निकासी दर्द: बैंक नई हैक में $ 1 बिलियन खो देते हैं

[ware_item id=33][/ware_item]

निकासी दर्द: बैंक नई हैक में $ 1 बिलियन खो देते हैं


आपको बैंक से पैसा कैसे मिलेगा? यदि आप अधिकांश लोगों को पसंद करते हैं, तो आप निकटतम एटीएम में जाते हैं या बड़ी मात्रा में टेलर से बात करते हैं। यदि आप कारबनक या अनुनाक जैसे हैकर समूह में हैं, तो इस बीच, आपको थोड़ी अलग विधि मिलनी चाहिए: बैंक के नेटवर्क में तोड़-फोड़ करें और उपलब्ध हर प्लेटफॉर्म से पैसे चोरी करें। न्यू साइंटिस्ट के अनुसार, हैकर्स पहले ही रूस और यूक्रेन के बैंकों से 1 बिलियन डॉलर तक हड़प चुके हैं और आने वाले महीनों में और वित्तीय संस्थानों को निशाना बनाया जा सकता है। तो यहां अरब-डॉलर का प्रश्न है: क्या हुआ, और क्या यहां हो सकता है?

पैसे का अनुगमन करो

जैसा कि CNN द्वारा रिपोर्ट किया गया है, हैक सभी के साथ शुरू हुआ - आपने अनुमान लगाया - मालवेयर-लेस ईमेल। हैकर्स ने लहर के बाद बैंक कर्मचारियों को भेज दिया, उम्मीद है कि कोई दुर्भावनापूर्ण अनुलग्नक डाउनलोड और खोल देगा। किसी को बहुत आश्चर्य नहीं हुआ, वास्तव में यही हुआ है। मैलवेयर स्वयं वित्तीय प्रणालियों तक सीधी पहुंच नहीं देता था, क्योंकि कर्मचारी कंप्यूटर व्यवस्थापक स्तर की मशीन नहीं थे। इसके बजाय, कोड ने हमलावरों को किसी भी ईमेल एक्सचेंज, अन्य कंप्यूटरों को संक्रमित करने और एक कच्चे "कैमरा" पर नियंत्रण करने की क्षमता दी, जो उन्हें पासवर्ड और अन्य सुरक्षा उपायों को देखने के लिए स्क्रीन छवियों पर कब्जा करने की अनुमति देता है। आखिरकार, हैकर्स ने एक व्यवस्थापक टर्मिनल पाया और इंटरबैंक नेटवर्क स्विफ्ट (सोसाइटी फॉर वर्ल्डवाइड फाइनेंशियल टेलीकम्युनिकेशन) जैसे टेलर मशीनों और टूल में अपना रास्ता बनाने में सक्षम थे, जिससे उन्हें जल्दी से खाते से धन स्थानांतरित करने की अनुमति मिली। उन्होंने यह भी सीखा कि विशिष्ट सुरक्षा उपायों से कैसे बचा जाए और वॉल्यूम-आधारित नकदी-हानि के ट्रिगर से बचने के लिए $ 10 मिलियन से कम के किसी एक बैंक में चोरी को रोकना.

जब कैसपर्सकी लैब जैसी सिक्योरिटी फर्मों ने ज्वाइन किया तो ग्राहकों ने एटीएम मशीनों पर कार्रवाई करने की शिकायत की। वास्तव में, तैयार हैकर खच्चरों द्वारा नकद उठाया गया था, जिससे कारबनाक समूह को एकल बैंक से $ 7.3 मिलियन मिल गए। पिछले साल के अंत में, सिक्योरिटी फर्म को एक हाई-प्रोफाइल CIO द्वारा बुलाया गया था, जिसने अपने बैंक नेटवर्क से C पर शर्मिंदा होने की जानकारी खोजी थी&मुख्य भूमि चीन में सी सर्वर। कैसपर्सकी ने पिछले दरवाजे टूल कार्बप पर आधारित सिस्टम में मैलवेयर पाया, जो जासूसी और सिस्टम घुसपैठ के लिए डिज़ाइन किया गया था। अब, संक्रमित बैंकों की संख्या बढ़ रही है, क्योंकि ऑनलाइन प्लेटफॉर्म से लेकर एटीएम तक बुनियादी खाता निर्माण के सभी साधनों में समझौता किया गया है.

