De ce atacă hackerii băncile din Europa de Est?

Bitdefender și SRI semnalează că băncile europene și ruse au fost ținta atacurilor de tip phishing, cu intenția de a sustrage bani.

Din martie 2018, campania de phishing încerca să păcălească angajații băncilor să dea click pe linkuri infectate sau să descarce fișiere din mailuri trimise aparent de către cineva din organizația unde lucrau. După ce atacatorii ajungeau pe calculatorul vizat, ei căutau să obțină privilegii de administrator pentru a se putea infiltra prin rețeaua companiei. Criminalii informatici operau cu precizie chirurgicală, de aceea infectau doar un număr mic de dispozitive, astfel încât să rămână nedectați cât mai mult timp posibil. Victimele ideale erau angajații cu privilegii înalte și drepturi de acces extinse în infrastructura informatică a companiei.

Dacă mai țineți minte, Raiffeisen așa a pățit-o.

Dar, teoretic, esticii sunt buni la securitate, e aiurea să încerci să îi păcălești, când rușii și românii sunt peste tot recunoscuți (și angajați) ca specialiști în securitate.

Iar hackerii cred că ăia buni s-au cărat în vest și băncile locale au rămas descoperite, cu puștani plătiți prost cărora nu le pasă de locul de muncă, așa că securitatea e la pământ, așa că nu strică să încerce.

Eu sunt în continuare uimit că phishing-ul funcționează. Serios.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

34 comentarii

  1. Hai sa plangem bancile de mila, saracele…

    00
    • NOU
      #2

      fara suparare, dar asta e ca si cum ai zice despe restaurante ca sunt neetice deoarece o omleta costa 10 lei, cand tu o faci acasa din 1,5 lei. daca se iveste o ocazie sa cumperi o casa la jumatate de pret, iar tu trebuie sa strangi 5 ani sa economisesti banii aceia, nu mai bine iei un credit si platesti sa zicem pretul casei + 25% comisionul si dobanda bancii? tot ai facut o afacere buna.
      si a propos, ca veni vorba. am cunoscut un tip, buldo-excavtorist care mi-a realizat o lucrare de nivelare la casa. tip pe la 40 de ani. zicea ca lucra la o companie de constructii cu salariu fix, iar in urma cu 3 ani s-a hotarat sa ia un credit si sa-si cumpere un buldo-excavator. SH, dar nu mai vechi de 3-4 ani si in stare buna. a dat o caruta de bani, plateste rate destul de mari la banca, dar si asa ramane cu bani mai mult de dublu fata de cat avea in momentul in care era angajat. desigur, program si de 12-13 ore in sezonul constructiilor. mi s-a parut o ivestitie geniala a omului.

      00
    • @androidul cu sobolani

      Nicio bancă străină (fiindcă sunt străine) nu-ți dă redit să-ți faci o firmă pe bune. Înțelege și tu, ca restul xenofililor: economia noastră se bazează pe samsarism (import) și chițibușuri.

      Tipul tău se încadrează perfect în descriere: a fost samsar (de și-a cumpărat buldozerul din exterior fiindcă, din păcate, nu există comapnii românești să facă buldozere) și acum întreprinde bișnițe (chițibușuri).

      Dacă înțelegi/înțelegeți, bine; dacă nu, România nu se va dezvolta din samsarisme, importuri și „firme” de chițibușuri.

      Reiterez mesajul lui @George: Hai sa plangem bancilor [străine] de mila, saracele…

      00
  2. O sa fi uimit cum corporatii mari au sute de pagini de politici de securitate si de responsabili de updatare a politicilor, dar dupa 2 ore de cautari nu gasesti o adresa de email unde sa semnalezi o tentativa de phishing.

    00
    • Unde lucrez eu, au pus direct buton in Outlook pentru a semnala mail-ul respectiv ca fiind tentativa de phishing. Ba trimit din timp in timp mail-uri dubioase pentru a vedea cum reactioneaza oamenii. Mi se pare o strategie ok.

      00
  3. https://stirileprotv.ro/stiri/actualitate/un-investitor-in-romania-a-pierdut-40-de-milioane-de-euro-din-cauza-hackerilor-metoda-simpla-prin-care-s-au-furat-banii.html
    Vezi chestia de mai sus. Banuiesc ca mai degraba se spleculeaza faptul ca toate bancile au manageri angajati pe criterii politice mai degraba. Deci incompetenti si nu prea tech-savy.
    De aia sunt genul asta de atacuri.

