Video: HACKED | Documentary | Cybercrime | Hackers | Cyberheists | Cyber Crime | Cybercriminals | Hacking (September 2024)
En cybergrupp gick av med 45 miljoner dollar i kontanter i en audmjuk cyberattack tidigare i år, enligt domstolsdokument som inte är förseglade denna vecka.
Som PCMag.com rapporterade på fredag åtalades åtta personer som bor i New York för sina roller i en massiv cyber-heist där de stalde miljoner dollar kontant genom uttagsautomater. Svindlarna riktade banker som behandlade förbetalda betalkort och raderade gränsen för dessa kort. Ett nätverk av brottslingar som sträckte sig över 26 skillnadsländer drog tillbaka pengarna från bankomater den 22 december 2012, 19 februari och 20 februari.
"Detta var verkligen den största stölden av denna typ som vi ännu har sett. Detta var en bankhist från 2000-talet som nådde via Internet för att spänna över hela världen. Men i stället för vapen och masker använde denna cyberbrottsorganisation bärbara datorer och skadlig programvara, " sa Loretta E. Lynch, USA: s advokat för det östra distriktet i New York.
Attacken höjde ögonbrynen på grund av det stora beloppet - 45 miljoner dollar - som brottslingar lyckades dra sig ut från uttagsautomater inom några timmar. Denna operation visade vad en "high-end" attack var kapabel till, berättade Ori Eisen, VD och grundare av 41st Parameter, SecurityWatch .
"I cyberbrottsvärlden anses varje attack över $ 1 miljon som" professionell ", sade Eisen och noterade att den här typen av attack inte var arbetet med nybörjare eller manuskript.
Endpoint som den svagaste punkten
Det verkar som att brottslingar bryt mot företagens nätverk vid två kreditkortsprocessorer genom att smitta anställdas datorer med malwre, berättade George Tubin, senior säkerhetsstrateg vid Trusteer, till SecurityWatch . De namngivna kreditkortsprocessorerna bearbetade förbetalda debiteringstransaktioner för banker i Förenade Arabemiraten och Oman.
Många banksystem är idag anslutna direkt till Internet, medan andra är anslutna till andra offentligt tillgängliga system, vilket gör dem sårbara för attacker på webben, sade Eisen.
En gång i företagets nätverk kan brottslingar göra vad de vill. När det gäller denna "massiva heist" hade cyberbrottslingar tydligt fria tyglar för att "förändra mycket känslig, mycket skyddande information", sa Tubin.
Även med skydd på plats blir många stora företag fortfarande kränkta eftersom anställdas slutpunkter fortfarande är den svagaste länken i säkerhetskedjan, sade Tubin. Malware infekterar ofta anställdas datorer genom att utnyttja okända och oförändrade sårbarheter.
"När skadlig kod infekterar användarens dator, är det spel över, " sade Tubin.
"Den här attacken är INTE den sista, och om modus operandi visar sig vara framgångsrik kommer skurkarna att utnyttja den gång på gång, " sade Eisen.
