Video: Bank hackers pull off $1 billion cyberheist (Oktober 2024)
Perampokan bank tidak seperti dulu. Memotong lubang di dinding, melucuti kamera keamanan, meretakkan brankas… itu sangat buruk pada 1990-an. Perampok modern membutuhkan keterampilan dunia maya. Trojan Akses Jarak Jauh (RAT) lebih efektif daripada tikus tanah di kantor bank. Dan mengapa memecahkan brankas ketika Anda dapat mentransfer uang secara nirkabel? Sekelompok bank dan perusahaan multinasional di Prancis dipukul dengan pencurian teknologi tinggi semacam ini, dan Symantec telah mendokumentasikan seluruh drama.
Semuanya dimulai dengan pesan email sederhana yang mengarahkan asisten administrasi VP untuk berurusan dengan faktur tertentu. Mengingat bahwa faktur di-host di luar perusahaan, di situs berbagi file, admin mungkin ragu-ragu. Namun, beberapa menit kemudian asisten yang sama mendapat telepon konon dari VP lain yang mendesaknya untuk mempercepat faktur. Tertipu oleh panggilan telepon yang curang, dia membukanya, sehingga merilis RAT dalam jaringan perusahaan. Kombinasi agresif email spear-phishing dan panggilan telepon palsu menarik minat para peneliti Symantec; mereka menggali lebih dalam dan menemukan lebih banyak, dan lebih buruk, serangan terhadap perusahaan Prancis lainnya.
Pertahanan dikalahkan
Dalam posting blog yang dirilis hari ini, Symantec mengungkapkan bagaimana penyerang berhasil mengalahkan semua perlindungan satu perusahaan terhadap transfer uang yang tidak sah. Itu benar-benar membaca seperti naskah untuk film pencurian.
Sebagai permulaan, mereka menggunakan serangan rekayasa sosial bercabang dua yang dijelaskan di atas untuk memuat RAT ke PC pembantu administrator. RAT mengumpulkan informasi perusahaan, termasuk rencana bencana perusahaan dan detail penyedia telekomunikasi. Menggunakan informasi yang dicuri, para penjahat memanggil rencana bencana, mengklaim bencana fisik. Ini memungkinkan mereka mengalihkan semua telepon organisasi ke perangkat telepon baru di bawah kendali mereka.
Selanjutnya mereka mengirim faks permintaan ke bank perusahaan untuk beberapa transfer dana besar ke rekening luar negeri. Tentu saja perwakilan bank menelepon untuk mengkonfirmasi; penjahat mencegat panggilan dan menyetujui transaksi. Begitu uang itu muncul di rekening luar negeri itu, mereka menyedotnya. Mischief berhasil!
Symantec menemukan beberapa kasus lain, banyak dari mereka yang kurang rumit. Sebagai contoh, satu penyerang hanya memanggil korban dan menyatakan bahwa pemeliharaan rutin diperlukan untuk menonaktifkan otentikasi dua faktor untuk transfer dana sementara. Yang lain memberi tahu korban bahwa peningkatan komputer memerlukan transfer dana "ujian"; "tes" sebenarnya mengirim dana nyata ke rekening luar negeri. Manusia yang mudah tertipu jelas merupakan titik lemah dalam banyak sistem keamanan.
Whodunnit?
Mengetahui bahwa ketidakjujuran semacam ini sedang terjadi, tim Symantec berhasil memimpin operasi yang sedang berjalan, seorang caper yang mereka juluki "Francophoned." Mereka berhasil melacak lalu lintas perintah-dan-kontrol melalui Ukraina ke alamat IP yang berasal dari Israel.
Menganalisis alamat IP yang digunakan, mereka melihat dua keanehan. Pertama, alamat berasal dari blok yang ditugaskan khusus untuk kartu MiFi - radio seluler GSM yang dapat digunakan untuk menyediakan akses Internet melalui jaringan seluler. Kedua, mereka terus berubah, artinya orang-orang jahat itu berkeliaran, melewati menara sel yang berbeda. Telekomunikasi tidak dapat melakukan pelacakan target bergerak, dan koneksi MiFi tampaknya anonim dan prabayar, jadi tidak ada cara untuk menangkap penjahat.
Saya tidak sabar menunggu versi filmnya!
