Najgłośniej zazwyczaj mówi się o wyciekach danych i atakach na klientów banków. Wirtualne napady na bank są mniej częste i niosą ze sobą większe konsekwencje. Co jakiś czas znajdzie się grupa oszustów, która spróbuje i dopnie swego. Cyberrabusie robią się coraz bardziej wyrafinowaniu, stosując zróżnicowane strategie w ramach jednego skoku.

Wszystko najprawdopodobniej zaczęło się od kradzieży bądź wyłudzenia danych od pracownika pewnego amerykańskiego banku. Mając dostęp do systemu zleceń przelewów, potrzebne było jeszcze dywersja. W tej roli – atak DDos (Distributed Denial of Service), polegający na zablokowaniu serwisu przez zmasowane wejścia, często z komputerów pozyskanych wskutek zainstalowania na nich różnego rodzaju trojanów i botów.

Krzyżując kilka taktyk z pogranicza phishingu i inżynierii społecznej, zaatakowano banki z USA. Mimo, że brakuje szczegółów sprawy, łatwo nakreślić ramowy przebieg napadu. Najpierw, zapewne używając używając ataków socjotechnicznych., pozyskano dane autoryzujące zlecanie przelewów. Jednak na tym etapie łatwo byłoby fałszywe dyspozycje rozpoznać. Zatem rzucić się od razu na łakomy kąsek, oszuści wykorzystali taktykę wojenną, pojawiającą się już w “Sztuce wojennej” Sun Zi. Od rzeczywistego zagrożenia odwrócono uwagę przeciwnika atakami DDoS. Stosując podręcznikowy przykład dywersji, gdy zastępy informatyków uwijały się z (jak się zaznacza, niezbyt mocnymi) atakami, dokonano przelewów na dwa miliony dolarów.

Przede wszystkim dowodzi to, że razem z coraz bardziej zaawansowanymi mechanizmami obronnymi, rośnie też inwencja hackerów. Niczym już nie przypominają tych sprzed lat kilkunastu: dziś inwestują w swoje działania, potrafią się organizować, a jak jasno pokazuje powyższy przykład, potrafią również wykorzystywać różnorodne strategie, by osiągnąć cel. Ciekawe, jakie innowacje powstaną, by ich działalność ukrócić. Obecnie coraz większą część naszych finansów przenosimy do i zarządzamy w sieci. Internetowy rachunek bankowy, sieciowe przelewy i zakupy, kantor online – lepiej być gotowym, gdy sieciowi rabusie wyciągną ręce i po nie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.