Πόντοι απόσυρσης: Οι τράπεζες χάνουν 1 δισεκατομμύριο δολάρια σε νέο hack
Πώς παίρνετε χρήματα από την τράπεζα; Εάν είστε σαν τους περισσότερους ανθρώπους, κατευθυνθείτε προς το πλησιέστερο ΑΤΜ ή μιλήσετε σε έναν ταμία για μεγαλύτερα ποσά. Αν βρίσκεστε σε μια ομάδα χάκερ όπως Carbanak ή Anunak, έχετε μια ελαφρώς διαφορετική μέθοδο: Να σπάσετε το δίκτυο μιας τράπεζας και να κλέψετε χρήματα από κάθε διαθέσιμη πλατφόρμα. Σύμφωνα με τον New Scientist, οι χάκερ έχουν ήδη ξεπεράσει το 1 δισεκατομμύριο δολάρια από τράπεζες της Ρωσίας και της Ουκρανίας και περισσότεροι χρηματοπιστωτικοί οργανισμοί ενδέχεται να στοχεύσουν τους επόμενους μήνες. Τόσο εδώ είναι το ερώτημα των δισεκατομμυρίων δολαρίων: Τι συνέβη και θα μπορούσε να συμβεί εδώ?
Ακολουθήστε τα χρήματα
Όπως αναφέρθηκε από το CNN, το hack ξεκίνησε με - το μαντέψατε - με κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι χάκερ έστειλαν κύμα μετά το κύμα στους υπαλλήλους της τράπεζας, ελπίζοντας ότι κάποιος θα κατεβάσει και θα ανοίξει το κακόβουλο συνημμένο. Για τη μεγάλη έκπληξη κανενός, αυτό ακριβώς συνέβη. Το ίδιο το κακόβουλο λογισμικό δεν παρείχε άμεση πρόσβαση στα χρηματοπιστωτικά συστήματα, δεδομένου ότι οι υπολογιστές των εργαζομένων δεν ήταν μηχανές διαχειριστή. Αντίθετα, ο κώδικας έδωσε στους επιδρομείς πλήρη πρόσβαση σε όλες τις ανταλλαγές ηλεκτρονικού ταχυδρομείου, τη δυνατότητα να μολύνουν άλλους υπολογιστές και να ελέγχουν μια ακατέργαστη κάμερα, η οποία τους επιτρέπει να καταγράφουν εικόνες οθόνης για να βλέπουν κωδικούς πρόσβασης και άλλες διασφαλίσεις. Τελικά, οι χάκερ βρήκαν ένα τερματικό διαχειριστή και μπόρεσαν να προωθήσουν το δρόμο τους σε ταμειακές μηχανές και εργαλεία όπως το διατραπεζικό δίκτυο SWIFT (Society for Worldwide Financial Telecommunication), επιτρέποντάς τους να μεταφέρουν γρήγορα τα χρήματα από τον λογαριασμό στον λογαριασμό. Έμαθαν επίσης πώς να αποφύγουν συγκεκριμένα μέτρα ασφαλείας και να κρατήσουν κλοπή σε οποιαδήποτε τράπεζα κάτω από 10 εκατομμύρια δολάρια για να αποφύγουν την ενεργοποίηση συναγερμών με βάση τον όγκο μετρητών.
Επιχειρήσεις ασφάλειας όπως η Kaspersky Lab εμπλέκονται όταν οι πελάτες καλούνται να διαμαρτυρηθούν για τα μηχανήματα ΑΤΜ που ενεργούν επάνω - διανομή μετρητών σε φαινομενικά τυχαίες φορές. Στην πραγματικότητα, τα μετρητά εισπράχθηκαν από πρόθυμους χάκερ χάους, επιτρέποντας στον όμιλο Carbanak να ξεφύγει με 7,3 εκατομμύρια δολάρια από μία τράπεζα. Στα τέλη του περασμένου έτους, η εταιρεία ασφαλείας κλήθηκε από έναν υψηλού επιπέδου CIO, ο οποίος είχε ανακαλύψει πληροφορίες από το τραπεζικό του δίκτυο,&C σε ηπειρωτική Κίνα. Το Kaspersky βρήκε κακόβουλο λογισμικό στο σύστημα βασισμένο στο backdoor εργαλείο Carberp, σχεδιασμένο για κατασκοπεία και διείσδυση του συστήματος. Τώρα, ο αριθμός των μολυσμένων τραπεζών αυξάνεται καθώς όλα από τις πλατφόρμες σε απευθείας σύνδεση σε ΑΤΜ σε βασικά εργαλεία δημιουργίας λογαριασμού έχουν παραβιαστεί.
