»

Hekerji napadli največjo pakistansko banko

Slo-Tech - Največja pakistanska banka NBP (National Bank of Pakistan), ki je v državni lasti in predstavlja podružnico centralne banke, je bila v noči s petka na soboto žrtev resnega hekerskega napada, poroča The Record. Napad je prizadel zaledne sisteme (backend) in strežnike, ki skrbijo za delovanje poslovalnic, bankomatov in mobilnih aplikacij. V napadu kljub škodi niso odtujili finančnih sredstev. Iz banke so sporočili, da so že v soboto izolirali prizadete sisteme. Napadla jih ni izsiljevalska programska oprema (ransomware), temveč je šlo za bolj klasičen napad z eskalacijo privilegijev.

Večino poslovalnic in bankomatov so uspeli usposobiti že v ponedeljek, preostanek pa v nadaljevanju tedna. Kljub temu so vesti nekatere komitente dovolj prestrašile, da so na bankomatih dvigovali svoje prihranke. K temu so pripomogle nekatera pompozna poročila v medijih, da naj bi bilo prizadetih kar devet bank, kar ne drži. V ponedeljek je morala zato naval na banke (bank run) ustaviti vlada z jasnim...

2 komentarja

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

20 komentarjev

Primer Wells Fargo: prevara vas lahko tudi lastna banka

Slo-Tech - Ameriško banko Wells Fargo pretresa nenavaden škandal, zaradi katerega si je banka nakopala skoraj 200 milijonov dolarjev kazni, krivdno pa so odpustili tudi dobrih pet tisoč zaposlenih. Več let so namreč zaposleni goljufali stranke banke in jim odpirali nepotrebne račune in naročevali nezahtevane storitve, s čimer so komitente oškodovali za 2,6 milijona dolarjev. Čeprav se primer bere kot znanstvena fantastika ali klasična nigerijska internetna prevara, gre za resnično početje ugledne kalifornijske banke.

Wells Fargo je tipična zahodna banka, ki prodaja paleto finančnih storitev in svoje stranke na okencih tudi redno sprašuje, če bi morebiti želeli še kakšno kreditno kartico, varčevalni račun ali posojilo. Banka je...

24 komentarjev

Bankomati nemškega proizvajalca tarča hekerskega napada

Slo-Tech - Nemški proizvajalec bankomatov Wincor Nixdorf je potrdil, da so bili njihovi bankomati na Tajvanu tarče hekerskega napada, v katerem so napadalci uspeli ukrasti za 70 milijonov novih tajvanskih dolarjev gotovine (okrog dva milijona evrov). Napad se je zgodil minuli konec tedna, osumljenca, ki sta že v ponedeljek zapustila Tajvan, pa so identificirali kot ruska državljana. Prav tako so odkrili tri različne vrste zlonamerne programske opreme (malware), ki so jih uporabili pri napadu.

Hekerski napadi na bankomate sicer niso novost, so se pa doslej v glavnem dogajali ob fizičnem dostopu do bankomata, ki seveda ni nič drugega kakor fizično zelo zaščiten računalnik. To pot pa so napadalci dostop pridobili oddaljeno, pri...

6 komentarjev

Napad na bangladeško centralno banko le vrh ledene gore

Reuters - Preiskava vdora v bangladeško centralno banko in sistem SWIFT se je razširila in sedaj zajema 12 bank, ki so bile prav tako tarče hekerskega vdora, čeprav denarja niso ukradli vsem. Strokovnjaki ugotavljajo, da gre za delo skupine, ki jo povezujejo tudi z napadi na ameriške in južnokorejske tarče ter vdorom v Sony Pictures, za katerega so obtoževali tudi Severno Korejo....

8 komentarjev

Napad na JPMorgan Chase posledica osnovnošolske napake

The New York Times - Znan je potek letošnjega napada na ameriško banko JPMorgan Chase, ki so ga slučajno odkrili avgusta letos in v katerem so neznani storilci odnesli osebne podatke 83 milijonov komitentov. Šlo je za največji računalniški napad na banko v zgodovini.

Napad je uspel, ker eden izmed strežnikov v omrežju JPMorgan Chase ni uporabljal dvostopenjskega preverjanja identitete, čeprav je to standardna praksa v banki. To pomeni, da se je bilo mogoče prijaviti zgolj s poznavanjem uporabniškega imena in statičnega gesla. Slednja so hekerji izmaknili neprevidnemu zaposlenemu, čigar računalnik so uspeli okužiti. Ko so pridobili dostop do slabo zaščitenega strežnika, so zlahka pridobili še dostop do dobrih 90 drugih strežnikov....

3 komentarji

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko

NLB Klik

vir: RTV Slovenija
Slo-Tech - Višje sodišče je potrdilo prvostopenjsko sodbo, s katero je okrajno sodišče lani razsodilo, da mora NLB komitentu vrniti pet tisoč evrov, ki so mu jih neznani storilci ukradli z zlorabo spletne banke.

Gre za spor iz leta 2009, ki se je začel, ko je komitent na bankomatu opazil, da je stanje na njegovem računu negativno. Ugotovil je, da so neznani storilci z njegovega računa nakazali 5150 na neznan bančni račun, zaradi česar je takoj blokiral spletno banko, kaznivo dejanje prijavil policiji in od banke zahteval povrnitev škode. Tu pa se je zapletlo, ker je banka trdila, da je uporabnik za zlorabo kriv sam in do povračila škode ni upravičen.

Komitent je namreč podatke o...

232 komentarjev

Okradli prvo bitcoinsko banko Flexcoin

Slo-Tech - V luči izginotja več kot pol milijarde dolarjev vrednih bitcoinov s propadle japonskega borze Mt.Gox se zdi vdor v Flexcoin in kraja dobrega pol milijona dolarjev vrednih bitcoinov zanemarljiva, a jo omenjamo zaradi oznake, ki si jo je bil Flexcoin pripel. Flexcoin je bil najboljši približek banki za bitcoine.

Na spletu je (bilo) precej elektronskih denarnic, kamor so lahko lastniki parkirali svoje bitcoine, čeprav je to precej tvegano početje, ko se izkazuje vsak dan. Vdori so pogosti in v tem primeru bitcoinov ne moremo dobiti nazaj, zato je najvarnejše mesto zanje še vedno zunanji disk ali CD, ki nista povezana z računalnikom in še posebej ne v internet. A Flexcoin je bil banka in hranilnica obenem.

Flecoin je priznal, da jim manjka 896...

35 komentarjev

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Dva izmed obtoženih

vir: The New York Times
The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

30 komentarjev

Zaradi računalniške napake razpad plačilnega prometa v Avstraliji

Herald Sun - Zadnje čase pogosto poročamo o napakah računalniških sistemov, ki imajo zelo otipljive posledice v realni ekonomiji, in dokaj pogosto so na sporedu Avstralci. Septembra jim je računalniški sistem prizemljil več kot sto poletov, to pot pa je mnogo prebivalcev za nekaj dni pahnil v revščino.

V sredo je nočno obdelavo finančnih transakcij v banki NAB, ki sodi med štiri največje banke v Avstraliji (poleg Commonwealth Banke, Westpaca in ANZ-ja), prekinila okvarjena datoteka. Zaradi te težave se niso izvedle obdelave in v četrtek je zastal celoten promet pri NAB. Nakazila, plače, plačilo položnic, kliring in poravnava transakcij (NAB je na primer klirinška hiša za HSBC), bankomati, promet z nepremičninami - koder bi...

49 komentarjev