Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Martin Stančík , 07. duben 2015 09:40 0 komentářů
Rubriky: Security
Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Hackeři díky kombinaci nového červa a „starého dobrého“ sociálního inženýrství podle společnosti IBM okradli několik firem o více než milion dolarů (přes 25 milionů korun). Jak útok probíhal?

Útoky, které experti ze společnosti IBM označují jako „Dyre Wolf“ podle všeho provádějí zkušení hackeři. „Jak vidíme, hackeři jsou čím dál vynalézavější a schopnější. V poslední době jsme svědky pečlivě naplánovaných dlouhotrvajících útoků, které mají hackerům přinést co možná největší návratnost jejich investice,“ uvedli při popisování nového útoku na blogu IBM John Kuhn a Lance Mueller.

Při útocích Dyre Wolf je využívána varianta červa Dyre, který je přímo určen k útokům na webové stránky bank. „Dyre se od roku 2014 hodně vyvinul - je sofistikovanější a zároveň je jednodušší jej používat, což samozřejmě přispívá k jeho oblibě mezi útočníky,“ uvedl Kuhn.

Tým IBM Trusteer začal zaznamenávat dramatický nárůst počtu infikovaných korporátních sítí pomocí červa Dyre v říjnu minulého roku a jeho experti odhadují, že při útocích pomocí tohoto červa firmy přišly o 500 000 - 1,5 milionu dolarů. Jak tedy útoky probíhaly?

Útoky začínaly poměrně standardně - vybraným zaměstnancům byl odeslán e-mail s přílohou infikovanou červem. Jakmile na ni daný uživatel kliknul, aplikace se nainstalovala a potichu vyčkávala na pozadí, dokud se uživatel (který měl přístup k firemnímu internetovému bankovnictví) nepokusil přihlásit k jedné ze stovek stránek bank, které Dyre monitoruje. V ten moment se uživateli zobrazilo okno, v němž stálo, že stránka má technické problémy a uživatel má pro přihlášení kontaktovat help desk na uvedeném čísle. Jakmile pracovník na toto číslo zavolal, na druhém konci se ozval někdo z týmu útočníků, který ze zaměstnance vymámil jeho heslo a hovor pozdržel tak dlouho, dokud z účtů dané firmy nebyly přeposlány peníze na účty útočníků u různých bank po celém světě. Na sítě jedné z firem, proti nimž byl proveden útok Dyre Wolf, útočníci prováděli také útoky typu DDoS. Ty podle expertů z IBM sloužily k tomu, aby zastřely probíhající převod peněz.

Podle IBM Cyber Security Intelligence Index je - stejně jako v případě výše popsaného útoku - celých 95 % korporátních útoků úspěšných díky pochybení lidského faktoru. Většina zaměstnanců si již dává pozor na to, aby neklikali na neznámé dokumenty, které jim přijdou e-mailem a nesdělovali svá hesla přes telefon. Jediný nepozorný uživatel však může firmě způsobit obrovskou finanční ztrátu.

Jak podotýkají experti z IBM, zaměstnancům by mělo být zdůrazněno, že banka by po nich nikdy nechtěla heslo po telefonu a mají hlásit jakékoli podezřelé chování. Za zkoušku mohou stát také zkušební útoky, které proti zaměstnancům povedou experti přímo z IT oddělení dané firmy, kteří si tak ověří, jak jsou jednotliví pracovníci na případný problém připraveni.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více







Kalendář

18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
30. 01. Ecommerce Expo Prague 2018

RSS 

Zprávičky

Digitální fragmentace představuje hrozbu pro další rozvoj firem

Pavel Houser , 17. leden 2018 14:51

Množství restriktivních opatření přijatých státy G20 se mezi lety 2010 a 2016 zčtyřnásobilo....

Více 1 komentářů

V USA prý vyzývají AT&T k přerušení vztahů s Huawei

ČTK , 17. leden 2018 09:00

Zákonodárci údajně varují americké podniky, že vztahy s Huawei či China Mobile snižují jejich šance ...

Více 0 komentářů

Roman Knap jmenován generálním ředitelem SAP Slovensko

Pavel Houser , 17. leden 2018 08:00

R. Knap v letech 2012–2014 zastával pozici generálního ředitele SAP Slovensko, od roku 2014 je gener...

Více 0 komentářů

Starší zprávičky

Bitcoin ztrácí 18 %, dolů ho tlačí obavy z regulace

ČTK , 16. leden 2018 12:18

Trhy se obávají regulace obchodů po oznámení jihokorejského ministra financí....

Více 0 komentářů

Světový trh s polovodiči poroste letos výrazně rychleji

Pavel Houser , 16. leden 2018 10:26

Očekávaný růst souvisí zejména s růstem cen RAM a flash pamětí. Bezpečností slabiny procesorů mohou ...

Více 0 komentářů

Výrobce chytrých telefonů Xiaomi vstupuje na burzu

ČTK , 16. leden 2018 09:00

Někteří analytici hodnotu 100 miliard zpochybňují s argumentem vysoké konkurence na globálním trhu c...

Více 0 komentářů

Internetové bankovnictví používá polovina Evropanů

ČTK , 16. leden 2018 08:00

Česká republika obsadila mezi 28 zeměmi EU spolu s Rakouskem 12. příčku s podílem 57 %....

Více 0 komentářů