A folyamatos technikai fejlődéssel együtt jár a bűnözés folyamatos fejlődése. Legyen szó kormány elleni bűncselekményről, zsarolásról, kiszivárogtatásról, vagy akár bankrablásról, a megfelelő tudással rendelkező ember ma már mindezt erőszak és vér nélkül, néhány gombnyomással el tudja intézni. Cikkemben sorra veszek néhány számítógép mögül elkövetett bűncselekményt a közelmúltból.
Bankrablás otthonról
A bankrablás legújabb és kifinomultabb módszeréhez már nem kell ténylegesen ATM-ket feltörni, vagy bankkártya számokat ellopni. A múlt héten jelent meg a hír, miszerint hackerek egy szoftver segítségével érik el, hogy az ATM-ek egy bizonyos időpontban pénzkiadásba kezdjenek. A jackpottingnak elnevezett támadást egyelőre ismeretlen központból irányítják. Az orosz Group IB kiberbiztonsági cég jelentéséből kiderül, hogy az akciók mögött a Cobalt nevű hackercsoport áll. A világ két legnagyobb ATM-gyártója, a Diebold Nixdorf és az NCR Corporation már bejelentette, hogy együttműködnek a bankokkal egy megfelelőbb védelem létrehozásában.
Dimitrij Volokov, a Group IB vizsgálatainak vezetője, elmondta, az ilyesfajta programok különösen veszélyesek, mert nemcsak lehetővé teszik a bűnözők számára, hogy távolról dolgozzanak és akár egész ATM-hálózatokat támadjanak meg, de emellett nem túl bonyolultak és nem nehéz beszerezni őket az internet sötét bugyraiban. Mindebből adódik, hogy fel kell készülnünk az ehhez hasonló akciók fejlődésére és gyakoribbá válására.
Zombihálózatok
Túlterheléses (DDoS) támadást indítottak ismeretlen elkövetők a múlt héten az Európai Bizottság informatikai rendszere ellen. A szakemberek először betörési kísérletre gyanakodtak, azonban később rájöttek, hogy DDoS-ről van szó, ami azt jelenti, hogy másodpercenként több millió lekérést küldtek az EB szervereire, ezzel időlegesen lelassítva, sőt megbénítva a rendszert. Egyelőre nem tudni, hogy mi volt a támadók szándéka.
Hasonló hackertámadás történt október végén, amely miatt órákra elérhetetlenné vált néhány a legnépszerűbb amerikai oldalak közül. Az akciót a Dyn nevű amerikai DNS-szolgáltató cég ellen követték el, melynek ügyfelei közé tartozik többet között a Netflix, a Spotify, a Twitter, a PayPal, az Amazon és a Reddit is. A támadást egy New World Hackers nevű nemzetközi hackercsoport vállalta magára.
A támadást szintén túlterheléses (DDoS) módszerrel hajtották végre, vagyis korábban megfertőzött eszközök százezreit kapcsolták zombihálózatokba, s ezeknek egy részét IoT eszközökből (webkamerákból és digitális felvevőkből) hozták létre. Az eszközöket részben a Mirai nevű kód vonta be a hálózatba, azonban más botneteket is azonosítottak a támadásban.
A támadás nemcsak azért volt kiemelkedő jelentőségű, mert kis időre leállította a fél internetet, hanem azért is, mert bebizonyította, hogy az internetképes IoT eszközök különös kockázatot jelentenek, hiszen a bűnözők könnyen megláthatják bennünk a lehetőséget, azonban még nincsenek megfelelő védelemmel felszerelve.
Források:
Képek forrásai: első kép, második kép
Nincsenek megjegyzések:
Megjegyzés küldése