Video: The $1,000,000,000 North Korean Bank Heist (December 2024)
Een cyberbende liep weg met $ 45 miljoen in contanten in een gewaagde cyberaanval eerder dit jaar, volgens gerechtelijke documenten die deze week zijn ontsloten.
Zoals PCMag.com vrijdag meldde, werden acht personen die in New York woonden aangeklaagd voor hun rol in een enorme cyberoverval, waar ze miljoenen dollars in contanten stal via geldopnames. de limiet op die kaarten. Een netwerk van criminelen verspreid over 26 verschillende landen trok het geld uit geldautomaten op 22 december 2012, 19 februari en 20 februari.
"Dit was inderdaad de grootste diefstal van dit type die we tot nu toe hebben gezien. Dit was een bankoverval van de 21ste eeuw die via internet de wereld rond reikte. Maar in plaats van wapens en maskers gebruikte deze cybercriminaliteitsorganisatie laptops en malware, " zei Loretta E. Lynch, Amerikaanse advocaat voor het oostelijke district van New York.
De aanval trok wenkbrauwen op vanwege de enorme hoeveelheid geld - $ 45 miljoen - die de criminelen erin slaagden zich binnen enkele uren aan geldautomaten terug te trekken. Deze operatie liet zien waar een "high-end" aanval toe in staat was, vertelde Ori Eisen, CEO en oprichter van 41st Parameter, aan SecurityWatch .
"In de wereld van cybercriminaliteit wordt elke aanval van meer dan $ 1 miljoen als 'professioneel' beschouwd, " zei Eisen en merkte op dat dit soort aanvallen niet het werk was van nieuwkomers of scriptkiddies.
Eindpunt als het zwakste punt
Het lijkt erop dat criminelen de bedrijfsnetwerken bij twee creditcardprocessors hebben overtreden door werknemerscomputers met malware te infecteren, vertelde George Tubin, senior beveiligingsstrateeg bij Trusteer, aan SecurityWatch . De naamloze creditcard-verwerkers verwerkten prepaid-debetverrichtingen voor banken in de Verenigde Arabische Emiraten en Oman.
Veel banksystemen zijn tegenwoordig rechtstreeks verbonden met internet, terwijl andere zijn verbonden met andere publiek toegankelijke systemen, waardoor ze kwetsbaar zijn voor aanvallen via het web, zei Eisen.
Eenmaal binnen het bedrijfsnetwerk kunnen de criminelen doen wat ze willen. In het geval van deze 'massale overval' hadden cybercriminelen duidelijk de vrije loop om 'zeer gevoelige, zeer beschermende informatie te wijzigen', zei Tubin.
Zelfs met beschermingsmaatregelen worden veel grote ondernemingen nog steeds overtreden omdat de eindpunten van werknemers nog steeds de zwakste schakel in de beveiligingsketen zijn, zei Tubin. Malware infecteert vaak werknemerscomputers door onbekende en niet-opgeloste kwetsbaarheden te misbruiken.
"Zodra malware de computer van de gebruiker infecteert, is het spel voorbij", zei Tubin.
"Deze aanval is NIET de laatste, en als de modus operandi succesvol blijkt te zijn, zullen oplichters er steeds weer misbruik van maken, " zei Eisen.