Nish Bhalla, CEO-ul Security Compass, o companie americană de securitate digitală, a reușit să transfere 14 milioane de dolari într-un cont prin metode folosite de hackeri pentru a arăta unei bănci care l-a angajat cât de vulnerabile sunt sistemele instituției, scrie CNN.Hoții judecați săptămâna trecută în New York care au reușit să sustragă 45 de milioane de dolari de la bănci din diverse părți ale lumii au folosit metode similare.
Bhalla a descris pașii procedurii prin care a reușit să creeze un cont cu 14 milioane de dolari.
Primul pas – obținerea accesului la rețeaua internă a băncii.
Specialistul a avut avantajul faptului că banca i-a oferit acestuia accesul la calculatoare. Însă pentru infractori, obținerea accesului ar putea fi surprinzător de ușoară. Bhalla spune că este posibilă conectarea la rețeaua wireless a băncii și mascarea dispozitivului intrat în așa fel încât să pară a fi un computer din bancă. O altă posibilitate ar fi introducerea unui stick USB într-un computer de pe care să ruleze apoi un alt program care să acceseze datele de pe hard-disc.
Al doilea pas presupune obținerea informațiilor de înregistrare a unuia dintre angajații băncii cu ajutorul unui program care adună date din rețea.
A treia mutare a fost accesul la parolele și conturile băncii care nu fuseseră criptate.
Ultimul pas a fost simplu – Bhalla a creat un cont cu suma de 14 milioane de dolari în el. Din acest punct, el ar fi putut să meargă în orice agenție a băncii să transfere banii într-un alt cont și să nu mai trebuiască să lucreze toată viața. În schimb, expertul s-a dus la un bancomat de unde a interogat contul și a obținut soldul pe un bon pe care l-a arătat directorilor băncii.
„Executivii au rămas foarte surprinși. Erau șocați”, a spus Bhalla.
Banca a șters imediat contul creat de Bhalla și a luat măsuri pentru a-și securiza rețeaua.
În jaful bancar de 45 de milioane de euro, ieșit la iveală săptămâna trecută, oficialii care au realizat ancheta au spus că hoții au pătruns în rețeaua unor firme care procesează tranzacții cu carduri de credit pre-praid și au modificat limitele maxime ce pot fi scoase din cont. Apoi tot ce trebuiau să facă era să fabrice cardurile fizice și să scoată banii de la bancomate.
Bhalla a menționat că pierderile pot fi suportate de bănci, companiile de asigurări și de guverne.
0 comments :
Trimiteți un comentariu