Skip to main content

Στο έλεος των χάκερς οι τράπεζες της Αν. Ευρώπης

Στο έλεος των χάκερς οι τράπεζες της Αν. Ευρώπης
Φώτο: Shutterstock

Στο έλεος των χάκερς έχουν βρεθεί οι χρηματοπιστωτικοί οργανισμοί στην Ανατολική Ευρώπη σύμφωνα με τα αποτελέσματα που έχουν καταγράψει από το 2017 μέχρι σήμερα οι ειδικοί της Kaspersky Lab. Σειρές ψηφιακών ληστειών έχουν πραγματοποιηθεί σε τουλάχιστον 8 τράπεζες με τις εκτιμώμενες απώλειες να είναι δεκάδες εκατομμύρια.

Σε όλες τις περιπτώσεις το εταιρικό δίκτυο παραβιάστηκε μέσω μιας άγνωστης συσκευής που ελεγχόταν από τους επιτιθέμενους και η οποία είχε εισαχθεί σε ένα κτήριο της εταιρείας και είχε συνδεθεί με το δίκτυο.

Οι επιτιθέμενοι χρησιμοποίησαν τρεις τύπους συσκευών: έναν φορητό υπολογιστή, ένα Raspberry Pi (μικρός υπολογιστής σε μέγεθος πιστωτικής κάρτας) ή ένα Bash Bunny (ένα ειδικά σχεδιασμένο εργαλείο για αυτοματοποίηση και πραγματοποίηση USB επιθέσεων), εξοπλισμένες με ένα GPRS, ή LTE-modem που επέτρεπαν στους εισβολείς να διεισδύσουν από απόσταση στο εταιρικό δίκτυο του χρηματοπιστωτικού οργανισμού. 

Μόλις δημιουργούνταν η σύνδεση, οι ψηφιακοί εγκληματίες προσπαθούσαν να αποκτήσουν πρόσβαση στους διαδικτυακούς servers για να κλέψουν τα δεδομένα που χρειάζονταν για να εκτελέσουν το πρωτόκολλο απομακρυσμένης εργασίας (RDP) σε επιλεγμένο υπολογιστή και στη συνέχεια να αποσπάσουν χρήματα ή δεδομένα. Αυτή η fileless μέθοδος επίθεσης περιελάμβανε τη χρήση εργαλείων απομακρυσμένης εκτέλεσης Impacket, winexesvc.exe ή psexec.exe. Στο τελευταίο στάδιο, οι επιτιθέμενοι χρησιμοποίησαν λογισμικό απομακρυσμένου ελέγχου για να διατηρήσουν πρόσβαση στον «μολυσμένο» υπολογιστή.

Ο ειδικός ασφαλείας Sergey Golovanov της Kaspersky Lab δήλωσε: «Κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, παρατηρούμε ένα εντελώς νέο είδος επιθέσεων στις τράπεζες, πολύ εξελιγμένες και πολύπλοκες όσον αφορά στην ανίχνευση. Το σημείο εισόδου στο εταιρικό δίκτυο παρέμεινε άγνωστο για μεγάλο χρονικό διάστημα, καθώς θα μπορούσε να βρίσκεται σε οποιοδήποτε γραφείο σε οποιαδήποτε περιοχή. Αυτές οι άγνωστες συσκευές, που εισάγονται λαθραία και κρύβονται στο δίκτυο από τους εισβολείς, δεν μπορούσαν να βρεθούν εξ αποστάσεως. Επιπλέον, ο φορέας απειλής χρησιμοποίησε νόμιμες υπηρεσίες κοινής ωφέλειας, οι οποίες περιπλέκουν ακόμη περισσότερο την απόκριση περιστατικού».

Για την προστασία τους από την ιδιαίτερη αυτή μορφή ψηφιακής ληστείας, συμβουλεύουμε τα χρηματοπιστωτικά ιδρύματα να:

