Kifosztanák az orosz bankokat

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint hatszázat regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen jellegű támadásokra fókuszál és elemzi a területen működő bűnözői csoportokat, módszereket.

Fertőzött csatolmány

Az elmúlt években jelentősen megnőtt az orosz pénzintézeteket érintő támadások száma. Ennek egyik legfontosabb eleme a kiberbűnözői csoportok specializációja, amelynek során minden egyes bűnözői csapat kizárólag egyetlen részterületre fókuszál. Ennek egyik látványos példája volt a rubel árfolyamát célzó akció, amelynek során a támadók átvették az irányítást egy tőzsdei kereskedési rendszer felett, abnormális mozgást generálva a dollár/rubel árfolyamában a kérdéses napon.

A legtöbb bűnözői csoport adathalász támadásokat alkalmaz a kiválasztott szervezet elleni akciók során. Ezekben a levelekben fertőzött csatolmányok találhatók, amelyek megnyitása egy sérülékeny rendszerben fertőzéshez vezethet. Ezután további kártékony modulok töltődnek le az áldozat gépére, amelyek révén a támadók átvehetik az irányítást az eszközök felett, majd a vállalati hálózatba bejutva felkutatják a számukra értékesebb rendszereket.

Veszélyben az orosz bankok

Az orosz központi bank nemrégiben jelentette be, hogy a kiberbűnözők mintegy 2,87 milliárd rubelt próbáltak ellopni orosz pénzintézetektől, amely összegnek nagy részét (1,67 milliárd rubelt) sikerült megvédeni a tolvajoktól. A jelentés szerint a központi bank rendszerét (AWS CBC - Automated Working Station of the Central Bank Client) érte támadás, azonban néhány téves híradás szerint az orosz központi bank volt a célpont.

Az ESET szakemberei szerint a félreértés alapját az adta, hogy a támadáshoz használt adathalász e-mailekben említésre kerül az AWS CBC rendszer is, így néhány közleményben a központi bank jelent meg a támadók célpontjaként, azonban ezekben az akciókban az AWS CBC rendszert használó pénzintézetektől próbáltak lopni a bűnözők.

A szakemberek a központi bank rendszerét érintő támadások mellett számos más akciót is kielemeznek a jelentésben, beleértve az ATM gépeket, kártyafeldolgozó rendszereket, SWIFT terminálokat, illetve a kereskedői terminálokat érintő támadásokat.

A tanulmány arra is választ próbált találni, hogy a pénzintézetek elleni támadások, hogyan és merre terjedhetnek tovább. A válaszra nem is kellett soká várni, idén tavasszal a kiberbűnözők egy bangladesi banktól próbáltak ellopni 950 millió dollárnyi összeget, a SWIFT hálózaton keresztül. Ezután számos hasonló támadásról érkeztek hírek, amelyek között talán egy tajvani ATM-es átverés keltette a legnagyobb visszhangot.

Hirdetés
Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Az elkövetkező 15 évben az amerikai állások közel fele automatizálttá válhat.

Hirdetés
Szabadidő, sport

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Sokkal többen utaztak a Balatonra a MÁV-val

A nyári szezon első hétvégéjén a tavalyinál 27,5 százalékkal többen.

Hirdetés
Ezt olvasta már?

Pénzbüntetést kapott a hacker »

4IG 738 (-2,51 ) AKKO Invest 432 (-0,46 ) ALTEO 826 (-1,20 ) ANY 1355 (-1,45 ) APPENINN 377 (-3,09 ) AutoWallis 104 (0,97 ) CIGPANNONIA 197 (-1,40 ) EMASZ 30200 (-0,66 ) ENEFI 420 (2,94 ) ESTMEDIA 134 (-1,76 ) FORRAS/T 1960 (5,38 ) FUTURAQUA 101 (0,60 ) GSPARK 5060 (1,20 ) KPACK 24000 (-7,69 ) KULCSSOFT 3240 (5,19 ) MASTERPLAST 748 (0,27 ) MOL 2868 (-0,14 ) NORDTELEKOM 51 (-3,23 ) NUTEX 73 (-1,62 ) OPUS 324 (-0,31 ) ORMESTER 10500 (1,94 ) OTP 14850 (-0,34 ) OTT1 263 (1,94 ) RICHTER 5845 (0,26 ) SET Group 99 (-2,94 ) TAKAREK 572 (-1,04 ) WABERERS 1200 (0,42 )