Przejdź do głównej zawartości

Jak ukraść 5mln $ w 72 godziny?

Podczas gdy cała reszta świata odsypiała noworoczne imprezy, grupa cyberprzestępców z RPA, ukradła ponad 5 mln dolarów z rządowych rezerw bankowych.

Jak donosi RPA Times, tuż po 72-godzinnym okresie kończącym się krótko po godzinie 06:00 3 stycznia, przestępcy mieli już na swoich kontach ponad 42.000.000 rand (około 5.200.000 dolarów) z państwowych rezerw zdeponowanych w Postbanku, będącego częścią Głównego Banku Republiki Południowej Afryki , która posiada około 4 mld randów depozytów.

Narodowa Agencja RPA Intelligence i policja wszczęły śledztwo, niestety do tej pory nie udało im się ustalić kto jest sprawcą tego ataku. Jednocześnie władze owego banku podały iż żaden ponad 4 milionów klientów nie doznał szkody.

W niektórych przypadkach, podczas takich przestępstw bardzo ciężko jest „odtworzyć" sposób w jaki przestępcy dokonali tego typu ataku. Warto mieć świadomość, iż takie włamania mogą mieć miejsce nawet w bankach, posiadających najlepsze zabezpieczenia.

Prawdopodobnie przygotowania do tego skoku rozpoczęły się już pod koniec grudnia, kiedy to członkowie gangu zaczęli otwierać rachunki bankowe Postbank w całym kraju. Podczas noworocznej przerwy sprawcy przedostali się do komputerów pracowników Urzędu Banku Rustenberg. Stamtąd, oszuści mogli uzyskać dostęp do serwerów Postbanku i dokonać zmian w ustawieniach na depozytach wielu kont.

Dzięki uprzywilejowanym dostępom do sieci bankowej, cyberprzestępcy zwiększyli limity wypłat dla nowych kont, a następnie, w ciągu 72 godzin począwszy od godziny 09:00 1 stycznia wykonywali masowe wycofywanie środków z założonych kont za pomocą bankomatów w całym kraju. W momencie zakończenia się przerwy noworocznej, tj. 3 stycznia było już po wszystkim.

Jeden z cenionych, światowych ekspertów ds. bezpieczeństwa bankowości elektronicznej powiedział, że sieci Postbanku oraz jego systemy bezpieczeństwa "potrzebują niezwłocznego remontu i modernizacji".

Choć takie zmasowane i bardzo dobrze skoordynowane ataki są bardzo trudne do zapobiegnięcia, istnieją jednak pewne środki zapobiegawcze które można podjąć, aby chronić swoje internetowe konto bankowe. Upewnij się, że masz zainstalowany sprawny i wysoki jakościowo program antywirusowy, który uniemożliwi potencjalnym cyberprzestępcom zainstalowanie na Twoim komputerze trojanów mogących służyć do kradzieży danych uwierzytelniających dostęp do Twojego konta bankowego.

Sprawdzaj swoje konto online regularnie, aby upewnić się czy nie ma podejrzanych wypłat. Jeśli stwierdził byś jakiekolwiek braki to natychmiast skontaktuj się ze swoim bankiem w celu zgłoszenia tego faktu.

To, iż ten atak miał miejsce w RPA, w żadne sposób nie powinno usypiać naszej czujności w pozostałej części świata. Jeśli tylko w jakimś systemie znajduje się luka bezpieczeństwa, to z całą pewnością jest tylko kwestią czasu to kiedy ktoś z niej skorzysta.

miłego łikendu
Łukasz Nowatkowski

Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.
Ekspert ds. bezpieczeństwa na wakacjach Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popu…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…