|

Online Banking: Μεγάλο Πρόβλημα Ασφάλειας



Πολλά online banking συστήματα στηρίζονται στο ότι τα pcs των πελατών τους είναι ασφαλή, όμως αντιθέτως θα έπρεπε να υποθέτουν αξιωματικά ότι είναι μολυσμένα, αναφέρει το ENISA, το πρακτορείο για την κεβερνοασφάλεια της ΕΕ.

Οι πρόσφατες επιθέσεις σε πλούσιους λογαριασμούς τραπεζών που απέφεραν δεκάδες εκατομμύρια δολάρια, αναλύθηκαν σε μία πρόσφατη αναφορά που δημοσιεύθηκε από την McAfee και την Guardian Analytics.

Η αναφορά περιγράφει τις τεχνικές λεπτομέρειες και τις επιπτώσεις μίας σειράς επιθέσεων. Η παλιά παροιμία "οι εγκληματίες πάνε όπου είναι τα λεφτά" σήμερα σημαίνει ότι οι "κλέφτες των τραπεζών πάνε online", αναφέρει ο εκτελεστικός διευθυντής της ENISA, καθηγητής Udo Helmbrecht.

Δεν πρέπει να εκπλήσσει το ότι μεγάλες οργανωμένες ομάδες εγκληματιών στοχεύουν τις σελίδες των online banking. Οι επιθέσεις αυτές έχουν ενδιαφέρον γιατί είναι:

1) Πολύ αυτοματοποιημένες: οι επιτιθέμενοι κατάφεραν και ελαχιστοποίησαν την ανθρώπινη παρέμβαση, στηριζόμενοι κυρίως στην αυτοματοποίηση. Οι επιθέσεις ήταν επίσης ταχύτατες και δύσκολα αντιληπτές από τους χρήστες.

2) Έξυπνες: Τα μέτρα ασφαλείας των τραπεζών, όπως το two-factor authetication και η ανίχνευση απάτης, καταστρατηγηθήκανε. Οι χρήστες δεν αντιλήφθηκαν άμεσα την απάτη γιατί οι απατηλές κινήσεις αποκρύφτηκαν από κακόβουλο λογισμικό (εισάγωντας javascript κώδικα στις σελίδες).

3) Στοχευμένες: Μόνο τα PCs χρηστών που είχαν μεγάλα ποσά στους λογαριασμούς τους στοχοποιήθηκαν (π.χ. περίπου 5000 PCs στην Ολλανδία).

Οι επιθέσεις είχαν τρεις φάσεις. Πρώτον, οι στόχοι ταυτοποιήθηκαν χρησιμοποιώντας ένα είδος online αναγνώρισης και phising. Ξεχώρισαν τα θύματα με πρόσβαση σε λογαριασμούς με υψηλό υπόλοιπο. Δεύτερον, εγκατέστησαν στα pc των θυμάτων κακόβουλο λογισμικό (SpyEye, Zeus και Ice 9), προσαρμοσμένο συγκεκριμένα για τις ιστοσελίδες online banking των τραπεζών των θυμάτων.

Το κακόβουλο λογισμικό ενεργοποιούταν όταν τα θύματα ξεκίναγαν μία online banking συνεδρία. Το SpyEye, Zeus και Ice 9 είναι τυποποιημένα malware toolkits φτιαγμένα για αυτούς του είδους της επιθέσεις. Ύστερα έκαναν αυτόματες κινήσεις στους λογαριασμούς των θυμάτων με τα ονόματα τους κρατώντας τες κρυμμένες από αυτούς πίσω από μηνύματα ειδοποίησης και αναμονής.

Το κακόβουλο λογισμικό μεταφέρει ποσά από λογαριασμούς ταμιευτηρίου σε λογαριασμούς όψεως και κατόπιν σε λογαριασμούς τρίτων σε άλλες χώρες οι οποίοι τα στέλνουν σε άλλους μέσω π.χ. Western Union.

Η ENISA στο πλήρες κείμενό του δελτίου τύπου της, προτείνει στις τράπεζες τρόπους αντιμετώπισης αυτών των επιθέσεων.

[via]