Računalništvo, telefonija
19.01.2012 14:11

Deli z drugimi:

Share

Hekerji banki odnesli štiri milijone evrov

Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov
Microsoft je za lastniki botnet omrežja Rustock razpisal tiralico v višini preračunanih 180 tisoč evrov

Da domišljija kriminalcev ne pozna meja, se je ponovno pokazalo v obsežnem napadu, ki je bil na začetku leta izveden zoper poštno banko Postbank. Nepridipravi so na relativno enostaven način banko olajšali za kar preračunane širiti milijone evrov. Napad je bil izveden v obdobju med prvim in tretjim januarjem oziroma ko so bile vse poslovalnice zaprte.

Čeprav je bil napad relativno enostaven, so se spletni kriminalci nanj pripravljali več mesecev. Ti so najprej pridobili vse podatke o informacijskem sistemu, na način, da so poznali vse njegove podrobnosti. Preiskovalci sumijo, da so te podatke pridobili kar s strani uslužbencev poštne banke. Pred izvedbo napada so nepridipravi pridobili še uporabniško ime in geslo dveh uslužbencev (uslužbenca na okencu in uslužbenca na klicnem centru) ter so v banki z lažno identiteto odprli bančne račune.

Le nekaj ur za tem, ko je banka zaključila s poslovanjem, so kriminalci vdrli v informacijski sistem. Nato so si z uporabo uporabniškega računa uslužbenca na okencu denar nakazali na lastne bančne račune. Ker so bile bančne poslovalnice zaprte, so nepridipravi z uporabniškim računom uslužbenca na klicnem centru zvišali dnevne limite za dvigovanje denarja na bankomatih. Kriminalci so v treh dneh tako rekoč »izsušili« vse bankomate poštne banke Postbank. Škodo je tokrat »na srečo« utrpela le banka in ne njeni komitenti.

V tem primeru je zanimivo predvsem to, kako je kriminalcem z uporabo dostopnih pravic dveh »navadnih« uslužbencev uspelo izvesti tako prefinjen napad. Preiskovalci sumijo, da sta uslužbenca zaradi pomanjkanja osebja imela bistveno več dostopnih pravic, kot bi jih smela. Poleg tega ni jasno, kako je sistem za zaznavanje zlorab in nenavadnih vzorcev transakcij, dovolil knjiženje visokih pologov in spremembe limitov izven delovnega časa. Tu sta možni dva scenarija- Po prvem sistem ni bil pravilno postavljen, po drugem pa so kriminalci poznali njegovo delovanje do take mere, da so ga z lahkoto pretentali. Več bo seveda pokazala preiskava s strani južnoafriške policije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več