Массовый кибер-грабёж из-за слабой безопасности

По данным судебных документов, обнародованных на этой неделе, кибер-банда унесла с собой 45 миллионов долларов наличными в результате дерзкой кибератаки в начале этого года.

Как сообщал PCMag.com в пятницу, восемь человек, живущих в Нью-Йорке, были обвинены в участии в крупном кибер-грабеже, когда они украли миллионы долларов наличными посредством снятия средств через банкоматы. Мошенники нападали на банки, которые обрабатывали предоплаченные дебетовые карты и стирали их. ограничение на эти карты. Сеть преступников, охватывающая 26 разных стран, сняла деньги с банкоматов 22 декабря 2012 года, 19 февраля и 20 февраля.

«Это была действительно самая крупная кража такого типа, которую мы когда-либо видели. Это был ограбление банка 21-го века, которое охватило весь Интернет, чтобы охватить весь земной шар. Но вместо оружия и масок эта организация по киберпреступности использовала ноутбуки и вредоносные программы». сказала Лоретта Э. Линч, прокурор США по восточному округу Нью-Йорка.

Это нападение вызвало удивление из-за огромной суммы денег - 45 миллионов долларов - преступники смогли вывести банкоматы за считанные часы. Эта операция показала, на что способна атака «высокого класса», - сказал Ори Эйзен, генеральный директор и основатель 41-го параметра, SecurityWatch .

«В мире киберпреступности любая атака на сумму более 1 миллиона долларов считается« профессиональной », - сказал Эйзен, отметив, что такого рода атака не была работой новичков или сценаристов.

Конечная точка как самая слабая точка

Похоже, что преступники проникли в корпоративные сети на двух процессорах кредитных карт, заразив компьютеры сотрудников вредоносным ПО, сообщил SecurityWatch Джордж Тубин, старший стратег по безопасности в Trusteer. Безымянные процессоры кредитных карт обрабатывали предоплаченные дебетовые транзакции для банков в Объединенных Арабских Эмиратах и ​​Омане.

По словам Эйзена, многие банковские системы сегодня подключены непосредственно к Интернету, а другие - к другим общедоступным системам, что делает их уязвимыми для атак через Интернет.

Оказавшись внутри корпоративной сети, преступники могут делать все, что хотят. В случае этого "массового ограбления" киберпреступники явно имели свободу действий, чтобы "изменить очень конфиденциальную и крайне защищенную информацию", сказал Тубин.

По словам Тубина, даже при наличии средств защиты многие крупные предприятия все еще подвергаются нарушениям, поскольку конечные точки сотрудников по-прежнему являются самым слабым звеном в цепи безопасности. Вредоносные программы часто заражают компьютеры сотрудников, используя неизвестные и незафиксированные уязвимости.

«Как только вредоносная программа заражает компьютер пользователя, игра заканчивается», - сказал Тубин.

«Эта атака НЕ ​​является последней, и если modus operandi окажется успешным, мошенники будут использовать его снова и снова», - сказал Эйзен.