Video: HACKED | Documentary | Cybercrime | Hackers | Cyberheists | Cyber Crime | Cybercriminals | Hacking (Marraskuu 2024)
Kyberjoukko käveli 45 miljoonalla dollarilla käteisellä aikaisemmin tänä vuonna tapahtuneessa vilkkaassa tietohyökkäyksessä, tällä viikolla peittämien tuomioistuinten asiakirjojen mukaan.
Kuten PCMag.com kertoi perjantaina, kahdeksalle New Yorkissa asuvalle henkilölle syyttiin heidän roolistaan massiivisessa tietoverkossa, jossa he varastivat miljoonia dollareita käteisellä pankkiautomaatteista nostamisen yhteydessä. Huijarit kohdistivat pankkeja, jotka käsittelivät ennakkomaksutettuja pankkikortteja ja poistivat ne. näiden korttien raja. Rikollisten verkosto, joka kattaa 26 eri maata, veti rahaa pankkiautomaatteista 22. joulukuuta 2012, 19. helmikuuta ja 20. helmikuuta.
"Tämä oli todellakin suurin tämän tyyppinen varkaus, jonka olemme vielä nähneet. Tämä oli 2000-luvun pankkiristi, joka pääsi Internetin kautta ympäri maailmaa. Mutta aseiden ja naamioiden sijaan tämä tietoverkkorikollisuusorganisaatio käytti kannettavia tietokoneita ja haittaohjelmia", sanoi Loretta E. Lynch, New Yorkin itäisen alueen lakimies.
Hyökkäys herätti kulmakarvat, koska rahat - 45 miljoonaa dollaria - rikolliset onnistuivat vetäytymään pankkiautomaateista muutamassa tunnissa. Tämä operaatio osoitti, mihin "huippuluokan" hyökkäys kykeni, toimitusjohtaja ja 41. parametrin perustaja Ori Eisen kertoi SecurityWatchille .
"Tietoverkkorikollisuuden maailmassa kaikkia yli miljoonan dollarin hyökkäyksiä pidetään" ammattimaisina ", Eisen sanoi, että tällainen hyökkäys ei ollut aloittelijoiden tai käsikirjoittajien työtä.
Päätepiste heikoimpana pisteenä
Vaikuttaa siltä, että rikolliset rikkonut yritysverkkoja kahdessa luottokortin prosessorissa tartuttamalla työntekijöiden tietokoneita haittaohjelmilla, Trusteerin vanhempi tietotekniikan strategia George Tubin kertoi SecurityWatchille . Nimeämättömät luottokortin käsittelijät käsittelivät ennakkomaksuveloituksia Yhdistyneiden arabiemiirikuntien ja Omanin pankeissa.
Monet pankkijärjestelmät ovat nykyään yhteydessä suoraan Internetiin, kun taas toiset ovat yhteydessä muihin julkisesti saataviin järjestelmiin, mikä tekee niistä alttiita verkkoon kohdistuville hyökkäyksille, Eisen sanoi.
Kun yritysverkosto on sisällä, rikolliset voivat tehdä mitä haluavat. Tämän "massiivisen rinnan" tapauksessa verkkorikollisilla oli selkeästi vapaus "muuttaa erittäin arkaluontoisia, erittäin suojaavia tietoja", sanoi Tubin.
Jopa suojan ollessa käytössä, monet suuret yritykset rikkovat edelleen, koska työntekijöiden päätepisteet ovat edelleen turvallisuusketjun heikoin lenkki, Tubin sanoi. Haittaohjelmat tartuttavat työntekijöiden tietokoneet usein hyödyntämällä tuntemattomia ja korjaamattomia haavoittuvuuksia.
"Kun haittaohjelma tarttuu käyttäjän tietokoneeseen, se on ohi", Tubin sanoi.
"Tämä hyökkäys EI ole viimeinen, ja jos toimintatapa osoittautuu onnistuneeksi, huijarit käyttävät sitä uudestaan ja uudestaan", Eisen sanoi.