بيت Securitywatch القرصنة سرقة flummoxes البنوك الفرنسية

القرصنة سرقة flummoxes البنوك الفرنسية

فيديو: سكس نار Video (شهر نوفمبر 2024)

فيديو: سكس نار Video (شهر نوفمبر 2024)
Anonim

سرقة البنك ليست فقط ما كانت عليه. إن قطع الثقوب في الجدران ، ونزع سلاح الكاميرات الأمنية ، وكسر الخزائن… كان ذلك في التسعينيات. يحتاج السارق الحديث إلى مهارات الإنترنت. يعتبر حصان الوصول عن بعد (RAT) أكثر فاعلية من الخلد في مكتب البنك. ولماذا كسر الخزنة عندما يمكنك نقل الأموال لاسلكيا؟ حصلت مجموعة من البنوك والشركات متعددة الجنسيات في فرنسا على هذا النوع من سرقة التكنولوجيا الفائقة ، وقد قامت سيمانتك بتوثيق الدراما بأكملها.

بدأ كل شيء برسالة بريد إلكتروني بسيطة توجه مساعدًا إداريًا لنائب الرئيس للتعامل مع فاتورة معينة. نظرًا لاستضافة الفاتورة خارج الشركة ، على موقع مشاركة الملفات ، فقد يكون المسؤول قد تردد. ومع ذلك ، وبعد دقائق تلقى نفس المساعد مكالمة هاتفية من نائب آخر لحثها على الإسراع في الفاتورة. بعد خداعها من خلال مكالمة هاتفية احتيالية ، فتحته ، وبالتالي أطلقت RAT داخل شبكة الشركة. لفت انتباه الباحثين في سيمانتيك إلى أن الجمع الشديد بين البريد الإلكتروني العشوائي والمكالمات الهاتفية المخادعة لفت انتباه سيمانتيك. لقد حفروا أعمق ووجدوا أكثر ، وأسوأ من ذلك ، هجمات على شركات فرنسية أخرى.

الدفاعات هزم

في منشور نشرته اليوم ، كشفت سيمانتك عن كيفية تمكن المهاجمين من هزيمة جميع أشكال الحماية التي توفرها شركة واحدة ضد التحويلات المالية غير المصرح بها. انها حقا قراءة مثل السيناريو لفيلم سرقة.

بالنسبة للمبتدئين ، استخدموا هجوم الهندسة الاجتماعية ذي الشقين الموصوف أعلاه لتحميل RAT على جهاز الكمبيوتر الخاص بمساعد المسؤول. تحصد RAT معلومات الشركة ، بما في ذلك خطة الكوارث الخاصة بالشركة وتفاصيل مزود الاتصالات. باستخدام المعلومات المسروقة ، احتجت المحتالين خطة الكارثة ، مدعيا كارثة مادية. هذا يتيح لهم إعادة توجيه جميع هواتف المؤسسة إلى مجموعة جديدة من الهواتف الخاضعة لسيطرتهم.

بعد ذلك أرسلوا بالفاكس طلبًا إلى بنك الشركة لإجراء تحويلات أموال كبيرة متعددة إلى حسابات خارجية. وبطبيعة الحال ، دعا ممثل البنك للتأكيد ؛ اعترض المحتالون الدعوة ووافقوا على المعاملة. بمجرد ظهور الأموال في تلك الحسابات الخارجية ، قاموا بسحبها. الأذى تمكنت!

اكتشفت سيمانتيك عددًا قليلاً من الحالات الأخرى ، كثير منها أقل تفصيلًا. على سبيل المثال ، اتصل أحد المهاجمين ببساطة بالضحية وذكر أن الصيانة الدورية تتطلب تعطيل المصادقة ثنائية العامل لتحويل الأموال بشكل مؤقت. أبلغ آخر الضحية أن ترقيات الكمبيوتر تتطلب تحويل أموال "اختبار" ؛ "اختبار" سلكية في الواقع الأموال الحقيقية لحساب خارجي. البشر السذج بوضوح هم نقطة الضعف في العديد من أنظمة الأمن.

Whodunnit؟

مع العلم أن هذا النوع من الصباغة كان يحدث ، تمكن فريق سيمانتيك من الحصول على زمام المبادرة في عملية قيد التشغيل ، وأطلقوا عليها اسم "الفرنكوفونية". تمكنوا من تتبع حركة المرور والسيطرة عبر أوكرانيا إلى عناوين IP التي تنشأ في إسرائيل.

تحليل عناوين IP المستخدمة ، لاحظوا اثنين من الغريب. أولاً ، جاءت العناوين من كتلة تم تخصيصها خصيصًا لبطاقات MiFi - أجهزة الراديو الخلوية GSM التي يمكن استخدامها لتوفير الوصول إلى الإنترنت عبر الشبكة الخلوية. ثانياً ، كانوا يتغيرون باستمرار ، مما يعني أن الأشرار كانوا يتجولون ، ويمرون بأبراج زنزانات مختلفة. لم تتمكن الاتصالات من تثليث هدف متحرك ، وكانت اتصالات MiFi مجهولة ومدفوعة مسبقًا ، لذلك لم تكن هناك طريقة للقبض على المحتالين.

لا استطيع الانتظار لنسخة الفيلم!

القرصنة سرقة flummoxes البنوك الفرنسية