11:07
21/8/2013

Bankowi rabusie robią się coraz bardziej przebiegli. Przekonały się o tym 3 amerykańskie banki, którym zniknęło kilka milionów dolarów w chwili, kiedy ich zespoły bezpieczeństwa walczyły z atakami DDoS.

Delikatny DDoS

Ataki DDoS były delikatne, nie uniemożliwiały całkowitego dostępu do stron banków, ale jednak dawały się zauważyć. Sytuacja była na tyle niepokojąca, że do walki z DDoS-ami zaangażowano bankowe zespoły bezpieczeństwa. Kiedy te były zajęte analizą ruchu DDoS i wymyślaniem nowych rozwiązań, które miały zapewnić bankowym systemom nieprzerwane działanie, atakujący uderzyli w inne bankowe systemy, transakcyjne, czyli odpowiedzialne za przelewy.

Ten atak tak nie wyglądał

Ten atak tak nie wyglądał

Nie jest do końca jasne, jak przestępcom udało się zlecić wprowadzić lewe przelewy do bankowych systemów, ale zapewne uzyskali oni dostęp do wysoko uprzywilejowanego systemu transakcyjnego w banku na poziomie jednego z autoryzowanych pracowników. Dane pracownika, służące do uwierzytelnienia się w systemie i potwierdzania fałszywych przelewów, zdobyli najprawdopodobniej wykonując uprzednio ataki socjotechniczne na personelu banku. Już rok temu FBI ostrzegało instytucje finansowe przed tego typu atakami.

Jak ujawnia Dell, atakujący do DDoS-a wykorzystali DirtJumpera, narzędzie kosztujące na czarnym rynku ok. 200 dolarów. Zwrot na inwestycji? Mniej więcej 2 miliony dolarów pochodzące z nieautoryzowanych przelewów w trakcie DDoS-ów.

Z Polskich banków DDoS-ami dotknięte zostały w ostatnim czasie mBank i BZ WBK — miejmy nadzieję, że nie były to, podobnie jak w USA, próby odwrócenia uwagi od innych, znacznie poważniejszych ataków…

Przeczytaj także:

27 komentarzy

Dodaj komentarz
  1. “zlecić wprowadzić”? Może wprowadzić zlecenie?:)

  2. > przestępcom udało się zlecić wprowadzić lewe przelewy

  3. Bardzo dobrze :-)

  4. A czy ktoś może wyjaśnić co dokładniej ten DirtJumper robi/tworzy/generuje ?

    • To narzędzie do DDoS. Swoją drogą mieli goście niezły plan – powodzenia w łapaniu ich. O ile w przypadku “analogowego” napadu są odciski, zdjęcia z kamery, itd. o tyle tutaj co najwyżej jest parę numerów IP i telefonicznych. IP to może być proxy albo tor, a telefon starter na komórkę użyty tylko raz a później wywalony.

    • @SuperTux wyjdź :)

    • Wywalenie karty sim nic nie da. Raczej wywalenie SIM i modemu GSM. Chyba że jest jakiś którym można IMEI zmieniać.

  5. Naprawde zginela im kasa czy poprostu znow robia z siebie ofiary zeby “usprawiedliwic” swoja inwazje prywatnosci? Teraz do slow kluczowych pedofil i terrorysta dojdzie jeszcze “ten zly hacker ktory kradnie nasze / wasze pieniadze z banku”…

    Eh…

    “Shut up or we will come over and liberate your country”…

    Pozdrawiam.

    Andrzej

    • With all due respect, jaki sens ma taki komentarz? Jaką inwazję w prywatność? Sami sobie ddosa zrobili? Czy FBI ddosuje banki?
      Poza tym jak to jest, źli hakierzy to mit i nikt nie kradnie pieniędzy z wykorzystaniem zaawansowanych technik informatycznych? “Nie dotykajcie nas brudnymi paluchami, wszyscy jesteśmy white hat i nie wolno nas oskarżać o złe rzeczy!”

    • Czy ty czytasz co ty piszesz czy tylko tak bazgrzesz byle nabazgrac? Pomysl. Potem wciskaj “Dodaj” ok?

    • A co źle napisał?

  6. A na zdjęciu, obudowa Thermaltake Tsunami Dream ;)

    • Jest też palnik acetylenowo-tlenowy, łom, pęczek kluczy z pendrivami i nieodpowiednie do obsługi palnika rękawice

    • @Dev0: zapomniałeś o białym tle.

    • Poprawka, K6T, nie Dev0.

  7. “miejmy nadzieję, że nie były to, podobnie jak w USA, próby odwrócenia uwagi od innych, znacznie poważniejszych ataków… ”

    To banki powinny mieć nadzieję.

    • Banki pewnie już wiedzą, ale nie powiedzą. No ciekawe ile (bo założę się, że na bankach w USA nie poprzestali) banków tą metodą ogołocili.

  8. Dobra, ale jaka kase ukradli? Przelali te miliony z jakiegos jednego (losowego?) konta klienta banku? Z kilku(nastu)? Czy moze chwilowo ustawili np. wyzsza prowizje od przelewów i caly ten zysk szedl prosto na ich rachunek w innym banku?

    I co ze sladami? Przeciez ten przelew musial do jakiegos innego banku prowadzić..

    • Np do sklepiku z bitcoinami, lub wypłacili gotówkę przez konto słupa.

  9. Mam nadzieje, ze jednak login i hasla pracownikow dotknietych bankow mialy troche inne zasady tworzenia “silnych hasel” :-)

    http://www.neowin.net/news/american-express-doesnt-take-security-seriously

  10. Na biednych nie trafiło

  11. tych wlamywaczy posmyrac po jajkach tym palnikiem :D :D

  12. “Z Polskich banków DDoS-ami dotknięte zostały w ostatnim czasie mBank i BZ WBK — miejmy nadzieję, że nie były to, podobnie jak w USA, próby odwrócenia uwagi od innych, znacznie poważniejszych ataków… ”

    Noz coz za bylskotliwy komentarz niebezpieczniku :-)
    We poludniowej Francji dzisiaj była ładna pogoda…ciekawe czy na Mazurach rowniez….

  13. drobne…. tyle to wydają na kawę

  14. Coto jest ten DirtJumper?

  15. ‘ K6T 2013.08.21 12:32 | # | Jest też palnik
    acetylenowo-tlenowy, łom, pęczek kluczy z pendrivami i
    nieodpowiednie do obsługi palnika rękawice’ w dodatku palnik do
    spawania a nie do cięcia/palenia. takim co najwyżej możesz podgrzać
    stal nie za grubą.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.