Ξετυλίγοντας το κουβάρι μιας ψηφιακής επίθεσης

by George Polyzos • On 12-09-2014 • AT 8:51 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Computing

Supercomputers

Μια ρωσική εταιρεία επικοινώνησε με την Kaspersky Lab, ζητώντας της να ερευνήσει ένα περιστατικό, όπου περισσότερα από 130.000 δολάρια παραλίγο να κλαπούν από τον τραπεζικό της λογαριασμό.

Οι εκπρόσωποι της εταιρείας υποπτεύτηκαν ότι πίσω από αυτό το περιστατικό κρυβόταν κάποιο κακόβουλο λογισμικό, με τους ειδικούς της Kaspersky Lab να το επιβεβαιώνουν από τις πρώτες κιόλας ημέρες της έρευνας.

Οι ψηφιακοί εγκληματίες «μόλυναν» τους  υπολογιστές της εταιρείας, στέλνοντας ένα email που περιείχε ένα κακόβουλο συνημμένο αρχείο, το οποίο φαινόταν να προέρχεται από Δημόσια Οικονομική Υπηρεσία.

Μάλιστα, για να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή του λογιστή της εταιρείας, οι απατεώνες χρησιμοποίησαν μια τροποποιημένη έκδοση ενός νόμιμου προγράμματος.

Ένα κακόβουλο πρόγραμμα χρησιμοποιήθηκε για την κλοπή των χρημάτων. Το πρόγραμμα περιλάμβανε στοιχεία του τραπεζικού Trojan Carberp, του οποίου ο πηγαίος κώδικας είναι δημόσια διαθέσιμος.

Ωστόσο, οι εγκληματίες έκαναν ένα λάθος κατά τη διαμόρφωση των Command & Control (C&C) servers τους, επιτρέποντας στους ειδικούς της Kaspersky Lab να ανακαλύψουν τις IP διευθύνσεις άλλων υπολογιστών που έχουν «μολυνθεί» και να προειδοποιήσουν τους ιδιοκτήτες τους για την απειλή.

Η τράπεζα που συνεργάζεται με την εταιρεία που βρέθηκε στο στόχαστρο, μπλόκαρε την απόπειρα να πραγματοποιηθεί η συναλλαγή των $130.000. Ωστόσο, οι ψηφιακοί εγκληματίες κατόρθωσαν να πραγματοποιήσουν με επιτυχία μια μεταφορά $8.000, δεδομένου ότι το ποσό αυτό ήταν πολύ μικρό για να προκαλέσει «συναγερμό» στην τράπεζα και δεν απαιτούταν πρόσθετη επιβεβαίωση από το λογιστήριο του πελάτη.

Για τη μείωση του κινδύνου κλοπή χρημάτων από online τραπεζικούς λογαριασμούς, οι ειδικοί της Kaspersky Lab συμβουλεύουν τις επιχειρήσεις που χρησιμοποιούν αυτά τα συστήματα, να υιοθετήσουν αξιόπιστες και πολυπαραγοντικές πιστοποιήσεις (π.χ. χρήση ειδικών αποδεικτικών, passwords μιας χρήσης που παρέχονται από την τράπεζα κλπ.).

Επίσης, συνιστάται η άμεση και τακτική ενημέρωση του λογισμικού που είναι εγκατεστημένο στους εταιρικούς υπολογιστές (αυτό είναι ιδιαίτερα σημαντικό για τους υπολογιστές που χρησιμοποιούνται στις οικονομικές διευθύνσεις), η εγκατάσταση λύσεων ασφάλειας, η εκπαίδευση των εργαζόμενων γύρω από τα σημάδια των επιθέσεων και η άμεση ανταπόκριση απέναντι σε τέτοια περιστατικά.

[Δ.Τ. Kaspersky Lab]

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons