Οι χάκερς έχουν εξελίξει τις γνώσεις τους και είναι πιο εύκολο γι αυτούς να εισβάλουν στα κεντρικά συστήματα των τραπεζών
H SWIFT, το παγκόσμιο σύστημα ανταλλαγής μηνυμάτων που χρησιμοποιείται για την κίνηση τρισεκατομμυρίων δολαρίων κάθε μέρα, προειδοποίησε με μία 16σέλιδη έκθεση τις τράπεζες την Τετάρτη 29 Νοεμβρίου 2017, ότι η απειλή των ψηφιακών ληστειών αυξάνεται καθώς οι χάκερ χρησιμοποιούν ολοένα και πιο εξελιγμένα εργαλεία και τεχνικές, για να ξεκινήσουν νέες επιθέσεις.
Η SWIFT που εδρεύει στις Βρυξέλλες, παροτρύνει τις τράπεζες να ενισχύσουν την ασφάλεια των υπολογιστών που χρησιμοποιούνται για τη μεταφορά χρημάτων, αφού η Τράπεζα του Μπαγκλαντές έχασε 81 εκατομμύρια δολάρια σε μία ψηφιακή ληστεία τον Φεβρουάριο του 2016, που στοχεύει στους υπολογιστές των κεντρικών τραπεζών που χρησιμοποιούνται για τη μεταφορά κεφαλαίων.
Η νέα έκθεση έδωσε λεπτομέρειες για ορισμένες νέες τεχνικές που χρησιμοποιούν οι χάκερ.
"Οι αντίπαλοι έχουν εξελίξει τις γνώσεις τους", ανέφερε η SWIFT στην 16σελίδη έκθεση που συντάχθηκε με το τμήμα ψηφιακής ασφάλειας της BAE Systems.
"Κανένα σύστημα δεν μπορεί να θεωρηθεί ότι είναι απολύτως αλάνθαστο ή άτρωτο από επίθεση".
Η SWIFT αρνήθηκε να αποκαλύψει τον αριθμό των επιθέσεων, να εντοπίσει τα θύματα ή να πει πόσα χρήματα έχουν κλαπεί.
Ωστόσο, λεπτομέρειες σχετικά με ορισμένες περιπτώσεις έχουν γίνει γνωστές.
Το κεντρικό πρακτορείο ειδήσεων της Ταϊβάν τον περασμένο μήνα ανέφερε ότι η Διεθνής Τράπεζα της Μέσης Ανατολής έχασε 500.000 δολάρια από κυβερνοεπίθεση.
Η BAE δήλωσε αργότερα ότι η επίθεση ξεκίνησε από μια βόρειο κορεατική ομάδα χάκερς, γνωστή ως Lazarus, η οποία πιστεύουν πολλές εταιρείες στον τομέα της κυβερνο-ασφάλειας, ότι ήταν πίσω από την υπόθεση του Μπαγκλαντές.
Η αμερικανική τράπεζα NIC του Νεπάλ έχασε 580.000 δολάρια σε ληστεία στον κυβερνοχώρο, όπως ανέφεραν δύο υπάλληλοι του Νεπάλ στο Reuters.
Η νέα έκθεση περιγράφει μία επίθεση σε μία μη αναγνωρισμένη τράπεζα.
Οι χάκερς πέρασαν αρκετούς μήνες στο δίκτυο ενός πελάτη, προετοιμάζοντας την ενδεχόμενη επίθεση, κλέβοντας τα διαπιστευτήρια του χρήστη και παρακολουθώντας τις λειτουργίες της τράπεζας, χρησιμοποιώντας λογισμικό που κατέγραψε πληκτρολόγια και στιγμιότυπα του υπολογιστή, ανέφερε η έκθεση.
Όταν ξεκίνησαν την επίθεση στη μέση της νύχτας, οι χάκερς εγκατέστησαν πρόσθετο κακόβουλο λογισμικό, που τους άφηνε να τροποποιήσουν το λογισμικό ανταλλαγής μηνυμάτων, ώστε να παρακάμψουν τα πρωτόκολλα για να επιβεβαιώσουν την ταυτότητα του χειριστή του υπολογιστή, σύμφωνα με την έκθεση.
Οι χάκερς διέταξαν στη συνέχεια τις πληρωμές που έστειλαν σε τράπεζες σε άλλες χώρες, αντιγράφοντας προκαθορισμένες αιτήσεις πληρωμής στο λογισμικό ανταλλαγής μηνυμάτων, σύμφωνα με την έκθεση.
Στη συνέχεια προσπάθησαν να κρύψουν τα ίχνη τους διαγράφοντας τα αρχεία της δραστηριότητάς τους.
Προσπάθησαν επίσης να αποσπάσουν την προσοχή της ομάδας ασφαλείας της τράπεζας, μολύνοντας δεκάδες άλλους υπολογιστές με ransomware που κλείδωσαν τα έγγραφα με ένα κλειδί κρυπτογράφησης, ανέφερε η έκθεση.
