Računalništvo, telefonija
19.01.2012 14:11

Deli z drugimi:

Share

Hekerji banki odnesli štiri milijone evrov

Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov
Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov

Da domišljija kriminalcev ne pozna meja, se je ponovno pokazalo v obsežnem napadu, ki je bil na začetku leta izveden zoper poštno banko Postbank. Nepridipravi so na relativno enostaven način banko olajšali za kar preračunane širiti milijone evrov. Napad je bil izveden v obdobju med prvim in tretjim januarjem oziroma ko so bile vse poslovalnice zaprte.

Čeprav je bil napad relativno enostaven, so se spletni kriminalci nanj pripravljali več mesecev. Ti so najprej pridobili vse podatke o informacijskem sistemu, na način, da so poznali vse njegove podrobnosti. Preiskovalci sumijo, da so te podatke pridobili kar s strani uslužbencev poštne banke. Pred izvedbo napada so nepridipravi pridobili še uporabniško ime in geslo dveh uslužbencev (uslužbenca na okencu in uslužbenca na klicnem centru) ter so v banki z lažno identiteto odprli bančne račune.

Le nekaj ur za tem, ko je banka zaključila s poslovanjem, so kriminalci vdrli v informacijski sistem. Nato so si z uporabo uporabniškega računa uslužbenca na okencu denar nakazali na lastne bančne račune. Ker so bile bančne poslovalnice zaprte, so nepridipravi z uporabniškim računom uslužbenca na klicnem centru zvišali dnevne limite za dvigovanje denarja na bankomatih. Kriminalci so v treh dneh tako rekoč »izsušili« vse bankomate poštne banke Postbank. Škodo je tokrat »na srečo« utrpela le banka in ne njeni komitenti.

V tem primeru je zanimivo predvsem to, kako je kriminalcem z uporabo dostopnih pravic dveh »navadnih« uslužbencev uspelo izvesti tako prefinjen napad. Preiskovalci sumijo, da sta uslužbenca zaradi pomanjkanja osebja imela bistveno več dostopnih pravic, kot bi jih smela. Poleg tega ni jasno, kako je sistem za zaznavanje zlorab in nenavadnih vzorcev transakcij, dovolil knjiženje visokih pologov in spremembe limitov izven delovnega časa. Tu sta možni dva scenarija- Po prvem sistem ni bil pravilno postavljen, po drugem pa so kriminalci poznali njegovo delovanje do take mere, da so ga z lahkoto pretentali. Več bo seveda pokazala preiskava s strani južnoafriške policije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več