Έτσι Dumb Είναι έξυπνο?
Όπως σημειώνεται από το κομμάτι του New Scientist, ο τρόπος για τους επιτιθέμενους ήταν αρκετά "χαζή" - βασίστηκαν σε δοκιμασμένες επιθέσεις δόλιου phishing σε συνδυασμό με ατέλειωτα κύματα μηνυμάτων spam. Στις περισσότερες περιπτώσεις, όμως, μόλις δημιουργηθεί μια μηχανή ζόμπι, οι χάκερ πηγαίνουν για να σπάσουν και να αρπάξουν ό, τι μπορούν, πριν από τις ειδοποιήσεις ασφαλείας IT, υπάρχει τίποτα κακό. Στη συνέχεια, ο κώδικας επίθεσης ανασυσκευάζεται και η διαδικασία ξεκινάει από μια νέα τράπεζα. Όχι τόσο με τον Carbanak και τον Anunak. αυτοί οι χάκερ μπήκαν μέσα και στη συνέχεια περίμεναν για μήνες, παραμονεύοντας στις σκιές μέχρι που ήσαν σίγουροι ότι ήξεραν ακριβώς τι να κάνουν χωρίς να πιαστούν. Στην πραγματικότητα, ένα πρόσφατο άρθρο του BBC αναφέρει έναν σκηνοθέτη της Kaspersky, λέγοντας ότι «αυτή είναι πιθανώς η πιο εξελιγμένη επίθεση που έχει δει μέχρι σήμερα ο κόσμος όσον αφορά τις τακτικές και τις μεθόδους που οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει για να παραμείνουν κρυμμένες». μεγάλο βήμα προς τα εμπρός για το κακόβουλο λογισμικό - και μια μεγάλη κόκκινη σημαία για τις τράπεζες.
Η εξοικείωση γεννά την ικανοποίηση
Εδώ είναι η πραγματική ανησυχία: Οι περισσότερες τράπεζες και οι καταναλωτές είναι εξοικειωμένοι με κοινούς φορείς επίθεσης. Οι χρήστες ενημερώνονται συνεχώς για την προσοχή τους στους κωδικούς τους και λαμβάνουν προφυλάξεις, όπως η χρήση ενός ασφαλούς VPN όταν επισκέπτονται τραπεζικούς ιστότοπους ή εισάγουν ασφαλείς πληροφορίες. Οι τράπεζες, εν τω μεταξύ, εκπαιδεύουν τους υπαλλήλους σχετικά με την ανάγκη για ηλεκτρονική αλληλογραφία και παρακολουθούν συνεχώς τα συστήματά τους για σημεία λοίμωξης. Το αποτέλεσμα είναι ότι οι παραβιάσεις όπως η πτώση του JP Morgan Chase πέρυσι έχουν γίνει σχεδόν συνηθισμένες. οι προσωπικές πληροφορίες όπως οι κωδικοί πρόσβασης και οι αριθμοί των καρτών κλαπούν και οι τράπεζες υπόσχονται να κάνουν καλύτερη την επόμενη φορά. Το χάος Carbanak, εν τω μεταξύ, δείχνει κάτι πιο απειλητικό: οι χάκερ που πηγαίνουν μετά από τα χρήματα αμέσως μετά την πρώτη είσοδό τους στην τράπεζα, επιτηρώντας το τοπίο και στη συνέχεια κάνοντας τη μετακίνησή τους. Ενώ οι επιθέσεις επικεντρωμένες στον πελάτη ενδέχεται να διαταράξουν την εμπιστοσύνη των χρηστών, αυτό το είδος κακόβουλου λογισμικού έχει το δυναμικό να εκτροχιάσει τις τράπεζες εξ ολοκλήρου.
Πάω δυτικά!
Μέχρι στιγμής, οι Carbanak και Anunak έχουν μείνει ως επί το πλείστον στην Ανατολική Ευρώπη, αλλά υπάρχουν στοιχεία ότι οι τράπεζες στη Γερμανία, την Κίνα και τις ΗΠΑ διατρέχουν κίνδυνο. Η γνώση του τι έρχεται θα βοηθήσει να αποφευχθεί το ίδιο είδος νομισματικής ζημίας, αλλά τα χρήματα δεν είναι αυτό που πραγματικά έχει σημασία εδώ - δημιουργήθηκε μια νέα κατηγορία τραπεζικού κακόβουλου λογισμικού και οι εγκληματίες είναι πρόθυμοι να επενδύσουν.
