Stran ni prikazana pravilna, saj brskalnik ne omogoča Javascripta!


Napadi na medbančno omrežje SWIFT

Varnost

Objavljeno: 2016-10-13, Matej Huš

Symantec - Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v kateremso uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerihvarnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano elektronsko pošto. Odinaff potem spremlja dogajanje na računalnikih, tako da na primer vsakih nekaj sekund zajame zaslonsko sliko in jo pošlje svojim avtorjem. Prav tako spremlja s tipkovnico vnesene znake in drugo dogajanje, da dobi čim boljši vpogled v običajno dogajanje. Okuženih naj bi bilo med 10 in 20 inštitucij iz ZDA, Hongkonga, Avstralije, Velike Britanije in Ukrajine.

Nepridipravi potem pridobljene informacije o običajnem dogajanju v medbančnem omrežju in nadzor nad računalniki izkoristijo zato, da med promet skrijejo svoje transakcije, s katerimi želijo čim bolj neopazno prenesti večje količine denarja. Kaže, da ne gre za delo nobene državne ali vojaške hekerske skupine, temveč klasično kriminalno združbo. Odinaff je tudi povezan s skupino Carbanak, ki je v letih 2013 in 2014 nakradla za več kot milijardo dolarjev. Infrastruktura, ki jo uporablja Odinaff, je namreč v nekaterih delih enaka kot Carbanakova, tudi nekatere iste IP-naslove uporablja.

slo-tech.com

Kontakt


Matjaž Prijatelj A.MIGO s.p.
Med ogradami 40, 5250 Solkan
Slovenija

Tel: 040 241 551
Email: info@a.migo.si
Davčna številka: 31996396
Davčni zavezanec: NE
TRR: SI56 1010 0005 4163 146