Các nhà nghiên cứu: Tin tặc đã đánh cắp $ 1 tỷ trong ngân hàng công nghệ cao Heists
Язык Си для начинающих / #1 - Введение в язык Си
Một nhà nghiên cứu bảo mật cho biết, một chiến dịch hacking tiên tiến chống lại hàng chục tổ chức ngân hàng lớn đã thu về tới 1 tỷ đô la.
Trong gần hai năm, cái gọi là nhóm tấn công Carbanak - được đặt tên cho phần mềm độc hại mà họ sử dụng - tấn công các ngân hàng, hệ thống thanh toán điện tử và các tổ chức tài chính khác, theo Kaspersky Labs, mà đã làm việc với các cơ quan thực thi pháp luật bao gồm Interpol.
Không có người dùng cá nhân nào được nhắm mục tiêu, theo công ty bảo mật, chỉ riêng các tổ chức tài chính.
"Bằng cách này hay cách khác, bọn tội phạm lột từng ngân hàng nạn nhân từ 2,5 triệu đô la đến 10 triệu đô la - số tiền này nổi bật ngay cả khi được đánh giá riêng", Alex Drozhzhin của Kaspersky viết trong một bài đăng trên blog hôm thứ Hai. "Xem xét hàng chục - lên đến một trăm - của các tổ chức bị mất tiền của họ do cuộc tấn công APT (mối đe dọa liên tục tiên tiến), sự mất mát tích lũy cũng có thể tổng cộng đến 1 tỷ USD tuyệt vời."
Kaspersky cho biết nó được thuê bởi một trong những tổ chức, một ngân hàng của Nga, sau khi nó đã nhận thấy cuộc tấn công.
Theo Drozhzhin, tin tặc đã sử dụng các cuộc tấn công lừa đảo để thu hút người dùng mạng máy tính của ngân hàng cài đặt phần mềm độc hại vào các hệ thống đó. Họ đã kiểm soát các máy bị xâm nhập, sau đó sử dụng chúng để lây nhiễm các máy khác trong mạng, tìm kiếm các máy tính có thể được sử dụng để truy cập thông tin quan trọng và thực hiện các giao dịch tài chính, theo bài viết.
Họ rút tiền bằng cách sử dụng các phương pháp bao gồm rút tiền vào tài khoản ngân hàng giả và thậm chí gửi tin nhắn từ xa đến máy ATM, khiến họ bắt đầu tăng tiền.
"Trung bình, phải mất từ hai đến bốn tháng để thoát khỏi mỗi ngân hàng nạn nhân, bắt đầu từ Ngày 1 của nhiễm trùng để rút tiền mặt", Drozhzhin đã viết.
Kaspersky đã không xác định được các tổ chức bị tấn công, nhưng nói “tổn thất nghiêm trọng” đã được duy trì ở các quốc gia như Hoa Kỳ, Nga, Đức, Trung Quốc và Ukraine, với các hoạt động mới mọc ở Malaysia, Nepal, Kuwait và một số nước châu Phi.
Để tránh các cuộc tấn công lừa đảo như tấn công của Carbanak, Kaspersky và các chuyên gia bảo mật khác khuyên người dùng Web không bao giờ mở các email đáng ngờ, đặc biệt là các email có chứa tệp đính kèm và thường xuyên cập nhật phần mềm họ sử dụng. Cuộc tấn công của Carbanak đã khai thác các lỗi đã được sửa trong các phiên bản cập nhật nhất của phần mềm đã bị tấn công.
Hình ảnh qua iStock.