Παρόλο που η SWIFT δεν έλεγε πόσα χρήματα είχαν κλαπεί, δήλωσε ότι η τράπεζα γρήγορα αναγνώρισε τις ψεύτικες πληρωμές και κανόνισε να παγώσει τα κλεμμένα κεφάλαια.
www.bankingnews.gr
Η SWIFT που εδρεύει στις Βρυξέλλες, παροτρύνει τις τράπεζες να ενισχύσουν την ασφάλεια των υπολογιστών που χρησιμοποιούνται για τη μεταφορά χρημάτων, αφού η Τράπεζα του Μπαγκλαντές έχασε 81 εκατομμύρια δολάρια σε μία ψηφιακή ληστεία τον Φεβρουάριο του 2016, που στοχεύει στους υπολογιστές των κεντρικών τραπεζών που χρησιμοποιούνται για τη μεταφορά κεφαλαίων.
Η νέα έκθεση έδωσε λεπτομέρειες για ορισμένες νέες τεχνικές που χρησιμοποιούν οι χάκερ.
"Οι αντίπαλοι έχουν εξελίξει τις γνώσεις τους", ανέφερε η SWIFT στην 16σελίδη έκθεση που συντάχθηκε με το τμήμα ψηφιακής ασφάλειας της BAE Systems.
"Κανένα σύστημα δεν μπορεί να θεωρηθεί ότι είναι απολύτως αλάνθαστο ή άτρωτο από επίθεση".
Η SWIFT αρνήθηκε να αποκαλύψει τον αριθμό των επιθέσεων, να εντοπίσει τα θύματα ή να πει πόσα χρήματα έχουν κλαπεί.
Ωστόσο, λεπτομέρειες σχετικά με ορισμένες περιπτώσεις έχουν γίνει γνωστές.
Το κεντρικό πρακτορείο ειδήσεων της Ταϊβάν τον περασμένο μήνα ανέφερε ότι η Διεθνής Τράπεζα της Μέσης Ανατολής έχασε 500.000 δολάρια από κυβερνοεπίθεση.
Η BAE δήλωσε αργότερα ότι η επίθεση ξεκίνησε από μια βόρειο κορεατική ομάδα χάκερς, γνωστή ως Lazarus, η οποία πιστεύουν πολλές εταιρείες στον τομέα της κυβερνο-ασφάλειας, ότι ήταν πίσω από την υπόθεση του Μπαγκλαντές.
Η αμερικανική τράπεζα NIC του Νεπάλ έχασε 580.000 δολάρια σε ληστεία στον κυβερνοχώρο, όπως ανέφεραν δύο υπάλληλοι του Νεπάλ στο Reuters.
Η νέα έκθεση περιγράφει μία επίθεση σε μία μη αναγνωρισμένη τράπεζα.
Οι χάκερς πέρασαν αρκετούς μήνες στο δίκτυο ενός πελάτη, προετοιμάζοντας την ενδεχόμενη επίθεση, κλέβοντας τα διαπιστευτήρια του χρήστη και παρακολουθώντας τις λειτουργίες της τράπεζας, χρησιμοποιώντας λογισμικό που κατέγραψε πληκτρολόγια και στιγμιότυπα του υπολογιστή, ανέφερε η έκθεση.
Όταν ξεκίνησαν την επίθεση στη μέση της νύχτας, οι χάκερς εγκατέστησαν πρόσθετο κακόβουλο λογισμικό, που τους άφηνε να τροποποιήσουν το λογισμικό ανταλλαγής μηνυμάτων, ώστε να παρακάμψουν τα πρωτόκολλα για να επιβεβαιώσουν την ταυτότητα του χειριστή του υπολογιστή, σύμφωνα με την έκθεση.
Οι χάκερς διέταξαν στη συνέχεια τις πληρωμές που έστειλαν σε τράπεζες σε άλλες χώρες, αντιγράφοντας προκαθορισμένες αιτήσεις πληρωμής στο λογισμικό ανταλλαγής μηνυμάτων, σύμφωνα με την έκθεση.
Στη συνέχεια προσπάθησαν να κρύψουν τα ίχνη τους διαγράφοντας τα αρχεία της δραστηριότητάς τους.
Προσπάθησαν επίσης να αποσπάσουν την προσοχή της ομάδας ασφαλείας της τράπεζας, μολύνοντας δεκάδες άλλους υπολογιστές με ransomware που κλείδωσαν τα έγγραφα με ένα κλειδί κρυπτογράφησης, ανέφερε η έκθεση.
Παρόλο που η SWIFT δεν έλεγε πόσα χρήματα είχαν κλαπεί, δήλωσε ότι η τράπεζα γρήγορα αναγνώρισε τις ψεύτικες πληρωμές και κανόνισε να παγώσει τα κλεμμένα κεφάλαια.
www.bankingnews.gr
Σχόλια αναγνωστών