Масивний кібергеїстський результат слабкої безпеки кінцевої точки

За документами суду, розкритими на цьому тижні, кібер-банда пішла з 45 мільйонів доларів готівкою за зухвалу кібератаку на початку цього року.

Як повідомляв PCMag.com у п'ятницю, вісім осіб, які проживають у Нью-Йорку, були звинувачені у своїх ролях у масовому кібер-крадіжці, де вони викрали мільйони доларів готівкою через зняття банкоматів. Шахраї націлили банки, які обробляли передплачені дебетові картки та стирали ліміт цих карт. 22 грудня 2012 р., 19 лютого та 20 лютого, мережа злочинців, що охоплювали 26 різних країн, зняла гроші з банкоматів.

"Це була справді найбільша крадіжка цього типу, яку ми ще не бачили. Це була банківська крадіжка 21 століття, яка дісталася через Інтернет, щоб охопити земну кулю. Але замість зброї та маски ця організація в кіберзлочинності використовувала ноутбуки та зловмисне програмне забезпечення". сказала Лоретта Е. Лінч, прокурор США у Східному окрузі Нью-Йорка.

Напад підняв брови через велику суму грошей - 45 мільйонів доларів - злочинцям вдалося зняти з банкоматів за лічені години. Ця операція показала, на що здатний напад "високого класу", розповів SecurityWatch Орі Ейзен, генеральний директор і засновник 41-го параметра.

"У світі кіберзлочинності будь-яка атака на суму понад 1 мільйон доларів вважається" професійною "", - сказав Ейзен, зазначивши, що подібний напад не є роботою новачків або дітей, що займаються сценарієм.

Кінцева точка як найслабша точка

Схоже, злочинці порушили корпоративні мережі на двох процесорах кредитних карток, заразивши комп’ютери службовців зловмисним процесом, розповів SecurityWatch Джордж Тубін, старший стратег з безпеки компанії Trusteer. Процесори неназваних кредитних карт обробляли передплачені дебетові операції для банків в Об'єднаних Арабських Еміратах та Омані.

Багато банківських систем сьогодні підключені безпосередньо до Інтернету, а інші підключені до інших загальнодоступних систем, що робить їх уразливими для атак, що передаються через Інтернет, сказав Ейзен.

Потрапивши всередину корпоративної мережі, злочинці можуть робити все, що завгодно. У випадку з цим "масовим захопленням" кіберзлочинцям, очевидно, було вільно "змінювати високочутливу, високо захисну інформацію", - сказав Тубін.

Навіть за умови захисту, багато великих підприємств все ще порушуються, оскільки кінцеві точки співробітників все ще є найслабшою ланкою в ланцюжку безпеки, сказав Тубін. Зловмисне програмне забезпечення часто заражає комп'ютери співробітників, використовуючи невідомі та нефіксовані вразливості.

"Щойно шкідливе програмне забезпечення заражає комп'ютер користувача, це гра закінчена", - сказав Тубін.

"Ця атака НЕ ​​є останньою, і якщо modus operandi виявиться успішним, шахраї будуть використовувати її знову і знову", - сказав Ейзен.