» »

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja. Toda pred tem je bilo treba poskrbeti, da je bilo na račun dovolj sredstev.

V ta namen so se napadalci lotili bančnega omrežja. Najprej so zaposlenim v bankah poslali elektronska sporočila z zlonamerno programsko opremo (phishing), ki jih je slej ko prej nekdo odprl in jo s tem namestil. Ta se je potem razgledala po računalnikih in poiskala način, kako vstopiti v zavarovan del bančnega omrežja. Naslednji korak je bil vdor v sisteme za procesiranje plačilnih instrumentov, ki jih vzdržujejo podjetja, s katerimi imajo banke vzpostavljeno povezljivost. Na bančni sistem so naložili orodja za opazovanje prometa in aktivnosti, s katerimi so pridobili informacije o normalnem dogajanju na sistemih, hkrati pa tudi prijavne podatke za dostop do sistemov za procesiranje plačilnih instrumentov. Ko so uspeli vdreti še vanje, so pridobili praktično popoln nadzor nad infrastrukturo. Tam so potem izbranim računom nastavili dovoljeno prekoračitev stanja (limit) na zneske 25.000-35.000 evrov.

Zgolj nekaj minut po spremembi so njihovi partnerji začeli v tujini z istega računa dvigovati večje vsote gotovine. Izbrali so bankomate, za katere so vnaprej vedeli, da so na samotnih lokacijah, brez kamer in da imajo zadostno količino gotovine in visoke limite. V približno petih urah so račun izpraznili.

Ravnanje zlikovcev je bilo težko odkriti, ker so uporabljali legitimne bančne kartice za dejanske (obstoječe) račune. Nanje so banke opozorili šele poravnalni agenti, ki so opazili večje dvige v državah, kjer banka ni imela svojega predstavništva. Toda tedaj je bilo že prepozno. V nekaj mesecih so odnesli vsaj 40 milijonov evrov, verjetno pa še več, saj celoten obseg prevare še ni znan.

18 komentarjev

dreta ::

Ni panike. Bodo nove eure natisnili.

Viktor333 ::

Jaz tudi ne vidim problema, da so nategune nategnili. Celo malo robin hoodovsko se mi zdi. :)

Markoff ::

Putinovi hekerji napadli Putinove banke! Kaj bo proti Putinu ukrenil Putin?!?
Ad astra per aspera

Heisenberg ::

Kadarkoli banke nasrkajo in ne ljudje se mi kar smeji...a ne dolgo ker vem da na koncu bodo državljani spet krili njihove minuse..
| Intel i5 3570K | ASRock Z77 Extreme4 | Corsair 16GB | ASUS GTX660 |
| SSD Samsung 256Gb | be quiet! DarkRock 2 | be quiet! PurePower 630W |
| Fractal Design Define R4 |

thom4s ::

Spet zlobni ruskiji. Waw, I can't even. Empič!

GrX ::

Pobrat bančne licence vsem bankam, ki so hekerjem dovolile vdor.. Če bi banke vlagale več v varnostne sisteme vdori ne bi dogajali ali pa bi bilo teh znatno manj..

thom4s ::

GrX je izjavil:

Pobrat bančne licence vsem bankam, ki so hekerjem dovolile vdor.


Kot da niso ti bankirji sami pokradli denar, sedaj pa Oy Vew!!! Ruski hekerji! Trust me goyim, I'm your friend.

BlackMaX ::

" Najprej so zaposlenim v bankah poslali elektronska sporočila z zlonamerno programsko opremo (phishing), ki jih je slej ko prej nekdo odprl in jo s tem namestil."

Text book example.

Markoff ::

GrX je izjavil:

Pobrat bančne licence vsem bankam, ki so hekerjem dovolile vdor.. Če bi banke vlagale več v varnostne sisteme vdori ne bi dogajali ali pa bi bilo teh znatno manj..

Katere varnostne sisteme? Naivne človeške možgane? RTF članek človek.
NIHČE ni 100% varen, internet pač ni zasnovan kot varen, temveč kot odprt in povezljiv sistem.
Ad astra per aspera

thom4s ::

Markoff je izjavil:

internet pač ni zasnovan kot varen, temveč kot odprt in povezljiv sistem.


Bedarija. To samo pomeni da se zaposljuje ljudi ki niso umsko sposobni delati na tem področju.

Obvezno določiti minimalni IQ za neko določeno mesto in bojo problemi takoj izginili. Kdor se ne strinja je jasno zakaj.

GrX ::

Markoff je izjavil:

GrX je izjavil:

Pobrat bančne licence vsem bankam, ki so hekerjem dovolile vdor.. Če bi banke vlagale več v varnostne sisteme vdori ne bi dogajali ali pa bi bilo teh znatno manj..

Katere varnostne sisteme? Naivne človeške možgane? RTF članek človek.
NIHČE ni 100% varen, internet pač ni zasnovan kot varen, temveč kot odprt in povezljiv sistem.


Evo čisto preprosto vprašanje zate gospod genij: Zakaj zaklepaš stanovanje, če pa veš da večina stanovanjih objektov ni 100% varna? Torej zakaj?

Zgodovina sprememb…

  • spremenilo: GrX ()

Markoff ::

GrX je izjavil:


Evo čisto preprosto vprašanje zate gospod genij: Zakaj zaklepaš stanovanje, če pa veš da večina stanovanjih objektov ni 100% varna? Torej zakaj?

thom4s, zakaj potrebuješ več upor. imen? Menda ne misliš, da s tem ustvarjaš vtis splošnega komentatorskega mnenja, če isto mnenje ponavljaš preko različnih aliasov?

