Video: Gta 5 - Fleeca Bank Job - Hack and Drill (Nobyembre 2024)
Ang pagnanakaw sa bangko ay hindi kung ano ang dati. Pagputol ng mga butas sa mga dingding, pag-disarm sa mga camera ng seguridad, pag-crack ng mga safes … iyon ay sooo 1990 Ang modernong magnanakaw ay nangangailangan ng mga kasanayan sa cyber. Ang isang Remote Access Trojan (RAT) ay mas epektibo kaysa sa isang nunal sa tanggapan ng bangko. At bakit basagin ang ligtas kapag maaari mong ilipat ang pera nang walang wireless? Ang isang pangkat ng mga bangko at multinasyonal sa Pransya ay tumama sa ganitong uri ng high-tech heist, at isinulat ni Symantec ang buong drama.
Nagsimula ang lahat sa isang simpleng mensahe ng email na nagdidirekta sa isang katulong sa administratibo ng VP upang harapin ang isang partikular na invoice. Dahil sa ang invoice ay naka-host sa labas ng kumpanya, sa isang site ng pagbabahagi ng file, maaaring mag-atubiling ang admin. Gayunpaman, ilang minuto ang lumipas na ang parehong katulong ay nakakuha ng isang tawag sa telepono na mula sa ibang VP na naghihimok sa kanya na mapabilis ang invoice. Nasindak sa pamamagitan ng mapanlinlang na tawag sa telepono, binuksan niya ito, at sa gayon ay naglabas ng isang RAT sa loob ng network ng kumpanya. Ang agresibong kumbinasyon ng spear-phishing email at mapanlinlang na tawag sa telepono ay nahuli ang interes ng mga mananaliksik ng Symantec; humukay sila nang mas malalim at natagpuan ang higit pa, at mas masahol pa, ang pag-atake sa iba pang mga kumpanya ng Pransya.
Nagtatalo ang Mga Depensa
Sa isang post sa blog na inilabas ngayon, inihayag ni Symantec kung paano pinamamahalaan ng mga umaatake ang lahat ng mga proteksyon ng isang kumpanya laban sa hindi awtorisadong paglilipat ng pera. Talagang binabasa tulad ng script para sa isang heist na pelikula.
Para sa mga nagsisimula, ginamit nila ang double-pronged social engineering attack na inilarawan sa itaas upang mai-load ang isang RAT papunta sa PC ng isang tagapangasiwa ng isang administrator. Ang RAT ani na impormasyon ng kumpanya, kasama ang plano ng kalamidad ng kumpanya at mga detalye ng tagabigay ng telecom nito. Gamit ang ninakaw na impormasyon, ang mga crook ay humimok sa plano ng kalamidad, na nag-aangkin ng isang pisikal na sakuna. Hayaan silang mag-redirect ang lahat ng mga telepono ng samahan sa isang bagong hanay ng mga telepono sa ilalim ng kanilang kontrol.
Susunod ay nag-fax ng isang kahilingan sa bangko ng kumpanya para sa maraming malalaking paglipat ng pondo sa mga account sa malayo sa pampang. Naturally ang kinatawan ng bangko na tinawag upang kumpirmahin; hinarang ng mga crook ang tawag at inaprubahan ang transaksyon. Sa sandaling ang pera ay lumitaw sa mga offshore account, inalis nila ito. Pinamamahalaan ang pagkakamali!
Natuklasan ni Symantec ang ilang iba pang mga kaso, marami sa kanila ang hindi gaanong detalyado. Halimbawa, isang tumatalakay lamang ang tumawag sa biktima at sinabi na ang regular na pagpapanatili ay kinakailangan paganahin ang dalawang-factor na pagpapatunay para sa pansamantalang paglilipat ng pondo. Ang isa pang nagpabatid sa biktima na ang mga pag-upgrade ng computer ay nangangailangan ng isang "test" na paglipat ng pondo; ang "pagsubok" ay talagang wired na tunay na pondo sa isang offshore account. Malinaw na mapang-akit na mga tao ang mahina point sa maraming mga sistema ng seguridad.
Whodunnit?
Sa pag-alam na ang ganitong uri ng chicanery ay naganap, ang koponan ng Symantec ay pinamunuan ang isang nangunguna sa operasyon, isang caper na tinawag nilang "Francophoned." Nagawa nilang masubaybayan ang trapiko ng command-and-control sa pamamagitan ng Ukraine sa mga IP address na nagmula sa Israel.
Sinusuri ang mga IP address na ginamit, napansin nila ang dalawang kakatwang. Una, ang mga address ay nagmula sa isang bloke na itinalaga partikular sa mga MiFi cards - mga cellular radio GSM na maaaring magamit upang magbigay ng Internet access sa pamamagitan ng cellular network. Pangalawa, palagi silang nagbabago, nangangahulugang ang mga masasamang tao ay nagmamaneho, na pumasa sa iba't ibang mga cell tower. Hindi ma-tatsulok ng telecom ang isang target na paglipat, at ang mga koneksyon sa MiFi ay tila hindi nagpapakilalang at prepaid, kaya walang paraan upang mahuli ang mga crooks.
Hindi ako makapaghintay para sa bersyon ng pelikula!
