Lar Securitywatch O assalto a hackers confunde bancos franceses

O assalto a hackers confunde bancos franceses

Vídeo: GTA Online Silent And Sneaky Full Casino Heist All Preps, No Detection, Full Stealth (Novembro 2024)

Vídeo: GTA Online Silent And Sneaky Full Casino Heist All Preps, No Detection, Full Stealth (Novembro 2024)
Anonim

Assalto a banco não é mais o que costumava ser. Cortar buracos nas paredes, desarmar câmeras de segurança, abrir cofres… isso é muuuito anos 90. O ladrão moderno precisa de habilidades cibernéticas. Um Trojan de acesso remoto (RAT) é mais eficaz do que uma toupeira no escritório do banco. E por que arrombar o cofre quando você pode transferir o dinheiro sem fio? Um grupo de bancos e multinacionais na França foi atingido por esse tipo de roubo de alta tecnologia, e a Symantec documentou todo o drama.

Tudo começou com uma simples mensagem de email direcionando o assistente administrativo de um vice-presidente para lidar com uma fatura específica. Como a fatura foi hospedada fora da empresa, em um site de compartilhamento de arquivos, o administrador pode ter hesitado. No entanto, minutos depois, a mesma assistente recebeu um telefonema de outro vice-presidente, pedindo-lhe que acelerasse a fatura. Enganada pelo telefonema fraudulento, ela o abriu, liberando um RAT na rede da empresa. A combinação agressiva de email de spear-phishing e telefonema fraudulento chamou a atenção dos pesquisadores da Symantec; eles se aprofundaram e encontraram mais e piores ataques a outras empresas francesas.

Defesas Derrotadas

Em uma publicação no blog divulgada hoje, a Symantec revelou como os invasores conseguiram derrotar todas as proteções de uma empresa contra transferências de dinheiro não autorizadas. Realmente parece o roteiro de um filme de assalto.

Para iniciantes, eles usaram o ataque duplo de engenharia social descrito acima para carregar um RAT no PC do assistente de um administrador. O RAT coletou informações da empresa, incluindo o plano de desastre da empresa e os detalhes de seu provedor de telecomunicações. Usando as informações roubadas, os bandidos invocaram o plano de desastre, alegando um desastre físico. Isso permite que eles redirecionem todos os telefones da organização para um novo conjunto de telefones sob seu controle.

Em seguida, eles enviaram por fax uma solicitação ao banco da empresa para várias transferências grandes de fundos para contas no exterior. Naturalmente, o representante do banco ligou para confirmar; os bandidos interceptaram a ligação e aprovaram a transação. Assim que o dinheiro apareceu nessas contas no exterior, eles o sacaram. Malícia controlada!

A Symantec descobriu vários outros casos, muitos deles muito menos elaborados. Por exemplo, um invasor simplesmente chamou a vítima e afirmou que a manutenção regular exigia a desativação temporária da autenticação de dois fatores. Outro informou à vítima que as atualizações do computador exigiam uma transferência de fundos "teste"; o "teste" realmente transferiu fundos reais para uma conta offshore. Humanos claramente crédulos são o ponto fraco em muitos sistemas de segurança.

Whodunnit?

Sabendo que esse tipo de trapaça estava ocorrendo, a equipe da Symantec conseguiu liderar uma operação em processo, uma alcaparra que eles chamaram de "francofonados". Eles conseguiram rastrear o tráfego de comando e controle através da Ucrânia para endereços IP originários de Israel.

Analisando os endereços IP usados, eles notaram duas esquisitices. Primeiro, os endereços vieram de um bloco designado especificamente para cartões MiFi - rádios celulares GSM que podem ser usados ​​para fornecer acesso à Internet através da rede celular. Segundo, eles mudavam constantemente, o que significa que os bandidos estavam dirigindo, passando por diferentes torres de celular. A telecomunicação não conseguiu triangular um alvo em movimento, e as conexões MiFi eram aparentemente anônimas e pré-pagas, portanto não havia como capturar os bandidos.

Mal posso esperar pela versão do filme!

O assalto a hackers confunde bancos franceses