Video: Kulta vai Bitcoin - kumpi on parempi sijoitus? (Lokakuu 2024)
Pankkien ryöstö ei vain ole sitä mitä se oli ennen. Reikien leikkaaminen seinissä, turvakameroiden poistaminen käytöstä, kassakaappausten purkaminen… se on 1990-luvun sooo. Moderni ryöstö tarvitsee kybertaidot. Etäkäyttö Troijalainen (RAT) on tehokkaampi kuin pankkitoimistossa oleva moli. Ja miksi säröillä kassakaappi, kun voit siirtää rahat langattomasti? Ryhmä pankkeja ja monikansallisia yrityksiä Ranskassa osui juuri tällaiseen huipputeknologiaan, ja Symantec on dokumentoinut koko draaman.
Kaikki alkoi yksinkertaisella sähköpostiviestillä, joka ohjasi VP: n hallintoavustajan käsittelemään tiettyä laskua. Koska lasku isännöitiin yrityksen ulkopuolella, tiedostojenjako-sivustolla, järjestelmänvalvoja olisi ehkä epäröinyt. Muutamaa minuuttia myöhemmin sama avustaja sai kuitenkin puhelun toiselta johtajalta, joka kehotti häntä nopeuttamaan laskua. Vilpillisen puhelun anteeksi, hän avasi puhelun ja vapautti siten RAT: n yrityksen verkossa. Syyrät-phishing-sähköpostin ja vilpillisen puhelun aggressiivinen yhdistelmä herättivät Symantecin tutkijoiden mielenkiintoa. he kaivoivat syvemmälle ja löysivät enemmän ja pahempaa hyökkäyksiä muihin ranskalaisiin yrityksiin.
Puolustukset voittivat
Tänään julkaistussa blogikirjoituksessa Symantec paljasti, kuinka hyökkääjät onnistuivat kukistamaan yhden yrityksen kaikki suojaukset luvattomilta rahansiirroilta. Se todella lukee kuten elokuvan käsikirjoitus.
Ensinnäkin he käyttivät yllä kuvattua kaksoishaaraista sosiaalisen insinöörin hyökkäystä ladatakseen RAT: n järjestelmänvalvojan avuksi tietokoneelle. RAT keräsi yritystiedot, mukaan lukien yrityksen katastrofisuunnitelma ja sen teletoimittajan tiedot. Varastettuja tietoja käyttämällä huijarit vedottivat katastrofisuunnitelmaan väittäen fyysisen katastrofin. Tämän avulla he voivat ohjata kaikki organisaation puhelimet uuteen puhelinnumeroon heidän hallussaan.
Seuraavaksi faksattiin yrityksen pankille useita suuria rahasiirtoja koskeva pyyntö offshore-tileille. Pankin edustaja luonnollisesti kutsui vahvistamaan; huijaukset keskeyttivät puhelun ja hyväksyivät kaupan. Heti kun rahat ilmestyivät noille offshore-tileille, he jättivät sen pois. Homma hoidossa!
Symantec löysi melko monia muita tapauksia, monet niistä paljon vähemmän yksityiskohtaisia. Esimerkiksi yksi hyökkääjä yksinkertaisesti soitti uhreille ja totesi, että säännöllinen ylläpito vaatii kaksikerroisen todennuksen poistamista väliaikaisesti varojen siirroista. Toinen kertoi uhrille, että tietokonepäivitykset vaativat "testi" varainsiirron; "testi" oikeasti siirtää todelliset varat offshore-tilille. Selvästi epäuskoiset ihmiset ovat heikko kohta monissa turvajärjestelmissä.
Whodunnit?
Symantecin tiimi onnistui saamaan johtoaseman prosessin sisäisessä operaatiossa, jonka kapperina heidät nimitettiin "Francophonediksi". He onnistuivat jäljittämään Ukrainan kautta tapahtuvan komento- ja hallintaliikenteen Israelista peräisin oleviin IP-osoitteisiin.
Analysoidessaan käytettyjä IP-osoitteita, he havaitsivat kaksi outoa. Ensinnäkin osoitteet tulivat MiFi-korteille osoitetusta lohkosta - GSM-matkapuhelimista, joita voidaan käyttää tarjoamaan Internet-yhteys solukkoverkon kautta. Toiseksi, ne olivat jatkuvasti muuttuneita, mikä tarkoittaa, että pahat pojat ajoivat ympäri ohittaen erilaisia solutornia. Televiestintä ei pystynyt kolmiomittaamaan liikkuvaa kohdetta, ja MiFi-yhteydet olivat ilmeisesti nimettömiä ja ennakkomaksuja, joten huijauksia ei ollut mahdollista kiinni.
En voi odottaa elokuvaversiota!
