Detalii despre cum atacă hackerii băncile românești: Cel mai adesea sunt vizate reţelele de bacnomate

de G.S.     HotNews.ro
Sâmbătă, 18 august 2018, 12:07 Actualitate | Esenţial


hackeri
Foto: Pixabay
Oficiali ai Serviciului Român de Informaţii (SRI) de la Centrul Naţional Cyberint (CNC) au precizat sâmbătă pentru Agerpres că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală.

"În ultimii ani, atacurile cibernetice de mare amploare îndreptate împotriva instituţiilor financiar-bancare au cunoscut o creştere în număr şi intensitate. Grupări infracţionale din străinătate ţintesc destul de des bănci din România cu scopul furtului de monedă din conturile celor care deţin plasamente la instituţiile ţintite. O mare parte dintre aceştia sunt cetăţeni români. Cel mai adesea sunt vizate sistemele informatice care gestionează reţelele de ATM-uri, accesul la acestea oferind posibilitatea atacatorilor de a extrage sume de bani consistente. Mai exact, atacatorii infectează cu malware serverele care gestionează reţelele de ATM-uri, permiţându-le să preia controlul asupra acestora. Uneori, instituţiile vizate realizează prea târziu astfel de aspecte iar pagubele produse sunt considerabile", avertizează specialiştii de la CNC.

Un trend din ce în ce mai vizibil în ultimii ani, arată sursa citată, constă în utilizarea instrumentelor cibernetice avansate şi sofisticate ca mijloc de materializare a intenţiilor infracţionale. Este vorba de apelul la un arsenal avansat de tip Advanced Persistent Threat, care presupune un acces consistent la know how şi uneori resurse. De obicei, astfel de arme cibernetice şi le permit doar statele, motiv pentru care apreciem că uneori grupările criminale de acest gen sunt conexate cu statele de provenienţă care le girează şi acoperă activităţile criminale.

Recent, adaugă oficialii CNC, s-a remarcat o expansiune a fenomenului de crime prin care se pot utiliza instrumente cibernetice prin achiziţionarea unor pachete de servicii de la dezvoltatorii de malware. Acest fapt a condus la răspândirea fenomenului criminalităţii cibernetice.

Dark web-ul oferă de asemenea numeroase servicii pentru cei care doresc să deruleze activităţi circumscrise criminalităţii cibernetice. Acesta este foarte dificil de monitorizat şi este un fel de "no man's land' pentru infractori, adaugă sursa citată.

Criminalitatea cibernetică acoperă o gamă largă de activităţi, de la cyber-dependent crime (însumând acele fapte ce pot fi derulate doar în mediul online - creare de botneţi, malware etc) până la activităţi de tip cyber-enabled crime (infracţiuni clasice potenţate de spaţiul cibernetic, precum skimming, carding etc).

"Prin sistemele informatice pe care CNC le deţine sesizăm în medie câteva mii de atacuri pe zi, cea mai mare parte dintre acestea fiind de origine criminală. Nu doar sistemele financiare sunt ţinte ale atacatorilor. Destul de des sunt vizate instituţii din zona administraţiei sau guvernamentală. O practică destul de des întâlnită sunt campaniile de ransomware, care constau în utilizarea de malware avansat pentru criptarea sistemelor informatice, fapt care le pune în imposibilitatea de a fi utilizate, atacatorii solicitând sume consistente de bani pentru repunerea lor în funcţiune. Uneori, astfel de campanii sunt globale şi afectează regiuni geografice mari sau entităţi comerciale multinaţionale. Un exemplu concret în acest sens a fost campania "wanna cry wanna crypt"", mai precizează reprezentanţii CNC.

Ca urmare a creşterii veniturilor obţinute în urmă activităţilor specifice criminalităţii informatice, actorii implicaţi în acest fenomen s-au specializat, oferind servicii profesionale în cadrul forumurilor de criminalitate informatică - spun specialiştii.

Astfel, au fost identificate: atacuri de tip APT, care vizează obţinerea accesului în reţele informatice cu nivel ridicat de securitate cibernetică (de exemplu, sistemul bancar sau firme ce procesează date clasificate sau confidenţiale); atacuri cu troieni bancari ce vizează clienţi ai instituţiilor financiare; atacuri cu aplicaţii de tip ransomware cu nivel de complexitate tehnologică mare (precum wannacry); atacuri oportunistice împotriva unor sisteme informatice neprotejate conectate la internet (cum ar fi LinkedIn); atacuri cu aplicaţii de tip info stealer, care vizează extragerea datelor din sistemele informatice compromise şi valorificarea ulterioară în cadrul forumurilor de criminalitate (aici sunt menţionate date bancare, date de acces la conturi de email sau diverse platforme. 

Niciunui român nu i-au fost furaţi bani din conturi în această sesiune. SRI, prin CNC, monitorizează atent astfel de activităţi. 



















1664 vizualizari

  • -1 (3 voturi)    
    dar de ce (Sâmbătă, 18 august 2018, 12:22)

    Mazeta [utilizator]

    SRI asigură paza băncilor străine din România? e în fișa postului?
  • 0 (0 voturi)    
    Cu atat a mai ramas SRI-ul.... (Sâmbătă, 18 august 2018, 17:46)

    gmb72 [utilizator]

    ... Cu traducatori si cititori de ziare....
    De vreo trei zile au apărut în media stiri cum că FBI a avertizat bancile despre un iminent atac cibernetic, coincidenta, exact ca cel descris in comunicatul SRI.
    De exemplu,
    https://www.theverge.com/2018/8/14/17688384/atm-bank-heist-attack-fbi-warning-security
    sau,
    https://ottawacitizen.com/news/local-news/fbi-warns-banks-about-looming-cyber-attacks
    ori...
    https://ottawacitizen.com/news/local-news/fbi-warns-banks-about-looming-cyber-attacks...

    Sunt doar cateva exemple despre sursa "comunicatului SRI"....

    De-aia-si fac tradatorii tarii asteia de cap, si ne arunca in cele mai intunecare gauri ale istoriei, ca practic, de siguranta nationala a Romaniei sau de apararea ei, nu se mai opcupa nimeni. A, gresesc, se mai ocupa cateva avioane NATO, cat om mai fi membri ai aliantei....


Abonare la comentarii cu RSS

Buchete.ro de 12 Ani: Florarie Online cu Livrare Flori la Domiciliu in Bucuresti

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version