Video: YENİ HACK SİSTEMLİ BANKA SOYGUNU - GTA 5 RP(VORP) (Eylül 2024)
Banka soygunu eskisi gibi değil. Duvarlarda delik açmak, güvenlik kameralarını devre dışı bırakmak, kasaları çatlatmak … işte bu 1990'lı yıllarda. Modern soyguncunun siber yeteneklere ihtiyacı var. Uzaktan Erişim Truva Atı (RAT) banka ofisindeki bir köstebekten daha etkilidir. Ve parayı kablosuz olarak transfer edebiliyorken neden kasayı kırıyorsun? Fransa'daki bir grup banka ve çokuluslu şirket, bu tür bir yüksek teknoloji soygunuyla vuruldu ve Symantec, tüm dramayı belgelendi.
Her şey, bir VP'nin idari asistanını belirli bir faturayla ilgilenmesi için yönlendiren basit bir e-posta mesajı ile başladı. Fatura şirketin dışında, bir dosya paylaşım sitesinde barındırıldığına göre, yönetici tereddüt etmiş olabilir. Ancak, birkaç dakika sonra, aynı asistan, başka bir VP'den, faturayı hızlandırmaya çağıran bir telefon görüşmesi yaptı. Sahte telefon görüşmesi tarafından kandırıldı, o açtı, böylece şirket ağı içinde bir RAT yayınladı. Mızrak avlama e-postası ve sahte telefon görüşmesinin agresif birleşimi, Symantec araştırmacılarının ilgisini çekti; Diğer Fransız şirketlerine daha derine inerek daha da kötüye saldırdılar.
Yenilen Savunmalar
Bugün yayınlanan bir blog yazısında Symantec, saldırganların bir şirketin tüm yetkisiz para transferlerine karşı korumalarını nasıl yendiğini açıkladı. Gerçekten bir soygun filmi için senaryoyu okuyor.
Yeni başlayanlar için, bir yönetici yardımcısının PC'sine bir RAT yüklemek için yukarıda açıklanan çift yönlü sosyal mühendislik saldırısını kullandılar. RAT, şirketin afet planı ve telekomünikasyon sağlayıcısı ayrıntıları da dahil olmak üzere şirket bilgilerini topladı. Çalınan bilgileri kullanarak sahtekarlar fiziksel bir felaket olduğunu iddia ederek afet planını çağırdı. Bu, kuruluşun tüm telefonlarını kontrolleri altındaki yeni bir telefon setine yönlendirmelerini sağlar.
Daha sonra şirketin bankasına, denizaşırı hesaplara yapılan çok sayıda büyük fon transferi için bir talep faksladılar. Doğal olarak banka temsilcisi onaylamak için aradı; sahtekarlar görüşmeyi durdurdu ve işlemi onayladı. Para o offshore hesaplarda ortaya çıkar çıkmaz sifonu çıkardılar. Yaramazlık başardı!
Symantec, birçoğu daha az karmaşık, oldukça az sayıda başka vaka keşfetti. Örneğin, bir saldırgan mağduru çağırdı ve düzenli bakımın geçici olarak fon transferleri için iki faktörlü kimlik doğrulamasını devre dışı bırakması gerektiğini belirtti. Bir diğeri mağdura bilgisayar güncellemelerinin "test" fon transferi gerektirdiğini bildirdi; "test" aslında bir denizaşırı hesaba gerçek fonları bağladı. Açıkçası, saf insanlar, birçok güvenlik sistemindeki zayıf noktalardır.
Polisiye roman?
Bu tür bir çiliğin gerçekleştiğini bilen Symantec ekibi, "Frankofonlu" olarak adlandırdıkları bir işlem sırasında işlem içi bir operasyona öncülük etmeyi başardı. İsrail menşeli IP adreslerine Ukrayna üzerinden komuta kontrol trafiğini izlemeyi başardılar.
Kullanılan IP adreslerini analiz ederken iki tuhaflık fark ettiler. İlk olarak, adresler özellikle MiFi kartlarına atanmış bir bloktan geldi - hücresel ağ üzerinden İnternet erişimi sağlamak için kullanılabilecek GSM hücresel telsizleri. İkincisi, sürekli değişiyorlardı, yani kötü adamlar etrafta dolaşıyorlardı, farklı hücre kulelerini geçiyorlardı. Telekom, hareketli bir hedefi üçgenleyemedi ve MiFi bağlantıları görünüşte isimsiz ve ön ödemeliydi, bu yüzden sahtekarları yakalamanın bir yolu yoktu.
Film versiyonu için sabırsızlanıyorum!
