Video: Hacked: The Bangladesh Bank Heist | 101 East (Oktober 2024)
En cyberbande gik af med 45 millioner dollars i kontanter i et dristigt cyberangreb tidligere i år, ifølge retlige dokumenter, der er uforseglet i denne uge.
Som PCMag.com rapporterede på fredag, blev otte personer, der bor i New York, tiltalt for deres roller i en massiv cyber-heist, hvor de stjal millioner af dollars kontant gennem ATM-udbetalinger. Svindlerne målrettede banker, der behandlede forudbetalte betalingskort og slettede grænsen for disse kort. Et netværk af kriminelle, der spænder over 26 forskellige lande, trak pengene ud af pengeautomater den 22. december 2012, 19. februar og 20. februar.
"Dette var faktisk det største tyveri af denne type, som vi endnu har set. Dette var en bankhistorie fra det 21. århundrede, der nåede via Internettet for at spænde over hele kloden. Men i stedet for pistoler og masker brugte denne cyberkriminalitetsorganisation laptops og malware, " sagde Loretta E. Lynch, amerikansk advokat for det østlige distrikt i New York.
Angrebet løftede øjenbrynene på grund af det store beløb - $ 45 millioner - kriminelle formåede at trække sig ud af pengeautomater på få timer. Denne operation viste, hvad et "high-end" -angreb var i stand til, fortalte Ori Eisen, administrerende direktør og grundlægger af 41st Parameter, til SecurityWatch .
"I verden af cyberkriminalitet betragtes ethvert angreb over $ 1 million som 'professionelt', " sagde Eisen og bemærkede, at denne form for angreb ikke var værket af nybegynder eller manuskriptkiddies.
Endpoint som det svageste punkt
Det ser ud til, at kriminelle har overtrådt virksomhedsnetværkene ved to kreditkortprocessorer ved at inficere medarbejdernes computere med malwre, fortalte George Tubin, senior sikkerhedsstrateg ved Trusteer, til SecurityWatch . De navngivne kreditkortprocessorer behandlede forudbetalte debettransaktioner for banker i De Forenede Arabiske Emirater og Oman.
Mange banksystemer er i dag forbundet direkte til Internettet, mens andre er forbundet til andre offentligt tilgængelige systemer, hvilket gør dem sårbare over for webbårne angreb, sagde Eisen.
Når de er inde i virksomhedsnetværket, kan de kriminelle gøre, hvad de vil. I tilfælde af denne "massive heist" havde cyberkriminelle helt klart fri tøj til at "ændre meget følsom information om meget beskyttelse, " sagde Tubin.
Selv med beskyttelse på plads bliver mange store virksomheder stadig krænket, fordi medarbejdernes endepunkter stadig er det svageste led i sikkerhedskæden, sagde Tubin. Malware inficerer ofte medarbejdercomputere ved at udnytte ukendte og ikke-rettede sårbarheder.
"Når malware inficerer brugerens computer, er det spillet over, " sagde Tubin.
"Dette angreb er IKKE det sidste, og hvis modus operandi viser sig at være en succes, vil skurke udnytte det gang på gang, " sagde Eisen.
