Slo-Tech - Lanskega aprila so neznani napadalci, ki jih strokovnjaki povezujejo s severnokorejsko hekersko skupino Lazarus, več mehiškim bankam ukradli okrog 20 milijonov dolarjev. Napad, ki je spominjal na vdor v bangladeške banke pred tremi leti, je bil posledica malomarne zaščite sistema, je na konferenci RSA v San Franciscu razkril Josu Loza, ki je po vdoru preiskoval situacijo.
Loza je povedal, je priprava na napad verjetno trajala mesece ali leta, a da napada ne bi bilo brez površne zaščite in varnostnih pomanjkljivosti v sistemu. Hekerji so izrabili luknje v povezavi do mehiškega poravnalnega sistem SPEI, ki ga upravlja mehiška centralna banka Banxico.
Prvi korak napada je bila zagotovitev dostopa do računalnikov zaposlenih, kar je bilo možno kar z interneta s ciljanim pošiljanjem okužene elektronske pošte (phishing). Ker omrežja niso bila ustrezno segmentirana in ločena, so lahko napadalci s teh računalnikov pridobili dostop do strežnikov, ki so komunicirali z omrežjem SPEI, od tam pa vse do strežnikov v sistemu SPEI. Ker podatki v internih omrežjih posameznih bank niso bili ustrezno zavarovani, so jih napadalci zlahka prestrezali in spreminjali. Ranljivosti v SPEI pa so napadalcem omogočile, da so v sistem vpisovali lažne transakcije.
To pomeni, da so napadalci enostavno pripravili vse potrebno in začeli izvajati napade. V SPEI so uspeli vriniti lažne transakcije, ki so z neobstoječih računov nakazovale manjše vsote denarja na račune, ki so jih nadzorovali napadalci. Ko je denar tja prispel, ker SPEI ni preverjal avtentičnosti transakcij in kritja, so ga njihovi sodelavci, tako imenovane mule, hitro dvignili. Šlo je za transakcije, ki so obsegale nekaj deset dolarjev (v valuti peso), zato niso sprožile alarmov. Napadalci so potrebovali večjo mrežo mul, ki so širom Mehike dvignile 20 milijonov dolarjev.
V svojem poročilu Banxico sicer trdi, da napadalci niso napadali sistem SPEI, temveč pristopne točke do sistema. Krive naj bi bile torej mehiške banke, ki so slabo zavarovale svoje sisteme. Toda SPEI teče izključno v Mehiki in je pod nadzorom mehiške centralne banke. Tudi zato so po napadu zaostrili pogoje, ki jih morajo banke izpolnjevati, da se lahko priključijo v SPEI.
Novice » Varnost » Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev
srus ::
Precej rajši bi bral prispevek z naslovom "Kako so tovarišijski kapitalisti slovenskim bankam ukradli milijarde" s podnaslovom "In kje je končal ta denar".
Pika na i ::
Več mesecev in let naj bi se pripravljali? Pa samo 20 milijonov, a ni to nekam malo?
Ena od mul bo enkrat že čivknila in povedala, kako so jih trenirali.
Ena od mul bo enkrat že čivknila in povedala, kako so jih trenirali.
Afo ::
Vdori: severnokorejski, iranski, ruski, kitajski ... vidi kdo kak vzorec? Vdorov iz USA, DE, UK, Novi-nazi-stan (pardon Izrael) in podobnih pa v nobeni novici. Kaj ne znajo?
Si predstavljate ta nor naslov: Vdor v XYZ podjetje iz Kalifornije.
Skoraj tako zgleda kot da bi se nekdo šel antipropagando ... še dobro da vemo bolje in na to niti ne pomislimo. /s
Si predstavljate ta nor naslov: Vdor v XYZ podjetje iz Kalifornije.
Skoraj tako zgleda kot da bi se nekdo šel antipropagando ... še dobro da vemo bolje in na to niti ne pomislimo. /s
Bolje biti mlad in neumen, kot samo neumen!
srnjak ::
veso266 ::
kako pa lahko sploh ustvariš bančni račun brez imena in priimka (da potem ne dobijo lastnikov teh bančnih računov)
Why do you need an e signature if everyone can delete it
Invictus ::
V EU ne moreš...
Drugje imaš bančne račune na geslo...
Drugje imaš bančne račune na geslo...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- predlagalo izbris: Truga ()
poweroff ::
kako pa lahko sploh ustvariš bančni račun brez imena in priimka (da potem ne dobijo lastnikov teh bančnih računov)
Saj lahko ustvariš bančni račun z lažnim imenom in priimkom.
Več mesecev in let naj bi se pripravljali? Pa samo 20 milijonov, a ni to nekam malo?
Ena od mul bo enkrat že čivknila in povedala, kako so jih trenirali.
Severna Koreja je znana po tem, da na tak način ropa banke, ampak večinoma uspejo odnesti le manjše vsote. Kar je precej zanimivo.
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vdori v mehiške banke odnesli več sto milijonov pesovOddelek: Novice / Varnost | 4637 (3846) | Baja |
» | Hekerji iz ruske centralne banke ukradli dve milijardi rubljevOddelek: Novice / Varnost | 10880 (8322) | search4kids |
» | Napad na bangladeško centralno banko le vrh ledene goreOddelek: Novice / Varnost | 7224 (4930) | Iatromantis |
» | Podajanje krivde za vdor v bangladeško centralno banko se nadaljujeOddelek: Novice / Varnost | 6638 (5717) | SeMiNeSanja |
» | Za napadom v bangladeško centralno banko napad na SWIFTOddelek: Novice / Varnost | 14633 (12474) | krneki0001 |