混合银行为犯罪分子筹集了数百万现金

  • 时间:
  • 浏览:33
  • 来源:it300
混合银行为犯罪分子筹集了数百万现金

复杂和隐蔽的银行攻击结合网络和有组织犯罪

有组织犯罪和网络犯罪分子正在共同从银行窃取大量现金。这些钱是从ATM中多次但相对较少的金额中获得的。有组织犯罪设置账户并收集现金,而网络犯罪分子则破解银行并操纵账户。

详细信息来自今天发布的一项研究(PDF)。在2017年中后期,Trustwave SpiderLabs被要求调查后苏联国家发生的一系列银行违规行为 - 并发现了一系列共同特征。通过自动柜员机从似乎是合法帐户的钱中窃取了资金。由于帐户是“合法的”,因此不会发出警报;在许多情况下,盗窃只有b事件发生后很长一段时间。

这个过程需要在有组织犯罪(如黑手党,Yakuza等)和网络罪犯之间建立联盟。有组织犯罪控制人力 - 骡子。骡子提供假身份证。他们与目标银行建立流氓账户,并要求借记卡。一旦收到借记卡,就会将它们发送到国外 - 保持攻击低调的一部分不是通过ATM在银行存在的国家偷钱。

下一阶段是让网络犯罪分子妥协目标银行。这通常是通过网络钓鱼和社会工程。 “虽然涉及账户和借记卡申请的实体活动是在该国银行的各个分支机构进行的,”报告指出,“网络攻击者获得了初始进入,横向移动并破坏了银行网络内的多个系统。”

从这里攻击者利用银行和银行之间已建立的连接来越过银行的第三方处理器。处理器。下一阶段是处理器内的权限升级,以及多个有效负载的交付。关键是Mipko,它被宣传为“员工监督员”。这使他们能够找到可能改变客户卡状况的特权帐户。

这允许攻击者找到并改变流氓帐户的条件。他们激活了透支设置并将限制从默认值零改为从25,000美元到35,000美元不等的范围。所有这一切都与之相协调通过海外自动取款机提取现金。

“驻扎在欧洲和俄罗斯联邦各地的实体对应机构”在报告中指出,“然后从ATM终端兑换这些卡中的大量现金。现金在对卡片管理应用程序上的借记卡进行第一次OD属性更改的几分钟内,整个地区的提款开始......在接下来的几个小时内,操作结束,从每家银行取消高达1000万美元。“

[从账户操纵到外国现金提款的过程只用了大约五个小时。但撤军并不是袭击的最后行为。 “最后一次撤离后差不多两个小时,犯罪分子就擦拭了服务器,”SpiderLabs管理顾问Thanassis Diogos说。旧安全周刊。 “他们确信他们的行动会引发调查,所以他们很可能试图从犯罪现场移除证据。他们成功地说到了一点,因为用于维护外部连接的内部服务器与卡处理基础设施无关因此,IT部门从未将该系统的故障与事件联系起来 - 只是在日志分析时才指出该系统。“

SpiderLabs在四个独立的银行中看到了同样的过程(两个在俄罗斯,两个在后苏联国家);并正在调查可能在非洲排名第五的人。目前尚不清楚在所有情况下它是否是同一个团伙。 “每个案例使用的恶意软件不同,但方法论是相同的,”Diogos说。它可能是sa我帮派在不同条件下使用不同的恶意软件,或者它可能完全是不同的团伙,因为“地下论坛分享这些想法。”

有一点很清楚的是有组织犯罪之间的合作越来越多(街上的脚)和犯罪黑客 - 虽然在现阶段尚不清楚黑客工作人员是否正在联系犯罪团伙,或犯罪团伙正在招募黑客工作人员。 “这种或那种方式,”Diogos说,“电子设备和数据数字化的传播已经在犯罪的范围之内。”

这种特定方法所损失的总金额尚不清楚。人们普遍认为,金融机构并不承担所有损失,以保持对其品牌的信心。

“我们的调查显示了受害者损失目前约为4,000万美元左右。但是,考虑到未发现或未经调查的攻击以及内部团体或第三方进行的调查,我们估计损失将达到数亿美元。所有全球金融机构都应认真考虑这一威胁,并采取措施予以缓解。“

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01