリティ対策を回避する方法を学び、1つの銀行での盗難を1,000万ドル未満に抑えて、ボリュームベースのキャッシュ損失アラームのトリガーを回避しました。.

Kaspersky Labのようなセキュリティ会社は、クライアントがATMマシンが動作していることについて不平を言うようになったときに関与しました。実際、現金は喜んでハッカーのラバによって受け取られ、Carbanakグループは単一の銀行から730万ドルで逃げることができました。昨年後半、このセキュリティ会社は、銀行ネットワークからCに迂回されている情報を発見した有名なCIOによって呼び出されました。&中国本土のCサーバー。 Kasperskyは、スパイ活動とシステム侵入のために設計されたバックドアツールCarberpをベースにしたシステムでマルウェアを発見しました。現在、オンラインプラットフォームからATM、基本的なアカウント作成ツールに至るまですべてが侵害されているため、感染した銀行の数は増加しています。.

賢くて賢い?

New Scientistの記事で述べたように、攻撃者への道はかなり「馬鹿げた」ものでした。彼らは、試行錯誤を繰り返したスピアフィッシング攻撃とスパムメールの終わりのない波に頼っていました。ただし、ほとんどの場合、ゾンビマシンが作成されると、ハッカーはITセキュリティに気付かれる前に、ハッカーが破壊し、あらゆるものを手に入れます。次に、攻撃コードが再パッケージ化され、新しい銀行でプロセスが最初からやり直されます。 CarbanakとAnunakではそうではありません。これらのハッカーは中に入って、数か月待って、彼らが捕まることなく何をすべきかを正確に知っているまで影に潜んでいた。実際、最近のBBCの記事では、Kasperskyのディレクターの1人が、「これは、サイバー犯罪者が秘密を維持するために使用してきた戦術と手法に関して、これまで世界で最も洗練された攻撃である可能性が高い」と述べています。マルウェアの大きな前進—銀行にとって大きな赤い旗.

親しみやすさ

ここに本当の心配があります:ほとんどの銀行と消費者は一般的な攻撃ベクトルに精通しています。ユーザーは常にパスワードに注意し、銀行のサイトにアクセスするときや安全な情報を入力するときに安全なVPNを使用するなどの予防措置を取るように言われます。一方、銀行は従業員に電子メールインテリジェンスの必要性を教育し、感染の兆候がないかシステムを常に監視しています。その結果、昨年のJP Morgan Chaseのハッキングのような侵害がほとんど当たり前になりました。パスワードやカード番号などの個人情報が盗まれるので、銀行は次回より良い結果を出すことを約束します。一方、Carbanakハックは、より不吉なものを指します。ハッカーは、最初に銀行に侵入し、風景を調査し、次に行動を起こした直後にお金を追いかけます。顧客中心の攻撃はユーザーの信頼を損なう可能性がありますが、この種のマネーファーストマルウェアは銀行を完全に混乱させる可能性があります.

西に行く!

これまでのところ、CarbanakとAnunakは主に東ヨーロッパにとどまっていますが、ドイツ、中国、米国の銀行がリスクにさらされているという証拠があります。今後の知識は同じ種類の金銭的損失の防止に役立つはずですが、お金はここでは本当に重要なものではありません。新しいクラスの銀行マルウェアが出現し、犯罪者は喜んで投資します.

おすすめの画像:George Hodan / Public Domain Pictures.net

撤退の痛み:銀行は新しいハックで10億ドルを失う
admin Author
Sorry! The Author has not filled his profile.