בית שעון האבטחה סייבר-הייסט מסיבי של אבטחת נקודות קצה חלשות

סייבר-הייסט מסיבי של אבטחת נקודות קצה חלשות

וִידֵאוֹ: Pedro Gonçalves (Sporting): Golos até à 7.ª jornada (Liga 2020/2021) (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Pedro Gonçalves (Sporting): Golos até à 7.ª jornada (Liga 2020/2021) (נוֹבֶמבֶּר 2024)
Anonim

כנופיית סייבר הלכה עם 45 מיליון דולר במזומן במתקפת סייבר נועזת מוקדם יותר השנה, כך עולה ממסמכי בית המשפט שלא חתמו השבוע.

כפי שדיווחה PCMag.com ביום שישי, הוגש כתב אישום נגד שמונה אנשים המתגוררים בניו יורק בגין תפקידיהם בסייבר-הייסט מאסיבי בו גנבו מיליוני דולרים במזומן באמצעות משיכות כספומט. הרמאים כיוונו את הבנקים שעיבדו כרטיסי חיוב בתשלום מראש ומחקו. המגבלה בכרטיסים האלה. רשת פושעים המשתרעת על 26 מדינות שונות הוציאה משיכה את הכסף מכספומטים ב -22 בדצמבר, 19 בפברואר וב -20 בפברואר.

"אכן זה היה הגניבה הגדול ביותר מסוג זה שטרם ראינו. זה היה עיתון בנק מהמאה ה -21 שהגיע דרך האינטרנט לרחבי העולם. אבל במקום אקדחים ומסכות, ארגון פשעי האינטרנט הזה השתמש במחשבים ניידים ותוכנות זדוניות, " אמרה לורטה א. לינץ ', עורכת הדין האמריקאית למחוז המזרחי של ניו יורק.

הפיגוע הרים גבות בגלל הכסף העצום - 45 מיליון דולר - הפושעים הצליחו לסגת מכספומטים תוך שעות ספורות. מבצע זה הראה לאילו מתקפה "מתקדמת" יכולה, אמר אורי אייזן, מנכ"ל ומייסד פרמטר 41, ל- SecurityWatch .

אייזן ציין כי "התקפה מעל מיליון דולר נחשבת למקצועית", אמרה אייזן וציין כי התקפה מסוג זה לא הייתה עבודתם של חידושים או תסריטאים.

נקודת הקצה כנקודה החלשה ביותר

נראה כי פושעים הפרו את הרשתות הארגוניות בשני מעבדים של כרטיסי אשראי בכך שהדביקו מחשבים עובדים במלווה, אמר ג'ורג 'טובין, אסטרטג אבטחה בכיר ב- Trusteer, ל- SecurityWatch . מעבדי כרטיסי האשראי ללא שם עיבדו עסקאות חיוב בתשלום מראש עבור בנקים באיחוד האמירויות ועומאן.

מערכות בנקאות רבות כיום מחוברות ישירות לאינטרנט, ואילו אחרות מחוברות למערכות נגישות אחרות לציבור, מה שהופך אותן לפגיעות להתקפות הניתנות ברשת, אמר אייזן.

ברגע שברשת הארגונית, הפושעים יכולים לעשות ככל העולה על רוחם. במקרה של "ההיסט המאסיבי" הזה, היה ברור כי פושעי הרשת החופשיים "לשנות מידע רגיש מאוד ומגונן מאוד", אמר טובין.

אפילו עם הגנות במקום, הרבה חברות גדולות עדיין נפרצות מכיוון שנקודות הקצה של העובד הן עדיין החוליה החלשה ביותר בשרשרת האבטחה, אמר טובין. תוכנה זדונית מדביקה לעתים קרובות מחשבים של עובדים על ידי ניצול פגיעויות לא ידועות ובלתי קבועות.

"ברגע שתוכנות זדוניות מדביקות את המחשב של המשתמש, זה משחק", אמר טובין.

"ההתקפה הזו היא לא האחרונה. אם אופן הפעולה יתגלה כמוצלח, הנוכלים ינצלו אותה פעם אחר פעם", אמר אייזן.

סייבר-הייסט מסיבי של אבטחת נקודות קצה חלשות