Video: The $1,000,000,000 North Korean Bank Heist (Oktober 2024)
En cyber-gjeng gikk av med 45 millioner dollar i kontanter i et dristig cyberangrep tidligere i år, ifølge rettsdokumenter som er uforseglet denne uken.
Som PCMag.com rapporterte på fredag, ble åtte personer bosatt i New York tiltalt for sine roller i en massiv cyber-heist der de stjal millioner av dollar i kontanter gjennom uttak av minibanker. Svindlerne målrettet banker som behandlet forhåndsbetalte debetkort og slettet grensen på kortene. Et nettverk av kriminelle som spenner over 26 forskjellige land trakk pengene fra minibanker 22. desember 2012, 19. februar og 20. februar.
"Dette var virkelig det største tyveriet av denne typen som vi ennå har sett. Dette var en bankhistorie fra det 21. århundre som nådde gjennom Internett for å spenne over hele kloden. Men i stedet for våpen og masker, brukte denne nettkriminalitetsorganisasjonen bærbare datamaskiner og malware, " sa Loretta E. Lynch, USAs advokat for det østlige distriktet i New York.
Angrepet løftet øyenbrynene på grunn av den store summen - 45 millioner dollar - kriminelle klarte å trekke seg fra minibanker i løpet av timer. Denne operasjonen viste hva et "high-end" -angrep var i stand til, fortalte Ori Eisen, administrerende direktør og grunnlegger av 41st Parameter, til SecurityWatch .
"I en verden av nettkriminalitet regnes ethvert angrep på over 1 million dollar som" profesjonelt ", sa Eisen og la merke til at denne typen angrep ikke var arbeidet med nybegynnere eller manuskripter.
Endepunkt som det svakeste punktet
Det ser ut til at kriminelle krenket bedriftsnettverkene ved to kredittkortbehandlere ved å smitte medarbeiders datamaskiner med malwre, sa George Tubin, senior sikkerhetsstrateg ved Trusteer, til SecurityWatch . De ikke navngitte kredittkortbehandlerne behandlet forhåndsbetalte debettransaksjoner for banker i De forente arabiske emirater og Oman.
Mange banksystemer i dag er koblet direkte til Internett, mens andre er koblet til andre offentlig tilgjengelige systemer, noe som gjør dem sårbare for nettbaserte angrep, sa Eisen.
Når de er i bedriftens nettverk, kan kriminelle gjøre hva de vil. Når det gjelder denne "massive heist", hadde cyberkriminelle helt klart frie tøyler til å "endre svært sensitiv informasjon med høy beskyttelse, " sa Tubin.
Selv med beskyttelse på plass, blir fortsatt mange store foretak brudd fordi endepunktene for de ansatte fremdeles er det svakeste leddet i sikkerhetskjeden, sa Tubin. Malware infiserer ofte ansatte på datamaskiner ved å utnytte ukjente og usikre sårbarheter.
Når malware infiserer brukerens datamaskin, er det spill, "sa Tubin.
"Dette angrepet er IKKE det siste, og hvis modus operandi viser seg å være vellykket, vil kjeltringer utnytte det gang på gang, " sa Eisen.