Odgovor na tvoje vprašanje je zelo zelo enostavno: ker je ukrep zaklepanja (ključavnica + par obratov ključa na dan) zelo zelo poceni, prepreči pa veliko večino vlomov (ne vseh). Razmerje tveganje/korist je torej zelo v korist drugega, zato je ukrep racionalen in smiseln. Nima vsak varnostni ukrep takšnega razmerja, sploh pa ne drage enterprise-grade tehnologije, kot so IDS/IPS, SIEM, FW, ...

Ampak v kakšnem kontekstu sploh je tvoje vprašanje? Kaj ima to zveze s tem, da govoriš o nujnem vlaganju v HW/SW, ko pa vsa vlaganja vanju z lahkoto zaobide človeški faktor? Tisti, ki dovolj dolgo delamo na področju informacijske varnosti (ti očitno ne), dobro vemo, da je 80% najbolj učinkovitih varnostnih ukrepov organizacijskih in povezanih z ljudmi, ne s tehnologijo. No, ko ti bo zrasla brada, možgani in samokritičnost, se boš še česa naučil.
Ad astra per aspera

thom4s ::

Markoff je izjavil:

Kaj ima to zveze s tem, da govoriš o nujnem vlaganju v HW/SW, ko pa vsa vlaganja vanju z lahkoto zaobide človeški faktor?


Kakšno vlaganje v HW/SW omenjam?

Če bi namesto FDV faksa uvedli IQ zahteve, potem zaposleni ne bi odpirali priponk. In butli se s tem ne strinjate, logično.

Zgodovina sprememb…

  • predlagal izbris: Manu ()

ZigaZiga ::

V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak...


V začetku tega česa?
Koordiniran hibridni napak ali napad?
Saj vem, da se vedno večkrat piše novice na telefonu in pozno ponoči, ampak prosim, proofread your work.

thetech ::

Markoff je izjavil:



Ampak v kakšnem kontekstu sploh je tvoje vprašanje? Kaj ima to zveze s tem, da govoriš o nujnem vlaganju v HW/SW, ko pa vsa vlaganja vanju z lahkoto zaobide človeški faktor? Tisti, ki dovolj dolgo delamo na področju informacijske varnosti (ti očitno ne), dobro vemo, da je 80% najbolj učinkovitih varnostnih ukrepov organizacijskih in povezanih z ljudmi, ne s tehnologijo. No, ko ti bo zrasla brada, možgani in samokritičnost, se boš še česa naučil.


Zanimivo, da tisti, ki dovolj dolgo delate na področju informacijske varnosti ne veste, da so bančni varnostni sistemi večplastni in da ne zajemajo zgolj programsko opremo, ampak mnogo mnogo več. Ravno zaradi takih informacijskih strokovnjakov kot si ti čitamo novice kot je gornja.

Pa hitro me napadi s svojo strokovnostjo, tako kot si vse ostale.

Zgodovina sprememb…

  • spremenilo: thetech ()

shintaro ::

Vse in vse je šlo preko Phishing , kar je najbolj beden način ever in da so tako naivni bančni uslužbenci klikat to, je žalost.

če je pravi folk odpiral račune, kako pa s kamerami?

Zgodovina sprememb…

  • spremenilo: shintaro ()

Markoff ::

thetech je izjavil:

Zanimivo, da tisti, ki dovolj dolgo delate na področju informacijske varnosti ne veste, da so bančni varnostni sistemi večplastni in da ne zajemajo zgolj programsko opremo, ampak mnogo mnogo več. Ravno zaradi takih informacijskih strokovnjakov kot si ti čitamo novice kot je gornja.

Pa hitro me napadi s svojo strokovnostjo, tako kot si vse ostale.

Zanimivo, jaz pa sem mislil, da me je napadel cel trop ljudi, pa nisem ničesar prav zares posebnega napisal. Le, da so trditve, da so vsi vpleteni nesposobni, da je potrebno vlagati v HW/SW ipd. deplasirane in kažejo na ekstremno agresivno trollanje. Mar meniš, da so takšne izjave odraz strpnega, spoštljivega komuniciranja, odziv nanje pa je "napad"?

S čim pa sem kogarkoli napadel? Mi lahko citiraš kaj konkretnega, izvzevši izjavo, ki bi jo moral vsak razumen človek v kontekstu hitro interpretirati kot nastavitev ogledala, ne pa kot moje mnenje ali pozicijo?

Očitno sem padel v napačno paralelno vesolje, kjer je vse postavljeno na glavo.
Ad astra per aspera

jacal ::

Markoff je izjavil:


Očitno sem padel v napačno paralelno vesolje, kjer je vse postavljeno na glavo.


Sam si rinil v to vesolje, kaj češ. Tudi z, denimo, piflarsko in agresivno rabo ločil, kjer je bilo le primerno. Ko bodo "uvedli IQ zahteve", boš tenko piskal. S priponkami ali brez.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bankomati nemškega proizvajalca tarča hekerskega napada

Oddelek: Novice / Varnost
62772 (1911) nebivedu
»

Za napadom v bangladeško centralno banko napad na SWIFT

Oddelek: Novice / Varnost
264629 (2470) nebivedu
»

V velikem vdoru v banke pokradli več stomilijonov dolarjev

Oddelek: Novice / Varnost
167177 (5163) gus5
»

NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )

Oddelek: Novice / Varnost
12822976 (16047) tony1
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
305538 (2494) Gregor P

Več podobnih tem