Računalništvo, telefonija
19.01.2012 14:11

Deli z drugimi:

Share

Hekerji banki odnesli štiri milijone evrov

Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov
Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov

Da domišljija kriminalcev ne pozna meja, se je ponovno pokazalo v obsežnem napadu, ki je bil na začetku leta izveden zoper poštno banko Postbank. Nepridipravi so na relativno enostaven način banko olajšali za kar preračunane širiti milijone evrov. Napad je bil izveden v obdobju med prvim in tretjim januarjem oziroma ko so bile vse poslovalnice zaprte.

Čeprav je bil napad relativno enostaven, so se spletni kriminalci nanj pripravljali več mesecev. Ti so najprej pridobili vse podatke o informacijskem sistemu, na način, da so poznali vse njegove podrobnosti. Preiskovalci sumijo, da so te podatke pridobili kar s strani uslužbencev poštne banke. Pred izvedbo napada so nepridipravi pridobili še uporabniško ime in geslo dveh uslužbencev (uslužbenca na okencu in uslužbenca na klicnem centru) ter so v banki z lažno identiteto odprli bančne račune.

Le nekaj ur za tem, ko je banka zaključila s poslovanjem, so kriminalci vdrli v informacijski sistem. Nato so si z uporabo uporabniškega računa uslužbenca na okencu denar nakazali na lastne bančne račune. Ker so bile bančne poslovalnice zaprte, so nepridipravi z uporabniškim računom uslužbenca na klicnem centru zvišali dnevne limite za dvigovanje denarja na bankomatih. Kriminalci so v treh dneh tako rekoč »izsušili« vse bankomate poštne banke Postbank. Škodo je tokrat »na srečo« utrpela le banka in ne njeni komitenti.

V tem primeru je zanimivo predvsem to, kako je kriminalcem z uporabo dostopnih pravic dveh »navadnih« uslužbencev uspelo izvesti tako prefinjen napad. Preiskovalci sumijo, da sta uslužbenca zaradi pomanjkanja osebja imela bistveno več dostopnih pravic, kot bi jih smela. Poleg tega ni jasno, kako je sistem za zaznavanje zlorab in nenavadnih vzorcev transakcij, dovolil knjiženje visokih pologov in spremembe limitov izven delovnega časa. Tu sta možni dva scenarija- Po prvem sistem ni bil pravilno postavljen, po drugem pa so kriminalci poznali njegovo delovanje do take mere, da so ga z lahkoto pretentali. Več bo seveda pokazala preiskava s strani južnoafriške policije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več