» »

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Guverner mehiške centralne banke

Slo-Tech - Lanskega aprila so neznani napadalci, ki jih strokovnjaki povezujejo s severnokorejsko hekersko skupino Lazarus, več mehiškim bankam ukradli okrog 20 milijonov dolarjev. Napad, ki je spominjal na vdor v bangladeške banke pred tremi leti, je bil posledica malomarne zaščite sistema, je na konferenci RSA v San Franciscu razkril Josu Loza, ki je po vdoru preiskoval situacijo.

Loza je povedal, je priprava na napad verjetno trajala mesece ali leta, a da napada ne bi bilo brez površne zaščite in varnostnih pomanjkljivosti v sistemu. Hekerji so izrabili luknje v povezavi do mehiškega poravnalnega sistem SPEI, ki ga upravlja mehiška centralna banka Banxico.

Prvi korak napada je bila zagotovitev dostopa do računalnikov zaposlenih, kar je bilo možno kar z interneta s ciljanim pošiljanjem okužene elektronske pošte (phishing). Ker omrežja niso bila ustrezno segmentirana in ločena, so lahko napadalci s teh računalnikov pridobili dostop do strežnikov, ki so komunicirali z omrežjem SPEI, od tam pa vse do strežnikov v sistemu SPEI. Ker podatki v internih omrežjih posameznih bank niso bili ustrezno zavarovani, so jih napadalci zlahka prestrezali in spreminjali. Ranljivosti v SPEI pa so napadalcem omogočile, da so v sistem vpisovali lažne transakcije.

To pomeni, da so napadalci enostavno pripravili vse potrebno in začeli izvajati napade. V SPEI so uspeli vriniti lažne transakcije, ki so z neobstoječih računov nakazovale manjše vsote denarja na račune, ki so jih nadzorovali napadalci. Ko je denar tja prispel, ker SPEI ni preverjal avtentičnosti transakcij in kritja, so ga njihovi sodelavci, tako imenovane mule, hitro dvignili. Šlo je za transakcije, ki so obsegale nekaj deset dolarjev (v valuti peso), zato niso sprožile alarmov. Napadalci so potrebovali večjo mrežo mul, ki so širom Mehike dvignile 20 milijonov dolarjev.

V svojem poročilu Banxico sicer trdi, da napadalci niso napadali sistem SPEI, temveč pristopne točke do sistema. Krive naj bi bile torej mehiške banke, ki so slabo zavarovale svoje sisteme. Toda SPEI teče izključno v Mehiki in je pod nadzorom mehiške centralne banke. Tudi zato so po napadu zaostrili pogoje, ki jih morajo banke izpolnjevati, da se lahko priključijo v SPEI.

7 komentarjev

srus ::

Precej rajši bi bral prispevek z naslovom "Kako so tovarišijski kapitalisti slovenskim bankam ukradli milijarde" s podnaslovom "In kje je končal ta denar".

Pika na i ::

Več mesecev in let naj bi se pripravljali? Pa samo 20 milijonov, a ni to nekam malo?
Ena od mul bo enkrat že čivknila in povedala, kako so jih trenirali.

Afo ::

Vdori: severnokorejski, iranski, ruski, kitajski ... vidi kdo kak vzorec? Vdorov iz USA, DE, UK, Novi-nazi-stan (pardon Izrael) in podobnih pa v nobeni novici. Kaj ne znajo? :))
Si predstavljate ta nor naslov: Vdor v XYZ podjetje iz Kalifornije.
Skoraj tako zgleda kot da bi se nekdo šel antipropagando ... še dobro da vemo bolje in na to niti ne pomislimo. /s
Bolje biti mlad in neumen, kot samo neumen!

srnjak ::

srus je izjavil:

Precej rajši bi bral prispevek z naslovom "Kako so tovarišijski kapitalisti slovenskim bankam ukradli milijarde" s podnaslovom "In kje je končal ta denar".

Ja, pri nas ima marsikdo samodestruktivna nagnjenja. :)

veso266 ::

kako pa lahko sploh ustvariš bančni račun brez imena in priimka (da potem ne dobijo lastnikov teh bančnih računov)
Why do you need an e signature if everyone can delete it

Invictus ::

V EU ne moreš...

Drugje imaš bančne račune na geslo...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • predlagalo izbris: Truga ()

poweroff ::

veso266 je izjavil:

kako pa lahko sploh ustvariš bančni račun brez imena in priimka (da potem ne dobijo lastnikov teh bančnih računov)

Saj lahko ustvariš bančni račun z lažnim imenom in priimkom.

Pika na i je izjavil:

Več mesecev in let naj bi se pripravljali? Pa samo 20 milijonov, a ni to nekam malo?
Ena od mul bo enkrat že čivknila in povedala, kako so jih trenirali.

Severna Koreja je znana po tem, da na tak način ropa banke, ampak večinoma uspejo odnesti le manjše vsote. Kar je precej zanimivo.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdori v mehiške banke odnesli več sto milijonov pesov

Oddelek: Novice / Varnost
54423 (3632) Baja
»

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Oddelek: Novice / Varnost
3010213 (7655) search4kids
»

Napad na bangladeško centralno banko le vrh ledene gore

Oddelek: Novice / Varnost
86893 (4599) Iatromantis
»

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Oddelek: Novice / Varnost
66077 (5156) SeMiNeSanja
»

Za napadom v bangladeško centralno banko napad na SWIFT

Oddelek: Novice / Varnost
2613742 (11583) krneki0001

Več podobnih tem