Cum sunt ORCHESTRATE atacurile cibernetice asupra bancomatelor. Ce pot face oamenii
SRI a anunțat sâmbătă că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală. Liviu Arsene, specialist în securitate informatică, a explicat cum acționează hackerii și ce poate face un utilizator obișnuit.
„Este vorba de un val de atacuri ce vizează nu doar România. Gruparea acţionează la nivel internaţional. Ţintele sunt cele din financiar-bancare, iar scopul e de filtrare de bani. Faptul că în România, în cazurile investigate până acum, nu au existat pierderi financiare, e un lucru bun. Fiind la curent cu amenințările, am reușit să preîntâmpinăm astfel de pierderi. Încurajăm orice bancă care are probleme cu astfel de atacuri să contacteze autoritățile”, a spus Liviu Arsene, specialist în securitate informatică.
„E o problemă care vizează și utilizatorii obișnuiți. Sunt fie conturi ale utilizatorilor, fie ale băncilor. Modul de operare e destul de ascuns. Doar la anumite intervale orare se deblochează accesul la anumite ATM-uri, iar o persoană fizica cu un card și un cont, controlat de atacator, se duce într-un anumit interval orar la ATM și îl poate goli. Se resetează contorul care spune că s-au scos banii și efectuează tranzacții până ATM-ul rămâne fără bani”, a mai spus expertul.
Liviu Arsene a adăugat că aceste atacuri sunt destul de frecvente și în România, și în alte țări: „Unde sunt bani, există interes sporit al atacatorilor de a-i fura.”
„În general, instituțiile financiar-bancare sunt destul de bine reglementate la nivel internațional, dar asta nu înseamnă că sistemele lor de securitate sunt infailibile. E foarte important ca băncile să lucreze cu companiile de securitate care au expertiză în astfel de atacuri și sunt capabile să le blocheze”, a spus el.
„Cobalt Strike este un set de instrumente folosite de atacatori pentru a compromite reţelele si a rămâne neidentificați pe o perioadă foarte lungă de timp în interiorul băncilor. Gruparea în sine e Carbanak, care ar utiliza acest modus operând de câțiva ani. E recunocută din 2008 ca atacând doar instituții financiare din Europa și chiar din Rusia. Gruparea în sine e specializată pe extragere de fonduri din domeniul financiar-bancar”, a precizat Liviu Arsene.
Ce pot face oamenii de rând? „Având în vedere că doar băncile sunt vizate de atacuri, nu sunt foarte multe lucruri pe care un utilizator le poate face. Poate verifica extrasul de cont în mod constant, să vadă dacă sunt tranzacții neautoritate și să le raporteze”, a mai spus expertul.
Sursa: digi24.ro
DOC // Motociclete și mașini de marcă „Mercedes”, „BMW”, „Nissan” sau „Citroen”, la prețuri cuprinse între 2 894 și 87 774 de lei: Serviciul Fiscal de Stat a scos la vânzare mijloacele de transport și piesele auto confiscate de autorități
Vizita lui Parlicov la „Gazprom”, o „eroare” a diplomației R. Moldova? „De ce să nu meargă o delegație tehnică în locul unei politice? Gândiți de zece ori!”
IGM: Peste 2 270 de ucraineni au obținut cetățenia R. Moldova în ultimii circa doi ani, iar alți 2 151 au fost recunoscuți ca fiind cetățeni moldoveni