การแฮ็กขโมยปล้นธนาคารฝรั่งเศส

ปล้นธนาคารไม่ใช่สิ่งที่มันเคยเป็น การเจาะรูในผนังทำให้กล้องรักษาความปลอดภัยปลดล็อคตู้นิรภัย … นั่นคือช่วงเวลาของปี 1990 โจรที่ทันสมัยต้องการทักษะทางไซเบอร์ Remote Access Trojan (RAT) มีประสิทธิภาพมากกว่าไฝในสำนักงานธนาคาร และทำไมจึงแตกความปลอดภัยเมื่อคุณสามารถโอนเงินแบบไร้สาย? กลุ่มธนาคารและ บริษัท ข้ามชาติในประเทศฝรั่งเศสได้รับความนิยมอย่างสูงและไซแมนเทคได้บันทึกเรื่องราวของละครทั้งหมด

ทุกอย่างเริ่มต้นด้วยข้อความอีเมลที่เรียบง่ายกำกับผู้ช่วยฝ่ายบริหารของ VP เพื่อจัดการกับใบแจ้งหนี้เฉพาะ เนื่องจากใบแจ้งหนี้ถูกโฮสต์ภายนอก บริษัท บนไซต์แชร์ไฟล์ผู้ดูแลระบบอาจลังเล อย่างไรก็ตามไม่กี่นาทีต่อมาผู้ช่วยคนเดียวกันได้รับโทรศัพท์จากรองประธานคนอื่นขอให้เธอเร่งใบแจ้งหนี้ เธอเปิดสายโทรศัพท์โดยฉ้อโกงด้วยการหลอกลวงจึงปล่อย RAT ภายในเครือข่ายของ บริษัท การรวมกันอย่างก้าวร้าวของอีเมลหลอกลวงและโทรศัพท์ฉ้อโกงดึงดูดความสนใจของนักวิจัยของไซแมนเทค พวกเขาขุดลึกและพบมากขึ้นและแย่ลงโจมตี บริษัท ฝรั่งเศสอื่น ๆ

การป้องกันพ่ายแพ้

ในบล็อกโพสต์ที่เผยแพร่ในวันนี้ไซแมนเทคเปิดเผยว่าผู้โจมตีสามารถเอาชนะการป้องกันทั้งหมดของ บริษัท หนึ่งจากการโอนเงินโดยไม่ได้รับอนุญาตได้อย่างไร มันอ่านเหมือนบทภาพยนตร์เรื่องปล้น

สำหรับผู้เริ่มต้นพวกเขาใช้การโจมตีวิศวกรรมทางสังคมสองชั้นที่อธิบายไว้ข้างต้นเพื่อโหลด RAT ลงบนพีซีของผู้ช่วยของผู้ดูแลระบบ RAT เก็บเกี่ยวข้อมูล บริษัท รวมถึงแผนภัยพิบัติของ บริษัท และรายละเอียดผู้ให้บริการโทรคมนาคม เมื่อใช้ข้อมูลที่ถูกขโมยโจรจะเรียกแผนภัยพิบัติโดยอ้างว่าเป็นภัยพิบัติทางกายภาพ วิธีนี้ทำให้พวกเขาเปลี่ยนเส้นทางโทรศัพท์ทั้งหมดขององค์กรไปยังโทรศัพท์ชุดใหม่ภายใต้การควบคุมของพวกเขา

ถัดไปพวกเขาแฟกซ์คำขอไปยังธนาคารของ บริษัท สำหรับการโอนเงินจำนวนมากไปยังบัญชีในต่างประเทศ ตัวแทนธนาคารได้รับการยืนยันอย่างเป็นธรรมชาติ โจรขัดขวางการโทรและอนุมัติการทำธุรกรรม ทันทีที่เงินปรากฏตัวในบัญชีต่างประเทศเหล่านั้นพวกเขาก็ถอนมันออกไป จัดการความเสียหายแล้ว!

ไซแมนเทคค้นพบกรณีอื่นอีกไม่กี่รายซึ่งส่วนใหญ่มีรายละเอียดน้อยกว่ามาก ตัวอย่างเช่นผู้โจมตีเพียงคนเดียวเรียกว่าเหยื่อและระบุว่าการบำรุงรักษาตามปกติจำเป็นต้องปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับการโอนเงินชั่วคราว อีกคนหนึ่งแจ้งให้เหยื่อทราบว่าการอัปเกรดคอมพิวเตอร์จำเป็นต้องมีการโอนเงิน "ทดสอบ" "การทดสอบ" จะโอนเงินจริงไปยังบัญชีในต่างประเทศ มนุษย์ที่ใจง่ายอย่างชัดเจนเป็นจุดอ่อนในระบบรักษาความปลอดภัยหลายแห่ง

Whodunnit?

เมื่อรู้ว่ามีการก่อกวนแบบนี้เกิดขึ้นทีมงานของไซแมนเทคจึงสามารถเป็นผู้นำในการดำเนินการในระหว่างดำเนินการซึ่งกระโดดโลดเต้นพวกเขาขนานนามว่า "Francophoned" พวกเขาจัดการเพื่อติดตามปริมาณการใช้คำสั่งและควบคุมผ่านทางยูเครนไปยังที่อยู่ IP ที่มีต้นกำเนิดในอิสราเอล

การวิเคราะห์ที่อยู่ IP ที่ใช้พวกเขาสังเกตเห็นสองสิ่งที่แปลกประหลาด อย่างแรกที่อยู่นั้นมาจากบล็อกที่กำหนดให้กับการ์ด MiFi โดยเฉพาะ - วิทยุมือถือ GSM ซึ่งสามารถใช้เพื่อให้การเข้าถึงอินเทอร์เน็ตผ่านเครือข่ายเซลลูลาร์ ประการที่สองพวกเขาเปลี่ยนแปลงอยู่ตลอดเวลาซึ่งหมายความว่าคนร้ายกำลังขับรถผ่านหอคอยเซลล์ต่าง ๆ โทรคมนาคมไม่สามารถระบุเป้าหมายที่เคลื่อนที่ได้และการเชื่อมต่อ MiFi นั้นไม่ระบุชื่อและจ่ายล่วงหน้าดังนั้นจึงไม่มีวิธีใดที่จะจับโจร

ฉันไม่สามารถรอรุ่นภาพยนตร์ได้!