41

Niesamowita skala ataku na banki – wśród ofiar także polskie instytucje!

Hackerzy przypuścili atak na banki na całym świecie, w którym łupem przestępców mógł paść nawet jeden miliard dolarów. Ataki na instytucje finansowe zdarzały się, ale nigdy na tę skalę. Atakujący użyli właściwie najprostszych mechanizmów ataku – wszystko zaczęło się od wiadomości e-mail noszących w sobie zainfekowane pliki m. in. Worda. Ofiarami tego ataku są banki […]

Hackerzy przypuścili atak na banki na całym świecie, w którym łupem przestępców mógł paść nawet jeden miliard dolarów. Ataki na instytucje finansowe zdarzały się, ale nigdy na tę skalę. Atakujący użyli właściwie najprostszych mechanizmów ataku – wszystko zaczęło się od wiadomości e-mail noszących w sobie zainfekowane pliki m. in. Worda. Ofiarami tego ataku są banki z całego świata – także i te znajdujące się w Polsce.

Serwis RT podaje, iż całość strat może wynosić miliard dolarów – takie informacje przekazał Sergey Lozkhin z Kaspersky Lab. Niektóre instytucje finansowe mogły stracić nawet około 10 milionów dolarów.

Cyberprzestępcy znaleźli drogę do przeprowadzenia skutecznego ataku dzięki rozsyłaniu fałszywych wiadomości e-mail do ich pracowników, które udawały, iż pochodzą od prawdziwych i sprawdzonych instytucji finansowych – także i z Banku Centralnego. W środku wiadomości znajdowały się odpowiednio spreparowane załączniki w postaci dokumentów Worda – oczywiście zawierające w sobie złośliwe oprogramowanie.

Jeżeli ofiara, która otrzymała list ze złośliwym oprogramowaniem, otworzyła załącznik, a system był nieuaktualniany, dochodziło do infekcji. Nie muszę chyba wspominać, jak bardzo ważne jest to, aby każdy aktualizował oprogramowanie, z którego korzysta. Między innymi to oraz niska czujność pracowników banków, którym często brakuje przeszkolenia w dziedzinie cyberbezpieczeństwa. Dzięki połączeniu tych dwóch czynników, być może udałoby się uniknąć choćby części ataków na banki.

Po udanym zainfekowaniu komputera pracownika banku, cyberprzestępcy mogli sprawdzić, jak i na jakim oprogramowaniu pracuje się w danej instytucji finansowej i przy zajęciu odpowiedniego komputera, uzyskiwano po prostu dostęp do systemu wewnątrz banku. Stąd już tylko krok do przeprowadzenia udanego ataku.

KL_infographic_carbanak_map_of_targets

Nie jest znana lista banków, które ucierpiały w wyniku działania cyberprzestępców. Oczywiście nie jest to pierwszy raz, gdy banki nabierają w takich sytuacjach wody w usta – nic zresztą dziwnego. Skala ataku jest tak wielka, że każda instytucja dba o swój wizerunek, który mógłby być mocno nadszarpnięty przez ostatnie wydarzenia.

Jak zwykle winni są ludzie. Tych ataków można było uniknąć tylko wtedy, gdyby oprogramowanie było aktualne, a pracownicy odpowiednio przeszkoleni. A bezpieczeństwo w takich instytucjach jak banki jest absolutnie najważniejsze – w grę wchodzą ludzkie pieniądze, na które coraz częściej czyhają przestępcy. Zwłaszcza, że skala ataku jest wręcz zatrważająca.

Grafika: 1, 2

Wideo: RT.com

Źródło: RT