Vídeo: Symantec Secure Access Cloud - решение по безопасному удаленному подключению. Демонстрация (Setembre 2024)
Una ciber-banda va sortir amb 45 milions de dòlars en efectiu en un ciberatac atrevit a principis d'aquest any, segons documents judicials segellats aquesta setmana.
Segons va informar divendres PCMag.com, vuit persones que vivien a Nova York van ser acusades del seu paper en un ciberassistent massiu on van robar milions de dòlars en efectiu mitjançant la retirada de caixers. Els estafadors van dirigir bancs que processaven targetes de dèbit pre-pagades i esborraven. el límit d’aquestes targetes. Una xarxa de criminals que abastava 26 països diferents van retirar els diners dels caixers automàtics el 22 de desembre de 2012, el 19 de febrer i el 20 de febrer.
"Aquest va ser efectivament el robatori d'aquest tipus més gran que encara hem vist. Aquest va ser un punt de partida bancari del segle XXI que va arribar a través d'Internet per estendre el món. Però, en lloc de pistoles i màscares, aquesta organització cibercrimina utilitzava ordinadors portàtils i programari maliciós", va dir Loretta E. Lynch, fiscal dels Estats Units del districte oriental de Nova York.
L'atac va aixecar celles a causa de la gran quantitat de diners -45 milions de dòlars-, els criminals van aconseguir retirar-se dels caixers automàtics en qüestió d'hores. Aquesta operació va mostrar el que va ser capaç un atac "de gamma alta", va dir a SecurityWatch Ori Eisen, director general i fundador del 41è paràmetre.
"En el món de la ciberdelinqüència, qualsevol atac per sobre d'un milió de dòlars es considera 'professional'", va dir Eisen, que va assenyalar que aquest tipus d'atac no va ser obra de novells o escriptures de guió.
El punt final com el punt més feble
Sembla que uns delinqüents van violar les xarxes corporatives a dos processadors de targetes de crèdit infectant ordinadors dels empleats amb malwre, va dir a SecurityWatch George Tubin, estrateg principal de seguretat de Trusteer. Els processadors sense targeta de crèdit processaven transaccions de dèbit anticipat per a bancs dels Emirats Àrabs Units i Oman.
Actualment, molts sistemes bancaris estan connectats directament a Internet, mentre que d’altres estan connectats a altres sistemes d’accés públic, cosa que els fa vulnerables als atacs que es transmeten a la web, va dir Eisen.
Un cop dins de la xarxa corporativa, els delinqüents poden fer el que vulguin. En el cas d'aquest "malestar massiu", els ciberdelinqüents tenien clarament llibertat per "alterar informació altament sensible i d'alta protecció", va dir Tubin.
Encara que hi ha proteccions existents, moltes grans empreses encara es veuen incomplides perquè els efectes dels empleats són encara el punt més feble de la cadena de seguretat, va dir Tubin. El programari maliciós infecta freqüentment els ordinadors empleats mitjançant l'explotació de vulnerabilitats desconegudes i no fixades.
"Una vegada que el malware infecta l'ordinador de l'usuari, s'ha acabat el joc", va dir Tubin.
"Aquest atac NO és l'últim, i si el modus operandi demostra que va tenir èxit, els escorcolls l'explotaran una i altra vegada", va dir Eisen.
