McAfee прогнозират широкомащабна кибератака към американски банки през пролетта на 2013

1
29

Компанията за компютърна и интернет сигурност McAfee издаде специален доклад в края на миналата седмица, в който предупреждава за запланувана масирана кибератака над 30 американски банки, която цели кражбата на милиони долари от банковите сметки на техните потребители. Докладът на McAfee се основава на публикувано съобщение от RSA през есента.

RSA успяха да стреснат немалко хора с дебели сметки във водещи американски банки с новината, че престъпна групировка е успяла да създаде сложен троянски кон, който има за цел да източи банкови сметки от Chase, Citibank, Wells Fargo, eBay, ePal и редица други мощни финансови структури опериращи на територията на САЩ. Твърди се също така ,че „Проект Блицкриг“ (Project Blitzkrieg) е бил вече тестван успешно на над 300 случайно избрани акаунта от САЩ. Според доклада на McAfee, киберпрестъпниците замислят да задействат плана си през пролетта на следващата година.

Самият план започна с широкомащабна кампания по набиране на „работна сила“, като инициаторът й (хакер назоваващ се vorVzakone) обещаваше в замяна на вложените усилия да заплати с дял от кражбата. Според разследването на компанията, с помощта на двама руски киберпрестъпници, в това число и известният за мнозина лидер на кибермафията, познат с псевдонима си NSD, доброволците са инфектирали американски компютри със специфичен малуер, като са успели да клонират компютрите, въвеждайки откраднати логин имена и пароли и успявайки да извлекат значителни суми пари от сметките на притежателите на устройствата.

Браян Кребс, водещ антивирусен анализатор и специалист по компютърна и и интернет сигурност, понастоящем журналист на свободна практика и блогър, споделя на своята страница някои подробности от осъществените атаки, позовавайки се на разследване на RSA. Той обяснява, че атакуваните финансови институции са главно инвестиционни банки и различни фондове, като American Funds, Ameritrade, eTrade, Fidelity, OptionsExpress и Schwab. Преместването на суми пари при тях, съвсем не е толкова лесно, колкото в традиционните банкови институции и клиентите на институциите трябва да извършат редица оторизиращи ги действия, за да могат да преместят суми от своите сметки към други места. Работата е там, че използваният малуер – вариант на троянския кон Gozi Prinimalka (Prinimalka е троянски кон открит през 2007г., който обаче има подозрително слаб профил на разпространение. Произходът му се свързва с атака над системи в Украйна през следващата година, последно забелязан на румънски сървъри) дава на ползващия го изключително широки възможности за усъвършенствана киберпрестъпна дейност.

Ето какво и се заявява от RSA по този повод:

‘С помощта на един непознат досега синхронизиращ модул, използващ метода на виртуализация, инсталиран на системата на управляващия ботнет мрежата престъпник става възможно дублирането на настройките на компютърното устройство на жертвата, в това число настройките на часовника и времевата зона, резолюцията и екранните настройки на десктопа, вида браузър, който използва жертвата и неговата версия и идентификационните номера на инсталирания върху системата му софтуер. Въоръжени с тези средства, сметките на жертвата биват достигнати посредством използването на връзка на основата на SOCKS прокси, инсталирано на вече заразената машина на жертвата, като по този начин клонираната виртуална система си присвоява реалното IP на компютъра на жертвата и посредством него влиза в акаунта му в сайта на банката“.
Една от критиките към американските банки е, че много от тях не изискват многофакторна оторизация от своите клиенти, когато достигат своите сметки, а ако забележат, че клиентската сметка се достига от неамериканско IP, най-често това, което се иска от клиента е да отговори на таен въпрос. Достигането на банковата сметка на жертвата посредством клонираната му система, действие, което може да бъде осъществено на теория отвсякъде, „успокоява“ системата, като по този начин не се изисква двуфакторна оторизация.

Съобщението повдига не една и две въпросителни, както около организацията на атаките, така и около самоличността на нейните инициатори. Използването на понятие като „лидер на кибермафията“ противоречи на схващането за хоризонталната структура на организираните киберпрестъпни групи днес подсказващо, че според McAfee кибермафията е организирана структура с вертикална йерархия, нещо, което буди сериозни съмнения за достоверността на някои от споделените от тях прогнози, особено след като има достатъчно доказателства за изключителната фрагментираност на световната киберпрестъпност днес. Самата личност на vorVzakone също изглежда леко съмнителна, тъй като методите му по набиране на „наемници“ изглежда несъстоятелна – в широкодостъпни форуми в интернет пространството, отделно неговата показност е необичайна не само за руската мафия, а за представителите на едрата престъпност въобще. В клип в YouTube, той показва лицето си, къща, предполагаща се, че е негова, а така също и съучастника си. Но от антивирусната компания твърдят, че скрийншота, който дава vorVzakone от контрол панела на ботмрежата Prinimalka показва идентификационния номер на кампанията, засечена от McAfee през пролетта на настоящата година.
Нещо, което не звучи толкова успокояващо е, че вече има немалко примери на именно такава показност от киберпрестъпниците днес и самостоятелно действащи хакери и хактивистки групи, като например случая от тази есен, когато през септември, хактивистка група от Иран, наричаща се „Кибервоините на Изз-ад-Дил Ал Касан обяви, че ще проведе широкомащабна кибератака над водещи американски банки. Малцина възприемат заплахата насериозно, но една компания занимаваща се с интернет защита – Booz Allen Hamilton – решава да не „играе на сляпо“ и и предприема мерки, работейки с няколко банки по предотвратяване на опасността. Това, което следва е най-голямата кибератака осъществена посредством DoS към уебстраниците на банки като Chase, Bank of America, Wells Fargo, US Bank и PNC Bank“, оставяйки ги недостъпни от няколко часа до ден (за една огромна финансова институция и клиентите от едрия бизнес това едва ли е малко време). Банките приели насериозно заплахата избягват подобен проблем.


Скрийншотът предоставен от vorVzakone

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари