» »

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Symantec - Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v katerem so uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerih varnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano elektronsko pošto. Odinaff potem spremlja dogajanje na računalnikih, tako da na primer vsakih nekaj sekund zajame zaslonsko sliko in jo pošlje svojim avtorjem. Prav tako spremlja s tipkovnico vnesene znake in drugo dogajanje, da dobi čim boljši vpogled v običajno dogajanje. Okuženih naj bi bilo med 10 in 20 inštitucij iz ZDA, Hongkonga, Avstralije, Velike Britanije in Ukrajine.

Nepridipravi potem pridobljene informacije o običajnem dogajanju v medbančnem omrežju in nadzor nad računalniki izkoristijo zato, da med promet skrijejo svoje transakcije, s katerimi želijo čim bolj neopazno prenesti večje količine denarja. Kaže, da ne gre za delo nobene državne ali vojaške hekerske skupine, temveč klasično kriminalno združbo. Odinaff je tudi povezan s skupino Carbanak, ki je v letih 2013 in 2014 nakradla za več kot milijardo dolarjev. Infrastruktura, ki jo uporablja Odinaff, je namreč v nekaterih delih enaka kot Carbanakova, tudi nekatere iste IP-naslove uporablja.

6 komentarjev

Glugy ::

"napadajo kar osnovno bančno infrastrukturo,"
"prejmejo s ciljano elektronsko pošto"
Spet gre za e-mail napade ne direktne čiste hack napade. Očitno taki sploh niso več možni v današnjih časih al kako? Nikol ne slišm več za tist čisti hack napad brez zanašanja na človeške napake.

Kako to da imajo poštni predal tko narejen da sploh sprejema priponke? A ne bi bilo bolj smiselno pa varno dovolit samo tekst če je pa kak dokument nujen pa da se po faksu da? Oziroma da bi priponks sprejemal samo od točno določenih e-mail naslovov.
nevem no... mal izvirnosti; izboljšav ne bi škodl.

ales85 ::

Meni je pa bolj zanimivo, kako sploh uspejo kaj ukrasti. Prenesti na nek račun, ja, ampak saj tisti računi na koncu niso tajni in za njimi stoji neko ime?

SeMiNeSanja ::

ales85 je izjavil:

Meni je pa bolj zanimivo, kako sploh uspejo kaj ukrasti. Prenesti na nek račun, ja, ampak saj tisti računi na koncu niso tajni in za njimi stoji neko ime?

Saj obstajajo tudi 'ukradeni' bančni accounti.... Ni ga vraga, da na Darknetu nebi mogel dobiti kakšnega z vsem potrebnim, da bi z njega prenakazal denar v BTC, kjer se potem za njim izgubi vsaka sled.

SeMiNeSanja ::

Glugy je izjavil:

"napadajo kar osnovno bančno infrastrukturo,"
"prejmejo s ciljano elektronsko pošto"
Spet gre za e-mail napade ne direktne čiste hack napade. Očitno taki sploh niso več možni v današnjih časih al kako? Nikol ne slišm več za tist čisti hack napad brez zanašanja na človeške napake.

Kako to da imajo poštni predal tko narejen da sploh sprejema priponke? A ne bi bilo bolj smiselno pa varno dovolit samo tekst če je pa kak dokument nujen pa da se po faksu da? Oziroma da bi priponks sprejemal samo od točno določenih e-mail naslovov.
nevem no... mal izvirnosti; izboljšav ne bi škodl.

Določene priponke seveda moraš spuščati skozi mail. Ampak se da zelo natančno definirati, katere so dovoljene, katere pa niso. Samo kaj, ko je to za nekatere 'eksperte' že previsoka znanost.

Šmoren pa je, da tele zadeve postajajo vse bolj prebrisane. Ravno včeraj sem bral, da je najnovejša pogruntavščina skrita v navadnem word dokumentu, brez makrojev oz. skript. Izkorišča pa Windows sistem za samodejno odpravljanje napak (tisti, ki se ti vsiljuje pomagat reševati težave, ko npr. mreža ne dela).
Komaj si naučil uporabnike, da naj ne omogočajo kakšnih skript, že ima vsa zadeva povsem nov obraz, pa lahko začneš spet od začetka.

Medtem, ko *.docm brez težav vržeš na listo prepovedanih priponk in jih gladko porežeš iz mailov, bo bistveno težje na ta spisek dati *.doc in *.docx, saj je njuna uporaba vendarle precej razširjena, zlasti s strani tistih, ki so informacijsko polpismeni. Ampak žal ne izključno njih - koneckoncev si prepošiljaš osnutke pogodb, člankov,...., da bi jih oseba na drugi strani pregledala, dopolnila,... Tu pa potem hitro pride do kakšnega problema - samo hip nepozornosti, en klik preveč in že imaš hudiča.

No, hudiča še nimaš v celoti. Zadeva zažene powershell skripto, katera gre potem na internet iskat tistega ta pravega zlikovca v obliki izvršljive exe datoteke.

Če torej uporabnikom blokiraš prenašanje izvršljivih datotek in ob uporabi spodobnega AV na računalniku + nekaj pozornosti pri delu z dokumenti, se še nekako lahko ogneš najhujšemu.

damjanster ::

It's an inside job ;-))

krneki0001 ::

Skoraj sigurno.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Petya prizadela vsaj 65 držav

Oddelek: Novice / Kriptovalute
1911529 (9793) opeter
»

CTB locker (cryptolocker) (strani: 1 2 )

Oddelek: Informacijska varnost
7525815 (18292) AC_DC
»

Vohunijo in prisluškujejo - vsi in povsod

Oddelek: Novice / NWO
3211990 (9721) poweroff
»

Ameriška višja šola potrdila desetletno virusno okužbo in krajo občutljivih osebnih p

Oddelek: Novice / Varnost
135568 (4388) SuperVeloce
»

Podatki o bančnih transakcijah SWIFT dostopni ZDA

Oddelek: Novice / Zasebnost
318293 (7010) phong

Več podobnih tem