Video: Watch these hackers crack an ATM in seconds (Septembra 2024)
Bankové lúpeže jednoducho nie sú také, aké bývali. Rezanie otvorov v stenách, odzbrojenie bezpečnostných kamier, praskanie trezorov… to je táborák z 90. rokov. Moderný lupič potrebuje počítačové zručnosti. Trójsky kôň pre vzdialený prístup (RAT) je v bankovej kancelárii efektívnejší ako krtek. A prečo prasknúť trezor, keď môžete peniaze previesť bezdrôtovo? Skupina bánk a nadnárodných spoločností vo Francúzsku bola zasiahnutá práve týmto druhom vyspelých techník a spoločnosť Symantec dokumentovala celú drámu.
Všetko to začalo jednoduchou e-mailovou správou, ktorá viedla administratívneho asistenta viceprezidenta, aby sa zaoberal konkrétnou faktúrou. Vzhľadom na to, že faktúra bola hosťovaná mimo spoločnosti na webe na zdieľanie súborov, mohol správca váhať. O pár minút neskôr však ten istý asistent dostal telefonický hovor od iného viceprezidenta, ktorý ju vyzval, aby urýchlil faktúru. Podvedená podvodným telefonátom ju otvorila, čím uvoľnila RAT v rámci firemnej siete. Agresívna kombinácia e-mailov s neoprávneným získavaním údajov a podvodného telefonického hovoru zaujala vedcov spoločnosti Symantec; vykopali sa hlbšie a našli viac a horšie útoky na iné francúzske spoločnosti.
Obrana porazená
V dnešnom blogovom príspevku Symantec odhalil, ako sa útočníkom podarilo poraziť všetky ochrany jednej spoločnosti pred neoprávneným prevodom peňazí. Je to naozaj čítať ako skript pre lúpežný film.
Pre začiatočníkov použili vyššie opísaný útok na sociálne inžinierstvo s dvojitým hrotom, aby naložili RAT na PC asistenta administrátora. Spoločnosť RAT získala informácie o spoločnosti vrátane plánu katastrof spoločnosti a podrobností o jej telekomunikačnom poskytovateľovi. Pomocou ukradnutých informácií sa podvodníci odvolávali na plán katastrofy a tvrdili, že došlo k fyzickej katastrofe. To im umožní presmerovať všetky telefóny organizácie na novú skupinu telefónov, ktoré majú pod kontrolou.
Ďalej faxovali žiadosť banke spoločnosti o viac veľkých prevodov prostriedkov na zahraničné účty. Zástupca banky samozrejme vyzval na potvrdenie; podvodníci zachytili hovor a transakciu schválili. Akonáhle sa peniaze objavili na týchto zahraničných účtoch, sifónovali ich. Nešťastie sa podarilo!
Spoločnosť Symantec objavila niekoľko ďalších prípadov, z ktorých mnohé boli oveľa menej komplikované. Napríklad jeden útočník jednoducho zavolal obeť a uviedol, že pravidelná údržba si vyžaduje dočasne deaktiváciu dvojfaktorovej autentifikácie pre prevody prostriedkov. Ďalšia obeť informovala obeť, že počítačové aktualizácie si vyžadujú „testovací“ prevod prostriedkov; „test“ skutočne zapojil reálne prostriedky do zahraničného účtu. Jasne naivný človek je slabou stránkou mnohých bezpečnostných systémov.
Detektívka?
Tímu spoločnosti Symantec, ktorý vedel, že sa odohráva tento druh šikany, sa podarilo získať vedúce postavenie v priebehu prebiehajúcej operácie, čo nazval „Francophoned“. Podarilo sa im vysledovať prenos velenia a riadenia cez Ukrajinu na adresy IP pochádzajúce z Izraela.
Pri analýze použitých adries IP zistili dve zvláštnosti. Najprv adresy prišli z bloku, ktorý je špecificky určený pre MiFi karty - GSM celulárne rádiá, ktoré sa dajú použiť na zabezpečenie prístupu na internet prostredníctvom celulárnej siete. Po druhé, neustále sa menili, čo znamenalo, že zlí ľudia jazdili okolo a prechádzali rôznymi bunkovými vežami. Telekomunikácia nemohla triangulovať pohybujúci sa cieľ a pripojenia MiFi boli zjavne anonymné a predplatené, takže nebolo možné chytiť podvodníkov.
Nemôžem čakať na filmovú verziu!