    00
  4. In bancile romanesti inca sunt oameni care nu stiu sa foloseasca calculatorul (la excel si mail ma refer), deci nu e nici o mirare ca phishing-ul functioneaza.

    00
  5. Phishing-ul funcționează pentru ca sefii din corporatii accepta solutii pe subdomeniile altor firme:
    Pentru bonuri de masa intra pe
    Pentru roadmap carduri de credit intra pe https://login.windows.net:443/70a5f77e-452c-41b8-9b90-f0f29b7f0d30/oauth2/authorize?client%5Fid=00000003%2D0000%2D0ff1%2Dce00%2D000000000000&response%5Fmode=form%5Fpost&response%5Ftype=code%20id%5Ftoken&resource=00000003%2D0000%2D0ff1%2Dce00%2D000000000000&scope=openid&nonce=C97B806C2D953CF22DABAAF1CAC7BD967D921212C8C0CF1F%2DF1A32622BDC51F848236D858C31E73A983BC467C647F5523FF8C549425F0794F&redirect%5Furi=https%3A%2F%2Fcaritas%2Esharepoint%2Ecom%2F%5Fforms%2Fdefault%2Easpx&wsucxt=1&cobrandid=11bd8083%2D87e0%2D41b5%2Dbb78%2D0bc43c8a8e8a&client%2Drequest%2Did=10988c9e%2D100b%2D0000%2D2ba9%2D46df1d7df8c2
    Pentru pachet beneficii intra pe
    Pentru lista cu salariile colegilor intra pe

    Ca angajat Caritas, cum iti mai dai seama care este URL valid si care nu?
    *Caritas a fost dat ca un exemplu. Nici unul din URL-urile de mai sus nu este valid (sper).

    00
  6. nu știu dacă ar fi vreo legătură, nici nu sugerez c-ar fi, dar nu pot să nu observ cum, în momentul în care se pune problema ca banii mulți ai sri să se mai împuțineze, fix atunci sri ne arată cât de bine muncește și are grijă de tot.

    00
    • NOU
      #10

      Nu e nici o legatura. E totusi adevarat ca ofiterii SRI faceau inainte prea multă muncă voluntară, erau supraincarcati. Dar din fericire situatia s-a schimbat. Acum batranicile trec singure strada, judecatorii isi scriu singuri sentintele, ziaristii isi caută singuri subiectele. Se respiră alt aer, de munte, oxigen o doi :)))

      00
  7. N-ai de ce sa ramai uimit, utilizatorul in general e foarte prost, si oricum nu-i pasa de riscuri.

    00
  8. Băi, s-ar putea să fie taman invers, hackerii atacă bancile din est tocmai pentru că suntem extrem de slabi la securitate. E mișto legenda asta cu meseriașii informaticieni români (sau estici), nicăieri în afara acestei bule nu se spune așa ceva.

    • Cred că mai e şi problema mitizării hackingului. Mă uitam la trailerul de la Hackerville pus de Vali pe twitter care nu prea are legătură cu realitatea. Nu e deloc uşor să spargi ceva ca-n filme (îmi aduc aminte de faza din Swordfish cu Hugh Jackman care în timp ce dădea o m**e unei PSD-iste, cu pistolul la tâmplă, a spart în 60 de secunde nu-ştiu-ce site guvernamental). Cel mai simplu (ce făceau şi băieții ăia din Vâlcea) e să te foloseşti de prostia utilizatorilor – ba parola e data naşterii, ba 123456, ba n-a schimbat-o niciodată de când s-a angajat, ba dau „yes” la orice zice browserul ciudat şi nu citesc. Păi în ultimul caz e logic de ce-ai alege estul Europei: avem o mulțime de analfabeți funcționali. Ce să vezi ce zice browserul, în engleză, când stai la semaforul cu buton, citeşti anunțul în limba ta că dacă vrei să treci trebuie să apeşi, dar tu aştepți ca prostul?

      00
    • NOU
      #14

      E foarte probabil ca hackerii sa folosească informatii in interior, sa stie exact unde sunt vulnerabilitatile. Gen: pe aici nu se trece, dar dacă te duci un pic mai incolo, se trece.

      00
  9. Nu inteleg de ce te mira, nu e ca si cu cum baietii nu au evoluat in pas cu tehnologia.

    Acum nici 2 factor nu te scapa de deturnari. Am primit si mailuri de deturnare care arata perfect.

