[su_heading size=”18″]Hackers έκλεψαν 81 εκατομμύρια δολάρια τον Φεβρουάριο από την κεντρική τράπεζα του Μπαγκλαντές. Το γεγονός θεωρείται μια από τις μεγαλύτερες κυβερνοεπιθέσεις όλων των εποχών![/su_heading]
Οι hacker σκόπευαν να κλέψουν συνολικά 951 εκατομμύρια χρησιμοποιώντας μη νόμιμες συναλλαγές. Μόλις πρόσφατα, αποδεικτικά στοιχεία αποκάλυψαν ότι η φτωχή, κακή ασφάλεια (Internet routers των 10$) τους έδωσε πρόσβαση στο σύνολο της υποδομής της τράπεζας συμπεριλαμβανομένων και των SWIFT servers που είναι υπεύθυνοι για τις χρηματοοικονομικές συναλλαγές.
Μία νέα έκθεση έδειξε ότι οι hackers παραβίασαν επίσης και το SWIFT, τη ραχοκοκαλιά δηλαδή του παγκόσμιου χρηματοπιστωτικού συστήματος! To παγκόσμιο χρηματοοικονομικό δίκτυο SWIFT το χρησιμοποιούν τράπεζες για να μεταφέρουν δισεκατομμύρια δολάρια καθημερινά.
[su_button url=”https://www.secnews.gr/103474/pws-enas-blackhat-reisbalei-sto-pc-sas-me-tria-clicks-video/” target=”blank” style=”3d” background=”#b2d1f9″ color=”#0607066″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]Πως ένας BlackHat εισβάλει στο pc σας με 3 clicks [Full video Demonstrate][/su_button]
Σύμφωνα με το πρακτορείο Reuters, οι εγκληματίες είχαν ένα πανέξυπνο σχέδιο. Βρήκαν έναν τρόπο να χειριστούν το λογισμικό SWIFT που χρησιμοποιούταν από την τράπεζα του Μπαγκλαντές όχι μόνο για να αφαιρέσουν το ιστορικό των παράνομων συναλλαγών και να τροποποιήσουν τα υπόλοιπα στις βάσεις δεδομένων αλλά και να τα αποτρέψουν να εκτυπωθούν στο SWIFT δωμάτιο όπου καταχωρούνται όλες οι συναλλαγές. Το κακόβουλο λογισμικό μπορούσε ακόμα και να παρακολουθήσει και να καταστρέψει τα εισερχόμενα μηνύματα που επιβεβαίωναν τις συναλλαγές που έκαναν οι hackers.
Με αυτόν τον τρόπο, οι εγκληματίες ήλπιζαν ότι οι συναλλαγές τους θα παρέμειναν απαρατήρητες μέχρι να γίνει το πλύσιμο των χρημάτων. Όμως ένα ορθογραφικό λάθος έκανε τις τράπεζες να καταλάβουν ότι κάτι δεν πήγαινε σωστά και ειδοποίησαν την τράπεζα του Μπαγκλαντές και απέτρεψαν τους hackers να φύγουν με σχεδόν ένα δισεκατομμύριο στα χέρια τους.
[su_button url=”https://www.secnews.gr/103260/arkei-o-arithmos-thlefwnou-sou-stous-hacker-gia-na-se-parakolouthisoun/” target=”blank” style=”3d” background=”#397a21″ color=”#dee3de6″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]Αρκεί ο αριθμός τηλεφώνου σου στους hackers για να σε παρακολουθήσουν![/su_button]
Από τα 81 εκατομμύρια που κλάπηκαν πολλά κυκλοφορούν ακόμα ελεύθερα αφού οι αρχές δεν έχουν βρει τους ενόχους και δεν έχουν ανακτήσει τα χρήματα.
Στο μεταξύ, το SWIFT επιβεβαίωσε στο Reuters ότι ήταν ενήμερο για το κακόβουλο λογισμικό που χρησιμοποιήθηκε και θα έκδιδε ενημέρωση του software χθες Δευτέρα για να το επιδιορθώσει. Επίσης χθες το SWIFT προειδοποίησε τους πελάτες ότι έχουν πέσει στην αντίληψή του «ένας αριθμός πρόσφατων κυβερνο-περιστατικών».
[su_heading size=”18″]Ουσιαστικά πρόκειται για την πρώτη παραδοχή πως η επίθεση στην τράπεζα του Μπαγκλαντές δεν είναι ένα μεμονωμένο γεγονός αλλά είναι μέρος ενός σχεδίου που έχει σκοπό να εκμεταλλευτεί την παγκόσμια πλατφόρμα SWIFT που χρησιμοποιούν πάνω από 11.000 τράπεζες και χρηματοπιστωτικά ιδρύματα![/su_heading]
[su_button url=”https://www.secnews.gr/103317/pos-malware-kleibei-arithmous-pistwtikwn-kartwn-via-dns-requests/” target=”blank” style=”glass” background=”#7a212a” color=”#dee3de6″ wide=”yes” center=”yes” radius=”round” icon_color=”#ffffff”]PoS malware κλέβει αριθμούς πιστωτικών καρτών μέσω DNS requests[/su_button]
