joi, 28.03.2024
Dotarea tehnica nu este esentiala pentru un hacker. Conteaza mai mult strategia atacurilor pe care le lanseaza. |
Zeci de mii de directori de companii americane au fost vizati in cursul acestei saptamini de tentative de furturi de identitate lansate din Romania, potrivit unui specialist citat pe blogul unui editor specializat al cotidianului Washington Post. Aproximativ 20.000 de directori au primit luni dimineata un e-mail in care erau anuntati ca sint citati in justitie intr-o problema legata de companie. Mesajele erau adresate fiecarui director in parte nominal si includeau numarul lor de telefon si numele companiei. Cei care au dat click pe linkul continut in mesaj au fost redirectionati catre un site care le cerea sa instaleze un add-on pentru browserul de internet (numai in cazul in care foloseau Internet Explorer) pentru a putea vedea citatia. Cei care au facut acest lucru, au putut accesa apoi un document in format PDF care facea referire la un proces lansat in California.
Add-on-ul respectiv era de fapt un program care putea fura numele utilizatorului si parola, atunci cind victima intra pe un site bancar sau o alta pagina care continea informatii financiare. Aproximativ jumatate dintre destinatari erau directori la institutii financiare cunoscute.
Metoda "loveste si fugi"
Astfel de atacuri nu sint neobisnuite, dar ceea ce difera la aceasta operatiune este ca cei care au lansat atacurile nu au folosit metode sofisticate si nu au incercat sa isi ascunda urmele, bazindu-se mai degraba pe viteza. Potrivit lui Matt Richard, director la unitatea de interventie rapida iDefense a Verisign Inc, companie care colaboreaza strins cu intitutiile financiare pentru a limita pierderile provocate de frauda online, hotii sperau ca victimele isi vor accesa conturile bancare dupa infectarea sistemului. In acest caz, add-on-ul le fura datele, iar atacatorii incercau sa fure cit mai multi bani posibil, pe care ii virau catre mai multe conturi, ceea ce ingreuna sistarea tranzactiilor.
Richard considera ca grupul prefera efectul-surpriza in defavoarea discretiei. Troianul inclus in add-on putea fi, teoretic, identificat de majoritatea programelor antivirus, dar, din motive necunoscute inca, nu a fost. Numai opt din 35 de antivirusi au detectat troianul.
"Atacul lor - de la infectare la furtul banilor - trebuia sa aiba loc rapid, totul intr-o zi", a explicat Richard. "Codul pe care il folosesc este la fel de simplu ca Windows Programming for Internet Explorer 101. Nu trimit toti banii furati intr-un singur loc, ci ii distribuie folosind diferite metode si diferite conturi, astfel incit tranzactiile nu pot fi anulate usor", a adaugat expertul. "In ansamblu, fac o treaba buna in ceea ce priveste managementul riscului si mentinerea costurilor reduse", a explicat el.
Potrivit lui Richard, grupul responsabil pentru atac se afla in Romania si ar fi lansat aproape 20 de atacuri similare in ultimul an, ceea ce i-a adus milioane de dolari. Acelasi grup se pare ca a fost responsabil pentru furtul a 188.000 de dolari de la o singura victima in urma unui atac similar, prezentat ca studiu de caz intr-un raport confidential al autoritatilor americane.
Engleza de incepatori a limitat fraudele
John Bambenek, insarcinat cu dosarul la centrul SANS pentru prevenirea infractiunilor pe internet, a declarat ca mare parte dintre cei care nu au accesat link-ul continut in e-mail au fost salvati de faptul ca engleza hackerilor era slaba si ca acestia nu stiau cum se trimit documentele legale in Statele Unite. "In acest caz, am fost salvati de faptul ca atacatorii aveau cunostinte reduse despre sistemul legal american si inca si mai reduse de limba engleza. Totusi, vizarea directa a directorilor si informatiile pe care incercau sa le obtina ar trebui sa ne puna pe ginduri. Infractorii continua sa atace cea mai slaba veriga din lantul securitatii - utilizatorul final. In timp ce noi sintem ocupati sa discutam despre virusi, semnaturi si detectarea intruziunilor, utilizatorii fac lucruri stupide", a subliniat Bambenek.
