Video: Symantec Endpoint Security Enterprise: A demo of threat detections (Kann 2024)
Eine Cyber-Bande ist Anfang dieses Jahres bei einem mutigen Cyber-Angriff mit 45 Millionen US-Dollar in bar davongekommen, wie Gerichtsakten zufolge diese Woche enthüllt wurde.
Wie PCMag.com am Freitag berichtete, wurden acht in New York lebende Personen wegen ihrer Rolle in einem massiven Cyber-Überfall angeklagt, bei dem sie durch Abhebungen an Geldautomaten Millionen von Dollar gestohlen hatten. Die Betrüger richteten sich gegen Banken, die vorbezahlte Debitkarten verarbeiteten und löschten das Limit für diese Karten. Ein Netzwerk von Kriminellen aus 26 verschiedenen Ländern hat das Geld am 22. Dezember 2012, 19. Februar und 20. Februar von Geldautomaten abgezogen.
"Dies war in der Tat der größte Diebstahl dieser Art, den wir bisher gesehen haben. Dies war ein Banküberfall des 21. Jahrhunderts, der über das Internet über den Globus ging. Aber anstelle von Waffen und Masken verwendete diese Internetkriminalität Laptops und Malware." sagte Loretta E. Lynch, US-Anwältin für den Eastern District von New York.
Der Angriff zog die Augenbrauen hoch, weil die Kriminellen es schlicht und einfach geschafft hatten, sich innerhalb weniger Stunden an Geldautomaten zurückzuziehen - 45 Millionen Dollar. Diese Operation zeigte, wozu ein "High-End" -Angriff fähig war, sagte Ori Eisen, CEO und Gründer von 41. Parameter, gegenüber SecurityWatch .
"In der Welt der Cyberkriminalität gilt jeder Angriff über 1 Million Dollar als" professionell "", sagte Eisen und merkte an, dass diese Art von Angriff nicht die Arbeit von Neulingen oder Drehbuchkindern war.
Endpunkt als schwächster Punkt
Es sieht so aus, als hätten Kriminelle bei zwei Kreditkartenprozessoren das Unternehmensnetzwerk durch eine Infektion der Computer der Mitarbeiter mit Malwre verletzt, sagte George Tubin, Senior Security Strategist bei Trusteer, gegenüber SecurityWatch . Die namentlich nicht genannten Kreditkartenunternehmen wickelten Prepaid-Debit-Transaktionen für Banken in den Vereinigten Arabischen Emiraten und im Oman ab.
Viele Bankensysteme sind heute direkt mit dem Internet verbunden, während andere mit anderen öffentlich zugänglichen Systemen verbunden sind, was sie für Angriffe aus dem Internet anfällig macht, sagte Eisen.
Sobald sie sich im Unternehmensnetzwerk befinden, können die Kriminellen tun, was sie wollen. Im Fall dieses "massiven Überfalls" hatten Cyberkriminelle eindeutig freie Hand, "hochsensible, hochschutzrelevante Informationen zu ändern", sagte Tubin.
Trotz des bestehenden Schutzes würden viele große Unternehmen immer noch verletzt, da die Endpunkte der Mitarbeiter nach wie vor das schwächste Glied in der Sicherheitskette seien, sagte Tubin. Malware infiziert häufig Mitarbeitercomputer, indem sie unbekannte und nicht behobene Sicherheitslücken ausnutzt.
"Sobald Malware den Computer des Benutzers infiziert, ist das Spiel vorbei", sagte Tubin.
"Dieser Angriff ist NICHT der letzte, und wenn sich die Vorgehensweise als erfolgreich erweist, werden Gauner ihn immer wieder ausnutzen", sagte Eisen.
