Video: Bank hackers pull off $1 billion cyberheist (Kann 2024)
Banküberfall ist einfach nicht mehr das, was er früher war. Löcher in Wände schneiden, Überwachungskameras unscharf machen, Safes knacken… das ist sooo in den 1990ern. Der moderne Räuber braucht Cyberfähigkeiten. Ein RAT (Remote Access Trojan) ist effektiver als ein Maulwurf im Bankbüro. Und warum den Safe knacken, wenn Sie das Geld kabellos überweisen können? Eine Gruppe von Banken und multinationalen Unternehmen in Frankreich wurde von genau dieser Art von High-Tech-Überfall heimgesucht, und Symantec hat das ganze Drama dokumentiert.
Alles begann mit einer einfachen E-Mail, in der der Verwaltungsassistent eines Vizepräsidenten angewiesen wurde, eine bestimmte Rechnung zu bearbeiten. Da die Rechnung außerhalb des Unternehmens auf einer Filesharing-Site gehostet wurde, hat der Administrator möglicherweise gezögert. Minuten später erhielt derselbe Assistent jedoch angeblich einen Anruf von einem anderen Vizepräsidenten, in dem er sie aufforderte, die Rechnung zu beschleunigen. Durch den betrügerischen Anruf getäuscht, öffnete sie ihn und ließ eine RAT im Firmennetzwerk frei. Die aggressive Kombination aus Spear-Phishing-E-Mail und betrügerischem Telefonanruf erregte das Interesse der Symantec-Forscher. Sie gruben tiefer und fanden mehr und schlimmer Angriffe auf andere französische Unternehmen.
Verteidigung besiegt
In einem Blog-Beitrag, der heute veröffentlicht wurde, hat Symantec aufgezeigt, wie es Angreifern gelungen ist, den gesamten Schutz eines Unternehmens vor nicht autorisierten Geldüberweisungen zu umgehen. Es liest sich wirklich wie das Drehbuch für einen Überfallfilm.
Zunächst nutzten sie den oben beschriebenen doppelten Social-Engineering-Angriff, um eine RAT auf den PC eines Admins zu laden. Die RAT sammelte Unternehmensinformationen, einschließlich des Katastrophenplans des Unternehmens und der Details zu den Telekommunikationsanbietern. Unter Verwendung der gestohlenen Informationen riefen die Gauner den Katastrophenplan an und behaupteten eine physische Katastrophe. Auf diese Weise können sie alle Telefone des Unternehmens an einen neuen Telefonsatz umleiten, der ihrer Kontrolle unterliegt.
Als nächstes faxten sie eine Anfrage an die Bank des Unternehmens für mehrere große Geldtransfers auf Offshore-Konten. Natürlich hat der Bankvertreter angerufen, um zu bestätigen; Die Gauner haben den Anruf abgefangen und die Transaktion genehmigt. Sobald das Geld auf diesen Offshore-Konten auftauchte, wurde es ausgeschöpft. Unfug geschafft!
Symantec entdeckte etliche andere Fälle, von denen viele viel weniger aufwändig waren. Ein Angreifer hat beispielsweise einfach das Opfer angerufen und angegeben, dass für die regelmäßige Wartung die Zwei-Faktor-Authentifizierung für Geldtransfers vorübergehend deaktiviert werden muss. Ein anderer teilte dem Opfer mit, dass für Computer-Upgrades eine "Test" -Fondsübertragung erforderlich sei. Der "Test" hat tatsächlich Echtgeld auf ein Offshore-Konto überwiesen. Leichtgläubige Menschen sind die Schwachstelle in vielen Sicherheitssystemen.
Wem nicht?
In dem Wissen, dass diese Art von Schikanen stattfand, gelang es dem Symantec-Team, einen Vorsprung auf eine In-Process-Operation zu erlangen, die sie als "frankophon" bezeichneten. Es gelang ihnen, den Kommando- und Kontrollverkehr durch die Ukraine bis zu IP-Adressen mit Ursprung in Israel zu verfolgen.
Bei der Analyse der verwendeten IP-Adressen stellten sie zwei Besonderheiten fest. Erstens stammten die Adressen aus einem Block, der speziell für MiFi-Karten bestimmt war - GSM-Mobilfunkgeräte, mit denen der Internetzugang über das Mobilfunknetz bereitgestellt werden kann. Zweitens änderten sie sich ständig, was bedeutete, dass die Bösen herumfuhren und an verschiedenen Zelltürmen vorbeifuhren. Die Telekommunikation konnte kein sich bewegendes Ziel triangulieren, und die MiFi-Verbindungen waren anscheinend anonym und im Voraus bezahlt, sodass es keine Möglichkeit gab, die Gauner zu fangen.
Ich kann die Filmversion kaum erwarten!
