Кибер-атака чуть не унесла $78 млн

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 28 июн 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Антивирусная компания McAfee и консалтинговая фирма Guardian Analytics опубликовали совместный отчет о раскрытии изощренной мошеннической схемы. Изначально атаки по этой схеме выполнялись из Италии, а потом распространились по всему миру. Согласно отчету, ущерб от мошенничества с незаконным переводом средств составил не менее 78 миллионов долларов США, пострадавшими оказались порядка 60 финансовых учреждений, а наибольшие потери понес Банк Нидерландов – оттуда мошенники пытались перевести более 44 млн. долл. Примечательно, что кибер-преступники не мелочились – сумма отдельных переводов превышала 130 тыс. долл.

    [​IMG]

    Эксперты по безопасности из McAfee и Guardian заявляют об уникальном характере обнаруженной атаки. Уникальность этого взлома банковских систем заключается в сочетании уже известных вредоносных программ и кода, написанного по заказу. Специалисты полагают, что создатели кода обладают глубокими познаниями по внутренним банковским транзакциям, а саму операцию относят к классу «организованная преступность».

    В отчете McAfee и Guardian операция по обезвреживанию мошенников получила название «Отчаянный игрок», поскольку мошенники атаковали только богатых частных и корпоративных клиентов с крупными суммами на счетах, чтобы крупные переводы не вызвали подозрений. Сумма похищаемых средств заметно превысила средний уровень для инцидентов такого рода – разовые переводы доходили до 130 тыс. долл. Примечательно, что в отчете компания McAfee не сообщает, насколько успешными оказались эти атаки – речь идет только о попытках перевода средств. В ходе дальнейшего расследования специалисты по безопасности обнаружили, что в каждой новой атаке мошенники немного адаптировали алгоритм атаки, делая его более подходящим для каждой новой банковской системы.

    Сначала эксперты считали, что атака не слишком отличается от других подобных угроз с клиентских систем. В дальнейшем обнаружилось, что система мошенников отличается высоким уровнем автоматизации. Вместо сбора данных и выполнения транзакций вручную на другом компьютере, вредоносная система вставляла в веб-страницы скрытый тег iFRAME и перехватывала контроль над банковским счетом жертвы. В результате транзакции запускались с компьютера самого пострадавшего лица без активного вмешательства со стороны преступников. В тех случаях, которые были зафиксированы в Италии, вредоносная система искала жертву с самым большим размером банковского счета, проверяла баланс счета, а потом переводила либо фиксированный процент от остатка на счету (процент менялся для каждой серии атак и составлял порядка 3 %), либо относительно небольшую фиксированную сумму порядка 500 евро (600 с лишним долларов) на предоплаченную дебетовую карту или анонимный банковский счет.

    В определенный момент преступники смогли даже взломать двухфакторную авторизацию пользователей. Когда жертве нужно было использовать собственную SIM-карту для подтверждения платежа, система мошенников, по словам специалистов, «могла перехватывать и обрабатывать необходимую дополнительную информацию». Таким образом, это первый известный случай, когда мошенники смогли обойти двухфакторную авторизацию с использованием SIM-карт в сотовых телефонах клиента.

    Еще через два месяца, когда под атакой оказались Нидерланды, преступники обнаружили возможность обхода систем безопасности и мониторинга путем запуска переводов на стороне серверов банка. В одном из случаев, когда сервер банка сам выполнял автоматизированную атаку в г. Бри (шт. Калифорния, США), специалисты зафиксировали вход хакеров в систему управления из Москвы. В отчете о расследовании авторы заявляют, что ведут самое тесное сотрудничество с правоохранительными органами разных стран, чтобы окончательно блокировать источник угрозы.

    Источник
     
    3 пользователям это понравилось.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    :D:D:D:D
    понравилось про окончательное блокирование источника угрозы
     
  3. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Мне другое "понравилось".
    Статьи пишутся с размахом, с сюжетом, с драматургией.
    Для интереса публики привыкшей к желтой прессе возможно.
    Для привлечения внимания можно и по скромнее писать.
    СТОЛЬКО откровений узнаю для себя, просто слов нет что бы передать.

    Ну не ужели еще кто то в мире, имею ввиду сотрудники безопасности компаний в первую очередь, считают, что дело имеют с 2мя, тремя полуобразованными школьниками? К чему столько пафоса?

    Даже из школьного курса по информатике и подобных дисциплин, вполне очевидно, если кто то хотя бы пытался написать пару строк кода и подобие программы, что это дело не такое и простое. В лучшем случаи нужно иметь определенный склад ума и врожденные способности, которых все таки мало будет для "серьезных дел".
    По моему вполне очевидно, что по подобной схеме работают не надомники фриленцеры-одиночки, а именно работают образованные профессионалы в сплоченной профессиональной команде.

    Маразм статей конечно порою захватывает и этот аспект. Спец службы притягивают за уши, МАССАД, и еще какие то сверхестественные силы.
    Восмибитного куска кода с гербовой печатью и цифровой подписью ЦРУ правда я пока не в одной из статей и распечаток не видел.

    Так к чему столько пафоса? Не специалистам в принципе безразлично, что за шевеления происходят в этой сфере. Обывателям достаточно знать, что даже независимо от их беспечности или паранойи, их банк и их лицевой счет может пострадать.

    Конкретики, которая будет интересна лишь очень узкому кругу специалистов в статьях минимум, а то и вовсе нет.
    А мутной воды льется, хоть прут пруди.
    Такое ощущение, что в первую очередь "McAfee и консалтинговая фирма" дают понять, что занимаются серьезными вещами. А если присмотреться? Вывод сам собой лезет, они беспомощны, в курсе, в деталях ознакомлены с проблемой, но беспомощны, а вся соль статьи только это подчеркивает и они заняты полнейшей ерундой.

    Ерундой конечно они не страдают, работа ведется. Но подобные статьи, а их как грибы после дождя последние пару лет, больше дискредитируют их усилия. Лишь страха способны нагнать на неосведомленных. Для чего? Бизнес?

    Ранее поверхностно просматривал по диагонали подобное. Но чувствую скоро вовсе перестану обращать внимание на отчеты и очерки СМИ на компьютерную тематику, по вопросам информационной безопасности особенно исключу из меню.
     

Поделиться этой страницей