Kybernetický gang odešel se 45 miliony dolarů v hotovosti při odvážném kybernetickém útoku začátkem tohoto roku.
Jak informovala společnost PCMag.com v pátek, osm osob žijících v New Yorku bylo obžalováno za své role v masivní kybernetické loupeži, kde ukradly miliony dolarů v hotovosti výběry z bankomatů. Podvodníci se zaměřili na banky, které zpracovávaly předplacené debetní karty a vymazaly limit těchto karet. Síť zločinců ze 26 různých zemí vybrala peníze z bankomatů 22. prosince 2012, 19. února a 20. února.
„Jednalo se skutečně o největší krádež tohoto typu, jakou jsme dosud viděli. Jednalo se o bankovní loupež 21. století, která sáhla přes internet, aby překlenula celou planetu. Tato organizace pro boj proti počítačové kriminalitě však místo zbraní a masek používala notebooky a malware, “ řekla Loretta E. Lynch, americká advokátka pro východní čtvrť v New Yorku.
Útok zvedl obočí kvůli pouhému množství peněz - 45 milionů dolarů - zločincům se podařilo vybrat z bankomatů během několika hodin. Tato operace ukázala, co byl "high-end" útok schopný, Ori Eisen, generální ředitel a zakladatel 41. parametru, řekl SecurityWatch .
„Ve světě počítačové kriminality je každý útok přesahující 1 milion dolarů považován za„ profesionální “, řekl Eisen a poznamenal, že tento druh útoku není dílem nováčků nebo skriptových dětí.
Koncový bod jako nejslabší bod
Vypadá to, že zločinci porušili podnikové sítě u dvou zpracovatelů kreditních karet infikováním zaměstnanců počítačů malwre, řekl George Tubin, vedoucí bezpečnostní stratég společnosti Trusteer, společnosti SecurityWatch . Zpracovatelé nejmenovaných kreditních karet zpracovali předplacené debetní transakce pro banky ve Spojených arabských emirátech a Ománu.
Mnoho bankovních systémů je dnes připojeno přímo k internetu, zatímco jiné jsou připojeny k jiným veřejně přístupným systémům, což je činí zranitelnými vůči útokům přenášeným webem, uvedla Eisen.
Jakmile jsou uvnitř firemní sítě, mohou zločinci dělat, co chtějí. V případě této „masivní loupeže“ měli kybernetičtí zločinci svobodu „měnit vysoce citlivé a vysoce ochranné informace“, řekl Tubin.
I když jsou zavedeny ochrany, mnoho velkých podniků je stále porušováno, protože koncové body zaměstnanců jsou stále nejslabším článkem v bezpečnostním řetězci, uvedl Tubin. Malware často infikuje zaměstnanecké počítače využíváním neznámých a neopravených zranitelností.
„Jakmile malware infikuje počítač uživatele, je konec hry, “ řekla Tubin.
"Tento útok NENÍ poslední, a pokud se modus operandi ukáže jako úspěšný, podvodníci jej budou znovu a znovu využívat, " řekl Eisen.