Προτεινόμενη εικόνα: George Hodan / Public Domain Pictures.net
Πόντοι απόσυρσης: Οι τράπεζες χάνουν 1 δισεκατομμύριο δολάρια σε νέο hack
Πώς παίρνετε χρήματα από την τράπεζα; Εάν είστε σαν τους περισσότερους ανθρώπους, κατευθυνθείτε προς το πλησιέστερο ΑΤΜ ή μιλήσετε σε έναν ταμία για μεγαλύτερα ποσά. Αν βρίσκεστε σε μια ομάδα χάκερ όπως Carbanak ή Anunak, έχετε μια ελαφρώς διαφορετική μέθοδο: Να σπάσετε το δίκτυο μιας τράπεζας και να κλέψετε χρήματα από κάθε διαθέσιμη πλατφόρμα. Σύμφωνα με τον New Scientist, οι χάκερ έχουν ήδη ξεπεράσει το 1 δισεκατομμύριο δολάρια από τράπεζες της Ρωσίας και της Ουκρανίας και περισσότεροι χρηματοπιστωτικοί οργανισμοί ενδέχεται να στοχεύσουν τους επόμενους μήνες. Τόσο εδώ είναι το ερώτημα των δισεκατομμυρίων δολαρίων: Τι συνέβη και θα μπορούσε να συμβεί εδώ?
Ακολουθήστε τα χρήματα
Όπως αναφέρθηκε από το CNN, το hack ξεκίνησε με - το μαντέψατε - με κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι χάκερ έστειλαν κύμα μετά το κύμα στους υπαλλήλους της τράπεζας, ελπίζοντας ότι κάποιος θα κατεβάσει και θα ανοίξει το κακόβουλο συνημμένο. Για τη μεγάλη έκπληξη κανενός, αυτό ακριβώς συνέβη. Το ίδιο το κακόβουλο λογισμικό δεν παρείχε άμεση πρόσβαση στα χρηματοπιστωτικά συστήματα, δεδομένου ότι οι υπολογιστές των εργαζομένων δεν ήταν μηχανές διαχειριστή. Αντίθετα, ο κώδικας έδωσε στους επιδρομείς πλήρη πρόσβαση σε όλες τις ανταλλαγές ηλεκτρονικού ταχυδρομείου, τη δυνατότητα να μολύνουν άλλους υπολογιστές και να ελέγχουν μια ακατέργαστη κάμερα, η οποία τους επιτρέπει να καταγράφουν εικόνες οθόνης για να βλέπουν κωδικούς πρόσβασης και άλλες διασφαλίσεις. Τελικά, οι χάκερ βρήκαν ένα τερματικό διαχειριστή και μπόρεσαν να προωθήσουν το δρόμο τους σε ταμειακές μηχανές και εργαλεία όπως το διατραπεζικό δίκτυο SWIFT (Society for Worldwide Financial Telecommunication), επιτρέποντάς τους να μεταφέρουν γρήγορα τα χρήματα από τον λογαριασμό στον λογαριασμό. Έμαθαν επίσης πώς να αποφύγουν συγκεκριμένα μέτρα ασφαλείας και να κρατήσουν κλοπή σε οποιαδήποτε τράπεζα κάτω από 10 εκατομμύρια δολάρια για να αποφύγουν την ενεργοποίηση συναγερμών με βάση τον όγκο μετρητών.
Επιχειρήσεις ασφάλειας όπως η Kaspersky Lab εμπλέκονται όταν οι πελάτες καλούνται να διαμαρτυρηθούν για τα μηχανήματα ΑΤΜ που ενεργούν επάνω - διανομή μετρητών σε φαινομενικά τυχαίες φορές. Στην πραγματικότητα, τα μετρητά εισπράχθηκαν από πρόθυμους χάκερ χάους, επιτρέποντας στον όμιλο Carbanak να ξεφύγει με 7,3 εκατομμύρια δολάρια από μία τράπεζα. Στα τέλη του περασμένου έτους, η εταιρεία ασφαλείας κλήθηκε από έναν υψηλού επιπέδου CIO, ο οποίος είχε ανακαλύψει πληροφορίες από το τραπεζικό του δίκτυο,&C σε ηπειρωτική Κίνα. Το Kaspersky βρήκε κακόβουλο λογισμικό στο σύστημα βασισμένο στο backdoor εργαλείο Carberp, σχεδιασμένο για κατασκοπεία και διείσδυση του συστήματος. Τώρα, ο αριθμός των μολυσμένων τραπεζών αυξάνεται καθώς όλα από τις πλατφόρμες σε απευθείας σύνδεση σε ΑΤΜ σε βασικά εργαλεία δημιουργίας λογαριασμού έχουν παραβιαστεί.
