Hackerzy przypuścili atak na banki na całym świecie, w którym łupem przestępców mógł paść nawet jeden miliard dolarów. Ataki na instytucje finansowe zdarzały się, ale nigdy na tę skalę. Atakujący użyli właściwie najprostszych mechanizmów ataku - wszystko zaczęło się od wiadomości e-mail noszących w...
Hackerzy przypuścili atak na banki na całym świecie, w którym łupem przestępców mógł paść nawet jeden miliard dolarów. Ataki na instytucje finansowe zdarzały się, ale nigdy na tę skalę. Atakujący użyli właściwie najprostszych mechanizmów ataku - wszystko zaczęło się od wiadomości e-mail noszących w sobie zainfekowane pliki m. in. Worda. Ofiarami tego ataku są banki z całego świata - także i te znajdujące się w Polsce.
Serwis RT podaje, iż całość strat może wynosić miliard dolarów - takie informacje przekazał Sergey Lozkhin z Kaspersky Lab. Niektóre instytucje finansowe mogły stracić nawet około 10 milionów dolarów.
Cyberprzestępcy znaleźli drogę do przeprowadzenia skutecznego ataku dzięki rozsyłaniu fałszywych wiadomości e-mail do ich pracowników, które udawały, iż pochodzą od prawdziwych i sprawdzonych instytucji finansowych - także i z Banku Centralnego. W środku wiadomości znajdowały się odpowiednio spreparowane załączniki w postaci dokumentów Worda - oczywiście zawierające w sobie złośliwe oprogramowanie.
Jeżeli ofiara, która otrzymała list ze złośliwym oprogramowaniem, otworzyła załącznik, a system był nieuaktualniany, dochodziło do infekcji. Nie muszę chyba wspominać, jak bardzo ważne jest to, aby każdy aktualizował oprogramowanie, z którego korzysta. Między innymi to oraz niska czujność pracowników banków, którym często brakuje przeszkolenia w dziedzinie cyberbezpieczeństwa. Dzięki połączeniu tych dwóch czynników, być może udałoby się uniknąć choćby części ataków na banki.
Po udanym zainfekowaniu komputera pracownika banku, cyberprzestępcy mogli sprawdzić, jak i na jakim oprogramowaniu pracuje się w danej instytucji finansowej i przy zajęciu odpowiedniego komputera, uzyskiwano po prostu dostęp do systemu wewnątrz banku. Stąd już tylko krok do przeprowadzenia udanego ataku.
Nie jest znana lista banków, które ucierpiały w wyniku działania cyberprzestępców. Oczywiście nie jest to pierwszy raz, gdy banki nabierają w takich sytuacjach wody w usta - nic zresztą dziwnego. Skala ataku jest tak wielka, że każda instytucja dba o swój wizerunek, który mógłby być mocno nadszarpnięty przez ostatnie wydarzenia.
Jak zwykle winni są ludzie. Tych ataków można było uniknąć tylko wtedy, gdyby oprogramowanie było aktualne, a pracownicy odpowiednio przeszkoleni. A bezpieczeństwo w takich instytucjach jak banki jest absolutnie najważniejsze - w grę wchodzą ludzkie pieniądze, na które coraz częściej czyhają przestępcy. Zwłaszcza, że skala ataku jest wręcz zatrważająca.
Wideo: RT.com
Źródło: RT
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
