Video: Calciatori Arsenal, diffuso un nuovo video della tentata rapina a Ozil e Kolasinac (Novembre 2024)
Una banda di cyber ha lasciato $ 45 milioni in contanti in un audace attacco informatico all'inizio di quest'anno, secondo i documenti del tribunale svelati questa settimana.
Come riportato da PCMag.com venerdì, otto persone che vivono a New York sono state incriminate per i loro ruoli in un enorme furto informatico in cui hanno rubato milioni di dollari in contanti attraverso prelievi bancomat. il limite su quelle carte. Una rete di criminali che coprono 26 paesi diversi ha ritirato i soldi dagli sportelli automatici il 22 dicembre 2012, il 19 febbraio e il 20 febbraio.
"Questo è stato davvero il più grande furto di questo tipo che abbiamo mai visto. Questo è stato un furto di banca del 21 ° secolo che ha raggiunto attraverso Internet per attraversare il globo. Ma, al posto di pistole e maschere, questa organizzazione per la criminalità informatica ha utilizzato computer portatili e malware" ha detto Loretta E. Lynch, procuratore americano del distretto orientale di New York.
L'attacco ha sollevato le sopracciglia a causa della mera quantità di denaro - $ 45 milioni - i criminali sono riusciti a ritirarsi dagli sportelli automatici nel giro di poche ore. Questa operazione ha mostrato ciò di cui era capace un attacco "di fascia alta", ha detto a SecurityWatch Ori Eisen, CEO e fondatore del 41st Parameter.
"Nel mondo del crimine informatico, qualsiasi attacco superiore a $ 1 milione è considerato" professionale ", ha affermato Eisen, osservando che questo tipo di attacco non era opera di neofiti o di sceneggiatori.
Endpoint come punto più debole
Sembra che i criminali abbiano violato le reti aziendali di due processori di carte di credito infettando i computer dei dipendenti con malwre, ha detto a SecurityWatch George Tubin, stratega senior della sicurezza presso Trusteer. I processori di carte di credito senza nome hanno elaborato transazioni di debito prepagate per le banche negli Emirati Arabi Uniti e in Oman.
Oggi molti sistemi bancari sono collegati direttamente a Internet, mentre altri sono collegati ad altri sistemi accessibili al pubblico, rendendoli vulnerabili agli attacchi del Web, ha affermato Eisen.
Una volta all'interno della rete aziendale, i criminali possono fare quello che vogliono. Nel caso di questa "grande rapina", i criminali informatici hanno chiaramente avuto la possibilità di "modificare le informazioni altamente sensibili e altamente protettive", ha detto Tubin.
Anche con le protezioni in atto, molte grandi aziende vengono ancora violate perché gli endpoint dei dipendenti sono ancora l'anello più debole della catena di sicurezza, ha detto Tubin. I malware infettano frequentemente i computer dei dipendenti sfruttando vulnerabilità sconosciute e non risolte.
"Una volta che il malware ha infettato il computer dell'utente, il gioco è finito", ha detto Tubin.
"Questo attacco NON è l'ultimo e se il modus operandi si rivela efficace, i truffatori lo sfrutteranno più volte", ha detto Eisen.