Click Accept pentru a primi notificări cu cele mai importante știri!
Zeci de mii de directori de companii americane au fost vizaţi în cursul acestei săptămîni de tentative de furturi de identitate lansate din România, potrivit unui specialist citat pe blogul unui editor specializat al cotidianului Washington Post.
Zeci de mii de directori de companii americane au fost vizaţi în cursul acestei săptămîni de tentative de furturi de identitate lansate din România, potrivit unui specialist citat pe blogul unui editor specializat al cotidianului Washington Post.
DEGHIZARE ELECTRONICĂ. Mai mulţi experţi în probleme de securitate susţin că aproximativ 20.000 de directori au primit luni dimineaţă un e-mail în care erau anunţaţi că sunt citaţi în justiţie într-o problemă legată de companie. Mesajele erau adresate fiecărui director în parte nominal şi includeau numărul lor de telefon şi numele companiei. Cei care au dat click pe linkul conţinut în mesaj au fost redirecţionaţi către un site care le cerea să instaleze un add-on pentru browserul de internet (numai în cazul în care foloseau Internet Explorer) pentru a putea vedea citaţia. Cei care au făcut acest lucru, au putut accesa apoi un document în format PDF care făcea referire la un proces lansat în California. Add-onul respectiv era de fapt un program care putea fura numele utilizatorului şi parola, atunci cînd victima intra pe un site bancar sau o altă pagină care conţinea informaţii financiare. Aproximativ jumătate dintre destinatari erau directori la instituţii financiare cunoscute. Astfel de atacuri nu sunt neobişnuite, dar ceea ce diferă la această operaţiune este că cei care au lansat atacurile nu au folosit metode sofisticate şi nu au încercat să îşi ascundă urmele, bazîndu-se mai degrabă pe viteză.
SCOP. Potrivit lui Matt Richard, director la unitatea de intervenţie rapidă iDefense a Verisign Inc, companie care colaborează strîns cu intituţiile financiare pentru a limita pierderile provocate de frauda online, hoţii sperau că victimele îşi vor accesa conturile bancare după infectarea sistemului. În acest caz, add-onul le fura datele, iar atacatorii încercau să fure cât mai mulţi bani posibil, pe care îi virau către mai multe conturi, ceea ce îngreuna sistarea tranzacţiilor. Richard consideră că grupul preferă efectul-supriză în defavoarea discreţiei. Troianul inclus în add-on putea fi, teoretic, identificat de majoritatea programelor antivirus, dar, din motive necunoscute încă, nu a fost. Numai opt din 35 de antiviruşi au detectat troianul. "Atacul lor - de la infectare la furtul banilor - trebuia să aibă loc rapid, totul într-o zi. Codul pe care îl folosesc este la fel de simplu ca Windows Programming for Internet Explorer 101. Nu trimit toţi banii furaţi într-un singur loc, ci îi distribuie folosind diferite metode şi diferite conturi, astfel încît tranzacţiile nu pot fi anulate uşor. În ansamblu, fac o treabă bună în ceea ce priveşte managementul riscului şi menţinerea costurilor reduse", a explicat Richard. Potrivit specialistului, grupul responsabil pentru atac se află în România şi ar fi lansat aproape 20 de atacuri similare în ultimul an, ceea ce i-a adus milioane de dolari. Acelaşi grup se pare că a fost responsabil pentru furtul a 188.000 de dolari de la o singură victimă în urma unui atac similar, prezentat ca studiu de caz într-un raport confidenţial al autorităţilor americane. John Bambenek, însărcinat cu dosarul la centrul SANS pentru prevenirea infracţiunilor pe internet, a declarat că mare parte dintre cei care nu au accesat linkul conţinut în e-mail au fost salvaţi de faptul că engleza hackerilor era slabă şi că aceştia nu ştiau cum se trimit documentele legale în Statele Unite. "În aces caz, am fost salvaţi de faptul că atacatorii aveau cunoştinţe reduse despre sistemul legal american şi încă şi mai reduse de limbă engleză. Totuşi, vizarea directă a directorilor şi informaţiile pe care încercau să le obţină ar trebui să ne pună pe gînduri. Infractorii continuă să atace cea mai slabă verigă din lanţul securităţii - utilizatorul final. În timp ce noi suntem ocupaţi să discutăm despre viruşi, semnături şi detectarea intruziunilor, utilizatorii fac lucruri stupide". În afară de furtul propriuzis de bani din conturile victimelor, hackerii pot folosi şi datele furate, vînzându-le către infractori care vor să îşi deschidă linii de credit în numele victimei sau către guverne interesate de spionaj economic, a avertizat Richard: "Acesta este adevăratul pericol pe termen lung, pentru că în fiecare atac există între 200 şi o mie de victime, iar fiecare dintre ele are un anumit nivel de acces la datele companiei. Cum vor folosi infractorii datele şi ce vor face cu ele reprezintă marele pericol".
