Partnerstvo mafije i sajber kriminalaca ojadilo banke za desetine miliona dolara
Istraživači iz Trustwave SpiderLabs-a objavili su izvještaj u kome su analizirali napade na više banki u kojima je ukradeno desetine miliona dolara. Većina napada iako su se dešavali na geografski udaljenim lokacijama imaju slične karakteristike.
U posmatranim slučajevima novac je ukraden sa bankomata sa koristeći naloge koji izgledaju legitimno. Pošto je riječ o „legitimnim“ nalozima zaobiđeni su zaštitni mehanizmi, a u nekim slučajevima krađe su primijećene tek nakon par mjeseci.
Istraživači su zaključili da postoji veza između sajber kriminalaca i grupa koje se bave organizovanim kriminalom.
U prvoj fazi napada „mule“, koje su pod kontrolom organizovanog kriminala, bi otvarale račune u bankama koristeći lažne dokumente. Oni bi zahtijevali otvaranje debitnih kartica koje bi poslali van zemlje kako bi se umanjila šansa otkrivanja.
U sljedećoj fazi sajber kriminalci bi korišćenjem socijalnog inženjeringa dobili pristup ciljanim bankama. Dalje bi sajber kriminalci napali platne procesore korišćenjem mrežne infrastrukture koja je uspostavljena između banki i platnih procesora.
Sajber kriminalci su ciljali naloge sa višim nivoom privilegija na koje su slali više različitih payload-a, kako bi kasnije mogli promijeniti podešavanja vezana za debitne kartice.
Preuzimanjem privilegovanih naloga mijenjali su limit na debitnim karticama sa podrazumijevanih 0 na 25 000 do 35 000 američkih dolara.
Sajber napadi su koordinisani sa fizičkim napadima u kojima bi kriminalci sa bankomata isplatili novac. Interesantno je da su prvi napadi počinjali samo par minuta nakon što bi hakeri promijenili limite i da su se dešavali paralelno na više lokacija.
Za samo pet sati kriminalci su uspjeli da od svake pogođene banke ukradu pod 10 miliona američkih dolara.
Pošto su sajber kriminalci pretpostavili da ovakvi napadi ne bi prošli neopaženo obrisali su sve podatke sa servera kako bi otežali istragu. U nekim slučajevima IT odjeljenja banaka nisu shvatili povezanost pada servera sa krađom novca već su smatrali da je došlo do sistemske greške na serveru.
U analizi je posmatrano ukupno 5 banka, dvije iz Rusije, dvije iz zemalja Istočne Evrope i jedan iz Afrike. Iako se uzorci malvera razlikuju od slučaja do slučaja korišćena je ista metodologija.
Istraživačima nije jasno da li se radi o istoj kriminalnoj organizaciji ili o više organizacija koje djele ideje posredstvom nekog od underground foruma.
Istraživači zaključuju izveštaj sa porukom da globalne finansijske institucije trebaju da obrate više pažnje na ovaj novi vid saradnje organizovanog kriminala sa sajber kriminala.
Izvor:securityweek.com