Hekerji banki odnesli štiri milijone evrov

Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov

Da domišljija kriminalcev ne pozna meja, se je ponovno pokazalo v obsežnem napadu, ki je bil na začetku leta izveden zoper poštno banko Postbank. Nepridipravi so na relativno enostaven način banko olajšali za kar preračunane širiti milijone evrov. Napad je bil izveden v obdobju med prvim in tretjim januarjem oziroma ko so bile vse poslovalnice zaprte.

Čeprav je bil napad relativno enostaven, so se spletni kriminalci nanj pripravljali več mesecev. Ti so najprej pridobili vse podatke o informacijskem sistemu, na način, da so poznali vse njegove podrobnosti. Preiskovalci sumijo, da so te podatke pridobili kar s strani uslužbencev poštne banke. Pred izvedbo napada so nepridipravi pridobili še uporabniško ime in geslo dveh uslužbencev (uslužbenca na okencu in uslužbenca na klicnem centru) ter so v banki z lažno identiteto odprli bančne račune.

Le nekaj ur za tem, ko je banka zaključila s poslovanjem, so kriminalci vdrli v informacijski sistem. Nato so si z uporabo uporabniškega računa uslužbenca na okencu denar nakazali na lastne bančne račune. Ker so bile bančne poslovalnice zaprte, so nepridipravi z uporabniškim računom uslužbenca na klicnem centru zvišali dnevne limite za dvigovanje denarja na bankomatih. Kriminalci so v treh dneh tako rekoč »izsušili« vse bankomate poštne banke Postbank. Škodo je tokrat »na srečo« utrpela le banka in ne njeni komitenti.

V tem primeru je zanimivo predvsem to, kako je kriminalcem z uporabo dostopnih pravic dveh »navadnih« uslužbencev uspelo izvesti tako prefinjen napad. Preiskovalci sumijo, da sta uslužbenca zaradi pomanjkanja osebja imela bistveno več dostopnih pravic, kot bi jih smela. Poleg tega ni jasno, kako je sistem za zaznavanje zlorab in nenavadnih vzorcev transakcij, dovolil knjiženje visokih pologov in spremembe limitov izven delovnega časa. Tu sta možni dva scenarija- Po prvem sistem ni bil pravilno postavljen, po drugem pa so kriminalci poznali njegovo delovanje do take mere, da so ga z lahkoto pretentali. Več bo seveda pokazala preiskava s strani južnoafriške policije.

Prijavi napako v članku