Kybernetický gang odštartoval začiatkom tohto roka pri počúvaní peňazí v hotovosti 45 miliárd dolárov.
Ako informovala spoločnosť PCMag.com v piatok, osem osôb žijúcich v New Yorku bolo obvinených zo svojej úlohy v masívnej počítačovej lúpeži, kde ukradli milióny dolárov v hotovosti prostredníctvom výberov z bankomatov. Podvodníci sa zamerali na banky, ktoré spracovávali predplatené debetné karty a vymazali ich. limit na tieto karty. Sieť zločincov z 26 rôznych krajín stiahla peniaze z bankomatov 22. decembra 2012, 19. februára a 20. februára.
„Bola to skutočne najväčšia krádež tohto typu, akú sme doteraz videli. Bola to banková lúpež v 21. storočí, ktorá siahala cez internet, aby preklenula zemeguľu. Namiesto zbraní a masiek však táto organizácia pre počítačovú kriminalitu používala prenosné počítače a škodlivý softvér, “ povedala Loretta E. Lynch, americká prokurátorka pre východný okres v New Yorku.
Tento útok zdvihol obočie kvôli samotnému množstvu peňazí - 45 miliónov dolárov - zločincom sa podarilo vybrať z bankomatov v priebehu niekoľkých hodín. Táto operácia ukázala, čo bol "high-end" útok schopný, Ori Eisen, CEO a zakladateľ 41. parametra, povedal SecurityWatch .
„Vo svete počítačovej kriminality sa akýkoľvek útok, ktorý presahuje 1 milión dolárov, považuje za„ profesionálny “, povedal Eisen a poznamenal, že tento druh útoku nie je dielom nováčikov alebo skriptových detí.
Koncový bod ako najslabší bod
Zdá sa, že zločinci porušili podnikové siete u dvoch spracovateľov kreditných kariet infikovaním zamestnaneckých počítačov malwrom. George Tubin, hlavný bezpečnostný stratég spoločnosti Trusteer, povedal spoločnosti SecurityWatch . Spracovatelia nemenovaných kreditných kariet spracovali predplatené debetné transakcie pre banky v Spojených arabských emirátoch a Ománe.
Mnoho bankových systémov je dnes pripojených priamo na internet, zatiaľ čo iné sú pripojené k iným verejne prístupným systémom, vďaka čomu sú zraniteľné voči útokom prenášaným webom, uviedla Eisen.
Keď sa zločinci dostanú do podnikovej siete, môžu robiť, čo chcú. V prípade tejto „masívnej lúpeže“ mali kybernetickí zločinci voľnú ruku „zmeniť vysoko citlivé a vysoko chránené informácie“, povedal Tubin.
Aj keď sú zavedené ochrany, mnoho veľkých podnikov je stále porušených, pretože koncové body zamestnancov sú stále najslabším článkom v reťazci bezpečnosti, uviedol Tubin. Škodlivý softvér často infikuje zamestnanecké počítače využívaním neznámych a neopravených zraniteľností.
„Akonáhle malware infikuje počítač používateľa, je koniec hry, “ povedal Tubin.
"Tento útok NIE JE posledný a ak sa modus operandi ukáže byť úspešný, podvodníci ho budú znova a znova využívať, " uviedol Eisen.