Băncile se confruntă cu noi atacuri cibernetice

Postat la 08 februarie 2016 129 afişări

Băncile se confruntă cu noi atacuri cibernetice
Băncile se confruntă cu noi atacuri cibernetice

La un an după ce Kaspersky Lab a avertizat că infractorii cibernetici vor începe să adopte, pentru a jefui bănci, instrumentele şi tacticile folosite iniţial de grupările APT (Advanced Persistent Threats) cu sprijin statal, compania a confirmat revenirea Carbanak sub denumirea Carbanak 2.0 şi a demascat alte două grupări care operează în acelaşi stil: Metel şi GCMAN. Acestea atacă organizaţii financiare folosind metode APT şi malware personalizat, împreună cu software legitim şi metode inovatoare de a sustrage bani.

Gruparea de infractori cibernetici Metel are numeroase tehnici în repertoriu, dar este interesantă în special pentru o modalitate de operare deosebit de inteligentă: obţin control asupra aparatelor din interiorul unei bănci, care au acces la tranzacţiile cu numerar (de ex. call center-ul băncii, computerele care asigură suport tehnic) şi, astfel, gruparea poate realiza automat rollback - întreruperea tranzacţiilor la bancomat şi revenirea la stadiul anterior.

Prin rollback, balanţa pe cardurile de debit rămâne la fel, indiferent de numărul de tranzacţii făcute la bancomat. În exemplele identificate până în prezent, gruparea infracţională fură bani mergând cu maşina prin oraşe din Rusia, noaptea, şi golind bancomatele de la mai multe bănci, folosind de fiecare dată aceleaşi carduri de debit emise de banca al cărei sistem a fost afectat. Reuşesc astfel să obţină bani pe parcursul unei singure nopţi.

“În prezent, faza activă a unui atac cibernetic se scurtează. Atunci când atacatorii se perfecţionează într-un anumit mod de operare, le ia doar câteva zile sau o săptămână să obţină ce vor şi să fugă”, spune Sergey Golovanov, Principal Security Researcher la Global Research & Analysis Team, Kaspersky Lab.

În timpul investigaţiei, experţii Kaspersky Lab au descoperit că membrii Metel reuşesc să infecteze iniţial un sistem prin email-uri de phishing create special, ce au în attach documente malware, şi prin intermediul pachetului de exploit-uri Niteris, care vizează vulnerabilităţile din browser-ul victimei. Odată pătrunşi în reţea, infractorii cibernetici folosesc instrumente legitime şi teste de vulnerabilitate (pentesting) pentru a avansa, obţinând acces asupra sistemului de control al domeniului local şi, în cele din urmă, localizând şi obţinând control asupra computerelor folosite de angajaţii băncii responsabili cu procesarea cardurilor.

Grupul Metel este încă activ, iar investigaţia asupra acţiunilor lor este în derulare. Până acum, nu au fost identificate semne ale unor atacuri realizate în afara Rusiei. Totuşi, există motive de suspiciune că acţiunile lor sunt mult mai răspândite, iar băncile din toată lumea sunt sfătuite să verifice dacă nu cumva au fost infectate.

Dar ca abilităţi de a se ascunde, gruparea GCMAN merge şi mai departe: uneori poate ataca cu succes o organizaţie fără să folosească malware, doar cu instrumente legitime şi de testare a vulnerabilităţilor. În cazurile identificate de experţii Kaspersky Lab, aceştia au văzut gruparea deplasându-se în interiorul reţelei, până când atacatorii au găsit un aparat ce putea fi folosit pentru a transfera bani către servicile de monedă electronică, fără să alerteze alte sisteme bancare.

Într-unul dintre atacuri, infractorii cibernetici au rămas conectaţi la reţea timp de un an şi jumătate, înainte de a declanşa furtul. Banii au fost transferaţi în sume de aproximativ 200 de dolari, limita superioară de plăţi care pot fi efectuate anonim în Rusia. La fiecare minut, organizatorul Cron declanşa un script malware şi o altă sumă era transferată în conturi de monedă electronică aparţinând unui intermediar. Ordinele de plată erau trimise direct, fără să apară nicăieri în sistemele interne ale băncii.
Carbanak 2.0 marchează revenirea grupării APT Carbanak, cu aceleaşi instrumente şi tehnici, dar un profil diferit al victimelor şi modalităţi inovatoare de a obţine bani.

În 2015, ţintele vizate de Carbanak 2.0 nu au fost doar băncile, ci şi departamentele de buget şi contabilitate din orice organizaţie de interes. Într-unul dintre exemplele studiate de Kaspersky Lab, banda Carbanak 2.0 a pătruns într-o instituţie financiară şi a reuşit să modifice credenţialele deţinute de o mare companie. Informaţiile au fost modificate astfel încât să se refere la un intermediar al lor drept un acţionar al companiei, afişându-i ID-ul.
 

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe MonitorulJustitiei.ro

/actualitate/bancile-se-confrunta-cu-noi-atacuri-cibernetice-15051489
15051489
comments powered by Disqus
François Coste, Groupama Asigurări: „Românii sunt din ce în ce mai interesaţi de produse de asigurare şi suntem de părere că tendinţa va fi de aliniere treptată la structura pieţei europe François Coste, Groupama Asigurări: „Românii sunt din ce în ce mai interesaţi de produse de asigurare şi suntem de părere că tendinţa va fi de aliniere treptată la structura pieţei europe

La 10 ani de la intrarea pe piaţa locală, asigurătorul de origine franceză Groupama trece într-o nouă etapă, marcată de revoluţia tehnologică. Cum se vede riscul în prezent, povesteşte François Coste, care conduce compania încă din 2012.

vezi continuarea
ZF.ro
Atenţie! De astăzi, plăţile cu carduri ”sar în aer”.Schimbări majore pentru posesorii de carduri Atenţie! De astăzi, plăţile cu carduri ”sar în aer”.Schimbări majore pentru posesorii de carduri
O resursă EXTREM de valoroasă, pe care românii o au din plin. A devenit al doilea ”aur negru” al planetei. Este una dintre cele mai CĂUTATE substanţe din lume
ProMotor.ro
Povestea Godzilei româneşti. Era o centrală nucleară pe roţi - VIDEO Povestea Godzilei româneşti. Era o centrală nucleară pe roţi - VIDEO
Poliţia are un RADAR care nu ratează nicio maşină. Cum se pot proteja şoferii - VIDEO
GESTUL care a intrigat INTERNETUL. De ce ating POLIŢIŞTII farurile maşinii atunci când te trag pe dreapta
Descopera.ro
Descoperirea care i-a ULUIT pe cercetători. Acest bărbat trăieşte fără 90% din creier. ''Nu credeam că se poate asta'' Descoperirea care i-a ULUIT pe cercetători. Acest bărbat trăieşte fără 90% din creier. ''Nu credeam că se poate asta''
Descoperire INCREDIBILĂ într-un cufăr. Maestrul ILLUMINATI a...
Povestea care i-a UMILIT pe toţi soldaţii ruşii. Ce le-au făcut FEMEILE din "Batalionul Morţii", în frunte cu MARIA
Go4it.ro
IPHONE 11 este cel mai puternic telefon? Cum se compară cu SAMUSNG şi HUAWEI IPHONE 11 este cel mai puternic telefon? Cum se compară cu SAMUSNG şi HUAWEI
HUAWEI cedează presiunilor! Este dispusă să renunţe la tehnologia 5G pentru a putea face afaceri cu SUA
Cum răspunde HUAWEI la noua lansare IPHONE 11. Compania chineză pregăteşte un anunţ exploziv pentru săptămâna viitoare
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.