Video: Francijas ārkārtējās un pilnvarotās vēstnieces Odiles Supizonas akreditācija 07/11/2016 (Decembris 2024)
Banku laupīšana vienkārši nav tā, kā bija agrāk. Cauruļu griešana sienās, drošības kameru atbruņošana, seifu plaisāšana… tas ir tik 1990. gadu notikumi. Mūsdienu laupītājam ir vajadzīgas kibernozināšanas prasmes. Attālās piekļuves Trojas zirgs (RAT) ir efektīvāks nekā mols bankas birojā. Un kāpēc krekinga seifā, ja jūs varat pārsūtīt naudu bez vadiem? Banku un daudznacionālu uzņēmumu grupa Francijā ir nonākusi tieši šāda veida augsto tehnoloģiju jomā, un Symantec ir dokumentējis visu drāmu.
Viss sākās ar vienkāršu e-pasta ziņojumu, kas VP administratora palīgam lika rīkoties ar konkrēto rēķinu. Ņemot vērā, ka rēķins tika izmitināts ārpus uzņēmuma, failu apmaiņas vietnē, administrators, iespējams, vilcinājās. Tomēr minūtes vēlāk tas pats palīgs, iespējams, saņēma telefona zvanu no cita VP, mudinot viņu paātrināt rēķina samaksu. Blēdījusies no krāpnieciskā telefona zvana, viņa to atvēra, tādējādi atbrīvojot RAT uzņēmuma tīklā. Agresīvā šķēpu pikšķerēšanas e-pasta un krāpnieciskā tālruņa zvana kombinācija izraisīja Symantec pētnieku interesi; viņi izraka dziļāk un atrada vairāk, un vēl ļaunāk, uzbrukumus citiem Francijas uzņēmumiem.
Aizsardzība uzvarēta
Šodien publicētajā emuāra ierakstā Symantec atklāja, kā uzbrucējiem izdevās pieveikt visas viena uzņēmuma aizsardzības pret neatļautiem naudas pārskaitījumiem. Tas tiešām lasāms tāpat kā filmas “Heist” scenārijs.
Iesācējiem viņi izmantoja divkāršu sociālās inženierijas uzbrukumu, kas aprakstīts iepriekš, lai RAT ielādētu administratora palīdzības datorā. RAT savāca informāciju par uzņēmumu, ieskaitot uzņēmuma katastrofas plānu un tā telekomunikāciju pakalpojumu sniedzēja informāciju. Izmantojot nozagto informāciju, ķīni atsaucās uz katastrofas plānu, apgalvojot, ka ir notikusi fiziska katastrofa. Tas ļāva viņiem novirzīt visus organizācijas tālruņus uz jaunu tālruņu komplektu, kas atrodas viņu kontrolē.
Tālāk viņi pa faksu nosūtīja uzņēmuma bankai pieprasījumu veikt vairākus lielus līdzekļu pārskaitījumus uz ārzonu kontiem. Protams, bankas pārstāvis aicināja apstiprināt; viltnieki pārtvēra zvanu un apstiprināja darījumu. Tiklīdz nauda parādījās tajos ārzonu kontos, viņi to izdzēra. Nelaime izdevās!
Symantec atklāja diezgan daudz citu gadījumu, daudzi no tiem ir daudz mazāk sarežģīti. Piemēram, viens uzbrucējs vienkārši piezvanīja upurim un paziņoja, ka regulārai apkopei ir nepieciešams īslaicīgi atspējot divu faktoru autentifikāciju līdzekļu pārskaitījumiem. Cits cietušo informēja, ka datoru jauninājumiem ir nepieciešama “pārbaudes” līdzekļu pārskaitīšana; "Pārbaude" reālos līdzekļus faktiski ieskaitīja ārzonas kontā. Nepārliecinoši cilvēki ir daudzu drošības sistēmu vājais punkts.
Whodunnit?
Zinot, ka šāda veida chicanery notiek, Symantec komandai izdevās iegūt vadību procesā esošai operācijai, kaperu, kuru viņi sauca par "Francophoned". Viņiem izdevās izsekot komandu vadības un kontroles trafiku caur Ukrainu uz Izraēlas izcelsmes IP adresēm.
Analizējot izmantotās IP adreses, viņi pamanīja divas dīvainības. Pirmkārt, adreses nāca no bloka, kas īpaši piešķirts MiFi kartēm - GSM mobilajiem radioaparātiem, kurus var izmantot, lai nodrošinātu piekļuvi internetam caur mobilo tīklu. Otrkārt, viņi pastāvīgi mainījās, kas nozīmē, ka sliktie puiši brauca apkārt, pabrauca garām dažādiem kameru torņiem. Telekomunikācijas nespēja trīsstūrēt kustīgu mērķi, un MiFi savienojumi acīmredzot bija anonīmi un priekšapmaksāti, tāpēc nebija iespējas noķert ķeksīšus.
Es nevaru gaidīt filmas versiju!