Έτσι Dumb Είναι έξυπνο?
Όπως σημειώνεται από το κομμάτι του New Scientist, ο τρόπος για τους επιτιθέμενους ήταν αρκετά "χαζή" - βασίστηκαν σε δοκιμασμένες επιθέσεις δόλιου phishing σε συνδυασμό με ατέλειωτα κύματα μηνυμάτων spam. Στις περισσότερες περιπτώσεις, όμως, μόλις δημιουργηθεί μια μηχανή ζόμπι, οι χάκερ πηγαίνουν για να σπάσουν και να αρπάξουν ό, τι μπορούν, πριν από τις ειδοποιήσεις ασφαλείας IT, υπάρχει τίποτα κακό. Στη συνέχεια, ο κώδικας επίθεσης ανασυσκευάζεται και η διαδικασία ξεκινάει από μια νέα τράπεζα. Όχι τόσο με τον Carbanak και τον Anunak. αυτοί οι χάκερ μπήκαν μέσα και στη συνέχεια περίμεναν για μήνες, παραμονεύοντας στις σκιές μέχρι που ήσαν σίγουροι ότι ήξεραν ακριβώς τι να κάνουν χωρίς να πιαστούν. Στην πραγματικότητα, ένα πρόσφατο άρθρο του BBC αναφέρει έναν σκηνοθέτη της Kaspersky, λέγοντας ότι «αυτή είναι πιθανώς η πιο εξελιγμένη επίθεση που έχει δει μέχρι σήμερα ο κόσμος όσον αφορά τις τακτικές και τις μεθόδους που οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει για να παραμείνουν κρυμμένες». μεγάλο βήμα προς τα εμπρός για το κακόβουλο λογισμικό - και μια μεγάλη κόκκινη σημαία για τις τράπεζες.
Η εξοικείωση γεννά την ικανοποίηση
Εδώ είναι η πραγματική ανησυχία: Οι περισσότερες τράπεζες και οι καταναλωτές είναι εξοικειωμένοι με κοινούς φορείς επίθεσης. Οι χρήστες ενημερώνονται συνεχώς για την προσοχή τους στους κωδικούς τους και λαμβάνουν προφυλάξεις, όπως η χρήση ενός ασφαλούς VPN όταν επισκέπτονται τραπεζικούς ιστότοπους ή εισάγουν ασφαλείς πληροφορίες. Οι τράπεζες, εν τω μεταξύ, εκπαιδεύουν τους υπαλλήλους σχετικά με την ανάγκη για ηλεκτρονική αλληλογραφία και παρακολουθούν συνεχώς τα συστήματά τους για σημεία λοίμωξης. Το αποτέλεσμα είναι ότι οι παραβιάσεις όπως η πτώση του JP Morgan Chase πέρυσι έχουν γίνει σχεδόν συνηθισμένες. οι προσωπικές πληροφορίες όπως οι κωδικοί πρόσβασης και οι αριθμοί των καρτών κλαπούν και οι τράπεζες υπόσχονται να κάνουν καλύτερη την επόμενη φορά. Το χάος Carbanak, εν τω μεταξύ, δείχνει κάτι πιο απειλητικό: οι χάκερ που πηγαίνουν μετά από τα χρήματα αμέσως μετά την πρώτη είσοδό τους στην τράπεζα, επιτηρώντας το τοπίο και στη συνέχεια κάνοντας τη μετακίνησή τους. Ενώ οι επιθέσεις επικεντρωμένες στον πελάτη ενδέχεται να διαταράξουν την εμπιστοσύνη των χρηστών, αυτό το είδος κακόβουλου λογισμικού έχει το δυναμικό να εκτροχιάσει τις τράπεζες εξ ολοκλήρου.
Πάω δυτικά!
Μέχρι στιγμής, οι Carbanak και Anunak έχουν μείνει ως επί το πλείστον στην Ανατολική Ευρώπη, αλλά υπάρχουν στοιχεία ότι οι τράπεζες στη Γερμανία, την Κίνα και τις ΗΠΑ διατρέχουν κίνδυνο. Η γνώση του τι έρχεται θα βοηθήσει να αποφευχθεί το ίδιο είδος νομισματικής ζημίας, αλλά τα χρήματα δεν είναι αυτό που πραγματικά έχει σημασία εδώ - δημιουργήθηκε μια νέα κατηγορία τραπεζικού κακόβουλου λογισμικού και οι εγκληματίες είναι πρόθυμοι να επενδύσουν.
Προτεινόμενη εικόνα: George Hodan / Public Domain Pictures.net