Računalništvo, telefonija
19.01.2012 14:11

Deli z drugimi:

Share

Hekerji banki odnesli štiri milijone evrov

Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov
Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov

Da domišljija kriminalcev ne pozna meja, se je ponovno pokazalo v obsežnem napadu, ki je bil na začetku leta izveden zoper poštno banko Postbank. Nepridipravi so na relativno enostaven način banko olajšali za kar preračunane širiti milijone evrov. Napad je bil izveden v obdobju med prvim in tretjim januarjem oziroma ko so bile vse poslovalnice zaprte.

Čeprav je bil napad relativno enostaven, so se spletni kriminalci nanj pripravljali več mesecev. Ti so najprej pridobili vse podatke o informacijskem sistemu, na način, da so poznali vse njegove podrobnosti. Preiskovalci sumijo, da so te podatke pridobili kar s strani uslužbencev poštne banke. Pred izvedbo napada so nepridipravi pridobili še uporabniško ime in geslo dveh uslužbencev (uslužbenca na okencu in uslužbenca na klicnem centru) ter so v banki z lažno identiteto odprli bančne račune.

Le nekaj ur za tem, ko je banka zaključila s poslovanjem, so kriminalci vdrli v informacijski sistem. Nato so si z uporabo uporabniškega računa uslužbenca na okencu denar nakazali na lastne bančne račune. Ker so bile bančne poslovalnice zaprte, so nepridipravi z uporabniškim računom uslužbenca na klicnem centru zvišali dnevne limite za dvigovanje denarja na bankomatih. Kriminalci so v treh dneh tako rekoč »izsušili« vse bankomate poštne banke Postbank. Škodo je tokrat »na srečo« utrpela le banka in ne njeni komitenti.

V tem primeru je zanimivo predvsem to, kako je kriminalcem z uporabo dostopnih pravic dveh »navadnih« uslužbencev uspelo izvesti tako prefinjen napad. Preiskovalci sumijo, da sta uslužbenca zaradi pomanjkanja osebja imela bistveno več dostopnih pravic, kot bi jih smela. Poleg tega ni jasno, kako je sistem za zaznavanje zlorab in nenavadnih vzorcev transakcij, dovolil knjiženje visokih pologov in spremembe limitov izven delovnega časa. Tu sta možni dva scenarija- Po prvem sistem ni bil pravilno postavljen, po drugem pa so kriminalci poznali njegovo delovanje do take mere, da so ga z lahkoto pretentali. Več bo seveda pokazala preiskava s strani južnoafriške policije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

e-asist d.o.o.

Ljubljanska cesta 3a, 1236 Trzin, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več