Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Martin Stančík , 07. duben 2015 09:40 0 komentářů
Rubriky: Security
Hackeři díky červu Dyre a sociálnímu inženýrství ukradli miliony korun

Hackeři díky kombinaci nového červa a „starého dobrého“ sociálního inženýrství podle společnosti IBM okradli několik firem o více než milion dolarů (přes 25 milionů korun). Jak útok probíhal?

Útoky, které experti ze společnosti IBM označují jako „Dyre Wolf“ podle všeho provádějí zkušení hackeři. „Jak vidíme, hackeři jsou čím dál vynalézavější a schopnější. V poslední době jsme svědky pečlivě naplánovaných dlouhotrvajících útoků, které mají hackerům přinést co možná největší návratnost jejich investice,“ uvedli při popisování nového útoku na blogu IBM John Kuhn a Lance Mueller.

Při útocích Dyre Wolf je využívána varianta červa Dyre, který je přímo určen k útokům na webové stránky bank. „Dyre se od roku 2014 hodně vyvinul - je sofistikovanější a zároveň je jednodušší jej používat, což samozřejmě přispívá k jeho oblibě mezi útočníky,“ uvedl Kuhn.

Tým IBM Trusteer začal zaznamenávat dramatický nárůst počtu infikovaných korporátních sítí pomocí červa Dyre v říjnu minulého roku a jeho experti odhadují, že při útocích pomocí tohoto červa firmy přišly o 500 000 - 1,5 milionu dolarů. Jak tedy útoky probíhaly?

Útoky začínaly poměrně standardně - vybraným zaměstnancům byl odeslán e-mail s přílohou infikovanou červem. Jakmile na ni daný uživatel kliknul, aplikace se nainstalovala a potichu vyčkávala na pozadí, dokud se uživatel (který měl přístup k firemnímu internetovému bankovnictví) nepokusil přihlásit k jedné ze stovek stránek bank, které Dyre monitoruje. V ten moment se uživateli zobrazilo okno, v němž stálo, že stránka má technické problémy a uživatel má pro přihlášení kontaktovat help desk na uvedeném čísle. Jakmile pracovník na toto číslo zavolal, na druhém konci se ozval někdo z týmu útočníků, který ze zaměstnance vymámil jeho heslo a hovor pozdržel tak dlouho, dokud z účtů dané firmy nebyly přeposlány peníze na účty útočníků u různých bank po celém světě. Na sítě jedné z firem, proti nimž byl proveden útok Dyre Wolf, útočníci prováděli také útoky typu DDoS. Ty podle expertů z IBM sloužily k tomu, aby zastřely probíhající převod peněz.

Podle IBM Cyber Security Intelligence Index je - stejně jako v případě výše popsaného útoku - celých 95 % korporátních útoků úspěšných díky pochybení lidského faktoru. Většina zaměstnanců si již dává pozor na to, aby neklikali na neznámé dokumenty, které jim přijdou e-mailem a nesdělovali svá hesla přes telefon. Jediný nepozorný uživatel však může firmě způsobit obrovskou finanční ztrátu.

Jak podotýkají experti z IBM, zaměstnancům by mělo být zdůrazněno, že banka by po nich nikdy nechtěla heslo po telefonu a mají hlásit jakékoli podezřelé chování. Za zkoušku mohou stát také zkušební útoky, které proti zaměstnancům povedou experti přímo z IT oddělení dané firmy, kteří si tak ověří, jak jsou jednotliví pracovníci na případný problém připraveni.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 0 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 0 komentářů