तो गूंगा यह स्मार्ट?

जैसा कि न्यू साइंटिस्ट टुकड़ा ने उल्लेख किया है, हमलावरों के लिए रास्ता काफी "गूंगा" था - वे स्पैम ईमेल की बढ़ती तरंगों के साथ युग्मित ट्राइ-एंड-सच स्पीयर फ़िशिंग हमलों पर भरोसा करते थे। हालांकि, ज्यादातर मामलों में, एक बार एक ज़ोंबी मशीन बनाने के बाद हैकर्स टूट जाते हैं और वह सब कुछ हड़प लेते हैं जो आईटी सुरक्षा नोटिस से पहले हो सकता है। अगला, हमले कोड को वापस ले लिया गया है और एक नए बैंक में प्रक्रिया शुरू हो गई है। कारबनक और अनुनाक के साथ ऐसा नहीं है; ये हैकर्स अंदर घुस गए और फिर महीनों तक इंतजार करते रहे, परछाई में दुबके रहे जब तक कि उन्हें यकीन नहीं हो गया कि वे ठीक से जानते हैं कि पकड़े जाने के बिना क्या करना है। वास्तव में, हाल ही में बीबीसी के एक लेख में एक कैसपर्सकी निर्देशक के हवाले से लिखा गया है कि "यह संभवत: सबसे अधिक परिष्कृत हमला है जिसे दुनिया ने रणनीति और तरीकों के संदर्भ में आज तक देखा है कि साइबर क्रिमिनल गुप्त रहते थे।" दूसरे शब्दों में, यह दूसरे शब्दों में है। मैलवेयर के लिए बड़ा कदम - और बैंकों के लिए एक बड़ा लाल झंडा.

परिचित नस्लों संतोष

यहां असली चिंता यह है कि ज्यादातर बैंक और उपभोक्ता आम अटैक वैक्टर से परिचित हैं। उपयोगकर्ताओं को लगातार अपने पासवर्ड के बारे में बताया जाता है और सावधानी बरतते हैं जैसे कि सुरक्षित वीपीएन का उपयोग करते समय बैंक साइटों पर जाना या सुरक्षित जानकारी दर्ज करना। बैंक, इस बीच, ईमेल खुफिया की आवश्यकता पर कर्मचारियों को शिक्षित करते हैं और संक्रमण के संकेतों के लिए अपने सिस्टम की लगातार निगरानी कर रहे हैं। नतीजा यह है कि पिछले साल की जेपी मॉर्गन चेस हैक जैसे उल्लंघन लगभग आम हो गए हैं; व्यक्तिगत जानकारी जैसे पासवर्ड और कार्ड नंबर चोरी हो जाते हैं, और बैंक अगली बार बेहतर करने का वादा करते हैं। कारबनाक हैक, इस बीच, कुछ और भयावहता की ओर इशारा करता है: हैकर्स पैसे के बाद सीधे बैंक में घुसने के बाद, परिदृश्य का सर्वेक्षण करते हैं और फिर अपनी चाल बनाते हैं। हालांकि ग्राहक-केंद्रित हमले उपयोगकर्ता के विश्वास को नष्ट कर सकते हैं, इस तरह के पैसे-पहले मैलवेयर से बैंकों को पूरी तरह से पटरी से उतारने की क्षमता है.

पश्चिम की ओर जाओ!

अब तक, कारबनक और अनुनाक ज्यादातर पूर्वी यूरोप में रहे हैं, लेकिन अब इस बात के सबूत हैं कि जर्मनी, चीन और संयुक्त राज्य अमेरिका में बैंक जोखिम में हैं। क्या आ रहा है इसका ज्ञान उसी तरह के मौद्रिक नुकसान को रोकने में मदद करना चाहिए, लेकिन पैसा वास्तव में यहां क्या मायने नहीं रखता है - बैंक मालवेयर का एक नया वर्ग उभरा है, और अपराधी निवेश करने को तैयार हैं.

विशेष रुप से प्रदर्शित चित्र: जॉर्ज होडन / पब्लिक डोमेन Pictures.net

निकासी दर्द: बैंक नई हैक में $ 1 बिलियन खो देते हैं
admin Author
Sorry! The Author has not filled his profile.