  • Δίνουν ιδιαίτερη προσοχή στην παρακολούθηση των συνδεδεμένων συσκευών και στην πρόσβαση στο εταιρικό δίκτυο, για παράδειγμα χρησιμοποιώντας το Kaspersky Endpoint Security for business.
  • Εξαλείψουν εντελώς τις τρύπες ασφάλειας, συμπεριλαμβανομένων εκείνων που αφορούν εσφαλμένες διαμορφώσεις δικτύου. Για τον λόγο αυτό, η υπηρεσία Kaspersky Penetration Testing αποτελεί μια βολική και εξαιρετικά αποτελεσματική λύση, παρέχοντας όχι μόνο δεδομένα σχετικά με τα ευρήματα που βρέθηκαν, αλλά και συμβουλές στους οργανισμούς για τον τρόπο αντιμετώπισής τους, ενισχύοντας περαιτέρω την εταιρική ασφάλεια.
  • Χρησιμοποιήστε μια εξειδικευμένη λύση ενάντια σε προηγμένες απειλές που μπορούν να ανιχνεύσουν όλους τους τύπους ανωμαλιών και να ελέγξουν τις ύποπτες δραστηριότητες σε ένα δίκτυο σε βαθύτερο επίπεδο για να αποκαλύψουν, να αναγνωρίσουν και να ρίξουν φως σε περίπλοκες επιθέσεις - όπως η     πλατφόρμα Kaspersky Anti Targeted Attack

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Αυτό το σκάνδαλο πληρώνουν τώρα οι Γερμανοί τραπεζίτες
Αυτό το σκάνδαλο πληρώνουν τώρα οι Γερμανοί τραπεζίτες
Η γερμανική Frankfurter Allegmeine am Sonntag σημειώνει πως ανώτερα στελέχη τραπεζών αναμένεται να βρεθούν ενώπιον της Εισαγγελίας καθώς ερευνώνται οι περίεργες συναλλαγές του πολύκροτου σκανδάλου Cum-Ex.
Αυτό το σκάνδαλο πληρώνουν τώρα οι Γερμανοί τραπεζίτες
Έρχεται φόρος στις τραπεζικές θυρίδες των Ιταλών
Έρχεται φόρος στις τραπεζικές θυρίδες των Ιταλών
Eξετάζεται να επιβληθεί χαμηλός φορολογικός συντελεστής 15% σε όσους οικειοθελώς δηλώσουν τα περιουσιακά στοιχεία που διατηρούν σε θυρίδες.
Έρχεται φόρος στις τραπεζικές θυρίδες των Ιταλών
«Βυθίζεται» η μετοχή της Deutsche Bank
«Βυθίζεται» η μετοχή της Deutsche Bank
Η τιμή της μετοχής της Deutsche μειώθηκε 10% μετά την εξαγγελία μείωσης 18.000 θέσεων εργασίας που έκανε την Κυριακή. Πρόκειται για τη μεγαλύτερη πτώση δύο ημερών τα τελευταία σχεδόν τρία χρόνια.
«Βυθίζεται» η μετοχή της Deutsche Bank
Σαρωτικές αλλαγές Ερντογάν στη Κεντρική Τράπεζα της Τουρκίας
Σαρωτικές αλλαγές Ερντογάν στη Κεντρική Τράπεζα της Τουρκίας
Λίγα εικοσιτετράωρα αφότου απέπεμψε τον διοικητή της κεντρικής τράπεζας της Τουρκίας Μουράτ Τσετίνκαγια, ο Ταγίπ Ερντογάν έκανε λόγο για την ανάγκη εφαρμογής σοβαρών μεταρρυθμίσεων.
Σαρωτικές αλλαγές Ερντογάν στη Κεντρική Τράπεζα της Τουρκίας
Αυστηροποιήθηκαν οι κανόνες για τα δάνεια στην Ευρώπη
Αυστηροποιήθηκαν οι κανόνες για τα δάνεια στην Ευρώπη
Οι πιστωτικοί κανόνες - οι εσωτερικές κατευθυντήριες οδηγίες των τραπεζών της Ευρωζώνης ή τα κριτήριά τους για τις εγκρίσεις δανείων -έγιναν πιο αυστηροί στο δεύτερο τρίμηνο του 2019 για τα δάνεια προς τις επιχειρήσεις σύμφωνα με έρευνα της ΕΚΤ.
Αυστηροποιήθηκαν οι κανόνες για τα δάνεια στην Ευρώπη
Νόμιμη η Ευρωπαϊκή τραπεζική ένωση αλλά να τηρούνται οι κανόνες
Νόμιμη η Ευρωπαϊκή τραπεζική ένωση αλλά να τηρούνται οι κανόνες
Το Ανώτατο Δικαστήριο αποφάνθηκε ότι η εποπτεία της Ευρωπαϊκής Κεντρικής Τράπεζας στην Ευρωζώνη δεν παραβιάζει το γερμανικό Σύνταγμα, ζητά ωστόσο ταυτόχρονα την αυστηρή τήρηση των κανόνων.
Νόμιμη η Ευρωπαϊκή τραπεζική ένωση αλλά να τηρούνται οι κανόνες