In afara de furtul propriu-zis de bani din conturile victimelor, hackerii pot folosi si datele furate, vinzindu-le catre infractori care vor sa isi deschida linii de credit in numele victimei sau catre guverne interesate de spionaj economic, a avertizat Richard. "Acesta este adevaratul pericol pe termen lung, pentru ca in fiecare atac exista intre 200 si 1000 de victime, iar fiecare dintre ele are un anumit nivel de acces la datele companiei", a adaugat el, subliniind: "Cum vor folosi infractorii datele si ce vor face cu ele reprezinta marele pericol".
Cuvinte cheie:
© Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.
Preţul aurului a urcat joi la 327,8351 lei/gram, o nouă valoare record
Nou scandal: Postări cu soldaţi israelieni care se joacă cu lenjeria intimă a femeilor din Gaza
Prefectul Cojocaru acuză conducerea Aeroportului Iaşi de "politizare cu penali"
Conferința ,,BRICS și ordinea economică mondială”, la sediul Academiei Române din Iași
Premierul anunţă că “nu este oportun ca magazinele să fie închise în weekend”
Ministrul Energiei explică modul cum va fi aplicată schema de plafonare la gaze şi energie
Noi măsuri în privinţa sistemului electronic RO e-Factura. Ce măsură anunţă Guvernul
Integritatea hibridă a lui Herman von Hebel, preşedintele Comisiei Pre-Vetting din Republica Moldova
STUDIU - Gheaţa polară se topeşte şi modifică rotaţia Pământului: Timpul însuşi este afectat
Grav accident rutier în Dolj, unde două maşini s-au ciocnit, iar una a luat foc
Luis Enrique şi Hansi Flick, pe lista scurtă pentru a-i succede lui Xavi la FC Barcelona
O capsulă cu senzori ar putea fi o alternativă la endoscopie
Putin spune că Rusia nu va ataca NATO, dar că avioanele F-16 date Ucrainei vor fi doborâte
Ucraina afirmă că a doborât peste noapte 26 de drone de atac ruseşti
Beyoncé, vedeta pop de culoare din Texas, îşi lansează primul album country
Grecia: Cele mai ridicate temperaturi pentru luna martie din ultimii douăzeci de ani
Nissan va investi în unitatea de vehicule electrice Ampere a grupului Renault
Prima Doamnă Jill Biden a scris o carte pentru copii despre pisica de la Casa Albă
Sonda japoneză SLIM a supravieţuit celei de-a doua nopţi pe Lună
Medicamentele hormonale ar putea creşte riscul de tumori cerebrale
PSD Iaşi anunţă că un nou primar PNL va candida pe listele lor la alegerile locale
Ce pot indica modificările patologice ale examenului de urină? (P)
Moştenirea toxică ce o vor lăsa rectorii ajunşi la al treilea sau al patrulea mandat
Calcule matematice: am putea avea o premieră la locale la Iaşi de ne va durea mintea
Totul despre evaluarea copiilor din Iaşi care vor împlini 6 ani după începerea clasei pregătitoare
O nouă reţea de gaze, cu peste 1.700 de branşamente, într-o comună de lângă Iaşi
Un arhitect în cursa pentru Primăria Iaşi. Este candidat din partea REPER
Expoziţie de enciclopedii la BCU Iaşi, sub titlul “Universul într-o carte”
Permis reţinut în vederea anulării: mergea beat criţă cu maşina prin sat
S-a aprobat o nouă majorare de tarife la CFR Călători. Intră în vigoare luni
Dan CONSTANTINMoştenirea toxică ce o vor lăsa rectorii ajunşi la al treilea sau al patrulea mandat |
Codrin Liviu CUȚITARURoboţi |
George ŢURCĂNAŞUDespre discursul regionalist din Moldova (II) |
Bogdan ILIESCUSpărgătoarea de coduri |