ビデオ: glor.io (十一月 2024)
今週公開された裁判所の文書によると、サイバーギャングは今年初めに大胆なサイバー攻撃で現金4500万ドルで立ち去りました。
PCMag.comが金曜日に報告したように、ニューヨークに住んでいる8人の個人は、ATMの引き出しを通じて何百万ドルもの現金を盗んだ巨大なサイバー強盗での役割で起訴されました。それらのカードの制限。 26の異なる国にまたがる犯罪者のネットワークは、2012年12月22日、2月19日、2月20日にATMからお金を引き出しました。
「これは実際に私たちがこれまでに見たこの種の最大の窃盗でした。これは世界中に広がるインターネットを介して到達した21世紀の銀行強盗でした。しかし、このサイバー犯罪組織はラップトップとマルウェアを使用しました」ニューヨーク州東部地区連邦検事ロレッタ・E・リンチは言った。
攻撃者は膨大な金額(4500万ドル)で眉を上げ、犯罪者は数時間でATMから撤退することができました。 この操作は、「ハイエンド」攻撃の能力を示したと、41st ParameterのCEO兼創設者であるOri Eisen氏は SecurityWatch に語りました。
「サイバー犯罪の世界では、100万ドルを超える攻撃はすべて「プロフェッショナル」と見なされます」とアイゼンは述べました。
最弱点としてのエンドポイント
Trusteerのシニアセキュリティストラテジスト、ジョージチュービン氏は SecurityWatchに 、犯罪者が従業員のコンピューターにマルワーを感染させることで2つのクレジットカードプロセッサーで企業ネットワークを侵害したようです。 名前のないクレジットカード処理業者は、アラブ首長国連邦とオマーンの銀行の前払いデビット取引を処理しました。
現在、多くの銀行システムはインターネットに直接接続されていますが、他の銀行システムは他の公的にアクセス可能なシステムに接続されており、Webを介した攻撃に対して脆弱です。
企業ネットワークに侵入すると、犯罪者は何でも好きなことを行うことができます。 この「大規模な強盗」の場合、サイバー犯罪者は明らかに「高度に機密性が高く、高度に保護された情報を変更する」自由を持っている、とTubinは述べた。
保護が設定されていても、従業員のエンドポイントがセキュリティチェーンの中で最も弱いリンクであるため、多くの大企業は依然として侵害されています、とTubinは言いました。 マルウェアは、未知の未修正の脆弱性を悪用して従業員のコンピューターに頻繁に感染します。
「マルウェアがユーザーのコンピューターに感染すると、ゲームオーバーになります」とTubin氏は言います。
「この攻撃は最後の攻撃ではありません。手口が成功すると、詐欺師は何度もそれを悪用します」とアイゼンは言いました。