    Au niste baieti cu podcastul reply all niste episoade interesante pe tema asta, culmea expertii din episoadele alea sunt romani.

    00
    • NOU
      #16

      Pare interesant ce zici tu acilea. Ce e 2 factor? Ce e podcastul reply all? Ce e un mail de deturnare? Un explain like i m 5 pls

      (ai vz ce tare e cu loja in paralele cu america? el bate șaua să priceapă milenialu :)))

      00
  10. Pishingul n-are nicio treaba cu securitatea ci cu utilizatorii. Vezi articolul cu pastilele vaginale si iti dai seama de ce sunt atacate bancile est europene. Degeaba ai banca sigura daca utilizatorul e idiot.

    00
  11. Abia ai postat articolul cu pilulele vaginale si acum zici ca te mira ca phishingul functioneaza?

    00
  12. Nu e doar sistemul bancar atacat. In o multinationala din Bistrita a transferat 40mil euro anul trecut catre „binevoitori”.

    00
  13. „inculpat de ce ai jefuit banca ?”
    „onorata instanta, ea a inceput”

    00
  14. Sistemul ar trebui sa nu permita utilizatorilor idioti sa puna in pericol toata infrastructura. Design prost.

    00
  15. Nu toti sunt destepti ca tine, man! Nu mai fi ignorant.

    00
  16. Punct forte la revolut: mobile only! E mai greu sa faci phishing cand ai aplicatie doar de banking, cu amprenta si toate alea. Ce zici?

    00
  17. Eu zic ca hackerii au aflat ca in Estul Europei exista banci. Sa vezi ce sparg astia prin vest, daca aud de emag ca salveaza carduri sa vezi atunci articole de ce salvatul cardului in cloud e naspa

    00
  18. Raifaizan e dovada ca „se poate”. In general, cei din functiile inalte nu prea au ei cultura de hacker. Si daca nu-s trainuiti sa verifice inainte, nici n-or sa fie vreodata. Asa ca nu hackerii romani conteaza, daca s-au carat in vest au ba.

    my 2c.

    00
  19. Nimeni n-a fost găsit vinovat în cazul Raiffeisen, așa-i? Bancă străină, ce să mai…

    00
  20. Apropo, o chestie despre cât sunt de tehnici și deștepți românii. În toată lumea asta lifturile au două butoane: unul care arată în sus pe care îl apeși dacă VREI SĂ URCI, unul care arată în jos, pe care îl apeși DACĂ VREI SĂ COBORI (TU, OMUL, DA?). La ditai firma la care lucru într-o clădire cu 13 etaje, cu angajați inteligenți și creativi, mereu mereu (MEREU) românașii de ambe sexe apasă ambele butoane, ca să fie bine, ca să simtă liftul presiunea psihologică și să vină mai repede. Ce se întâmplă este exact opusul: liftul crede că la etajul 3 unii vor să urce, alții să coboare, și când urcă oprește la 3 să-i ia pe cei care au apăsat săgeată sus, vine la 4 să mă ia, coborâm, și oprește încă o dată la 3 ca să-i ia pe cei care au apăsat săgeată jos (care fiind români, sunt deja în lift). Distracția maximă e când apasă unul etajul 10 și oprește de 3 ori pentru tembeli care vor să coboare. În România liftul este ca circulația rutieră, durează dublu decât în vest. Atât de tâmpiți sunt oamenii că le explici ce se întâmplă și nu numai că nu pricep un algoritm extrem de simplu, mai mult, te contrazic, că nu știi tu, liftul ăla e altfel domnule :)))). Eu nu cred că mai există o țară pe planetă atât de retardată (întârziată) tehnic

    00
    • daca sunt doua lifturi unul langa altu, au impresia ca le cheama pe amandoua :)) si eu am observat aceasta chestie. sau tu apesi un buton sa cobori, vine altul si apasa si butonul de urcat, chiar daca el vrea sa coboare, fuckin retards! dar pe de alta parte inteleg, nu sunt instructiuni!

      00
  21. Cum vad ca iar e plin de specialisti pe aici, las doua linkuri:

    https://money.cnn.com/2018/08/13/news/companies/atm-cash-out-fbi-warning/index.html

    https://krebsonsecurity.com/2018/08/indian-bank-hit-in-13-5m-cyberheist-after-fbi-atm-cashout-warning/

    Si traducerea pentru specialisti: nu au nimic atat de special băncile din est, sunt doar o tinta, pe langa celelalte tinte.

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube