Video: The Great Bank Robbery: Carbanak cybergang steals $1bn from 100 financial institutions worldwide (Nobyembre 2024)
Ang isang cyber-gang ay lumakad na may $ 45 milyon na cash sa isang awd na pag-atake sa cyber mas maaga sa taong ito, ayon sa mga dokumento ng korte na hindi nabatid sa linggong ito.
Tulad ng iniulat ng PCMag.com noong Biyernes, walong mga indibidwal na naninirahan sa New York ay inakusahan para sa kanilang mga tungkulin sa isang napakalaking cyber-heist kung saan nagnanakaw sila ng milyun-milyong dolyar sa cash sa pamamagitan ng mga pag-withdraw ng ATM. ang limitasyon sa mga kard na iyon. Ang isang network ng mga kriminal na sumasaklaw sa 26 na mga pagkakaiba-iba ng mga bansa ang nagbawi ng pera mula sa mga ATM noong Disyembre 22, 2012, Peb. 19 at Peb. 20.
"Ito ay talaga ang pinakamalaking pagnanakaw ng ganitong uri na nakita pa natin. Ito ay isang ika-21 siglo na heist sa bangko na umabot sa pamamagitan ng Internet upang malapad ang mundo. Ngunit, sa halip na mga baril at maskara, ang organisasyong cybercrime na ito ay gumagamit ng mga laptop at malware, " sinabi ni Loretta E. Lynch, US Attorney para sa Eastern District ng New York.
Ang pag-atake ay nagtaas ng kilay dahil sa dami ng pera - $ 45 milyon - ang mga kriminal ay nagawang mag-alis mula sa mga ATM sa loob ng isang oras. Ang operasyon na ito ay nagpakita kung ano ang isang "high-end" na pag-atake na may kakayahang, Ori Eisen, CEO at tagapagtatag ng 41st Parameter, sinabi sa SecurityWatch .
"Sa mundo ng cybercrime, ang anumang pag-atake ng higit sa $ 1 milyon ay itinuturing na 'propesyonal, '" sinabi ni Eisen, na hindi tinukoy na ang ganitong uri ng pag-atake ay hindi gawa ng mga newbies o mga kiddies ng script.
Ang pagtatapos bilang ang Mahinahong Titik
Lumilitaw na nilabag ng mga kriminal ang mga network sa korporasyon sa dalawang mga nagpoproseso ng credit card sa pamamagitan ng pag-impeksyon sa mga computer ng empleyado na may malwre, si George Tubin, senior strategist ng seguridad sa Trusteer, sinabi sa SecurityWatch . Ang mga hindi pinangalanan na mga processors ng credit card ay nagpoproseso ng mga prepaid debit transaksyon para sa mga bangko sa United Arab Emirates at Oman.
Maraming mga sistema ng pagbabangko ngayon ay konektado nang direkta sa Internet, habang ang iba ay konektado sa iba pang mga sistema na naa-access sa publiko, ginagawa silang mahina laban sa mga pag-atake ng Web, sinabi ni Eisen.
Kapag sa loob ng corporate network, maaaring gawin ng mga kriminal ang anumang nais nila. Sa kaso ng "napakalaking heist na ito, " ang mga cybercriminals ay malinaw na nagkaroon ng libreng kino upang "baguhin ang lubos na sensitibo, mataas na proteksyon ng impormasyon, " sabi ni Tubin.
Kahit na sa mga proteksyon sa lugar, maraming mga malalaking negosyo ang nasisira pa rin dahil ang mga pagtatapos ng empleyado ay pa rin ang pinakamahina na link sa security chain, sinabi ni Tubin. Malimit na makahawa ang mga computer ng empleyado ng mga empleyado sa pamamagitan ng pagsasamantala sa hindi kilalang mga hindi kahinaan at hindi natamo na mga kahinaan.
"Kapag na-infect ng malware ang computer ng gumagamit, natapos na ang laro, " sabi ni Tubin.
"Ang pag-atake na ito ay HINDI Ang huli, at kung ang modus operandi ay nagpapatunay na matagumpay, paulit-ulit na sasamantalahan ng mga crooks, " sabi ni Eisen.
