Connect with us

technokrata

Elég volt egy program és elloptak 125 milliárdot!

hackers-hacking-hacks

Dotkom

Elég volt egy program és elloptak 125 milliárdot!

A Kaspersky Lab közreműködött Oroszország legnagyobb szabású, kiberbűnözőket érintő letartóztatásában: a hackerek 45 millió dollárt loptak el.

Kaspersky Lab szakértői és a Sberbank, Oroszország egyik legnagyobb bankja az orosz rendvédelmi hatóságokkal szorosan együttműködve vizsgálta a Lurk hackercsoport tevékenységét, melynek eredményeképpen 50 személyt tartóztattak le. Az őrizetbe vett hackerek a gyanú szerint fertőzött számítógépekből álló hálózat létrehozásában vettek részt, melynek segítségével 2011 óta több mint 45 millió dollárt (3 milliárd rubelt) tulajdonítottak el bankoktól, valamint más pénzügyi intézményektől és vállalkozásoktól.  Ez volt az eddigi legnagyobb szabású, hackereket érintő letartóztatás Oroszországban.

A Kaspersky Lab 2011-ben fedezte fel egy szervezett kiberbűnözői csoport tevékenységét, amely a Lurk trójait – egy fejlett, univerzális, több modulos, kiterjedt funkcionalitással ellátott rosszindulatú programot – használta az áldozatok számítógépe feletti ellenőrzés megszerzésére. Egész pontosan a kiberbűnözők az online banki szolgáltatások meghekkelésével kíséreltek meg pénzt ellopni az ügyfelek bankszámlájáról. A letartóztatás során az orosz rendőrségnek sikerült megakadályoznia több mint 30 millió dollár  hamis tranzakciókkal történő átutalását.

hackerillusz

A Lurk trójai

A rosszindulatú program terjesztése érdekében a Lurk csoport egy sor legális webhelyet – köztük vezető média- és híroldalakat – fertőzött meg kihasználó kóddal. Az áldozatok egyszerűen egy ily módon feltört oldal meglátogatásával fertőződtek meg a Lurk trójaival. Mihelyt a programkártevő az áldozat PC-jére kerül, azonnal elkezd további rosszindulatú modulokat letölteni, amelyek lehetővé teszik a célszemély pénzének ellopását.

Nem csupán a média weboldalak voltak a csoport nem pénzügyi indíttatású célpontjai. Annak érdekében, hogy elrejtőzzenek egy VPN-kapcsolat mögött, a bűnözők ugyancsak behatoltak több IT and telekommunikációs vállalat informatikai rendszerébe, és azok szervereit használták anonimitásuk megőrzésére.

A Lurk trójai sajátossága, hogy a rosszindulatú kódja nem az áldozat számítógépén tárolódik, hanem a véletlen elérésű memóriában (RAM-ban). Ráadásul a trójai fejlesztői mindent megtettek azért, hogy az antivírus programok számára a lehető legnehezebbé tegyék a Lurk észlelését. Ennek érdekében különféle VPN-szolgáltatásokat, az anonim Tor hálózatot, feltört Wi-Fi hozzáférési pontokat és megtámadott IT-szervezetek szervereit használták.

hackers-hacking-hacks

Felhívjuk a vállalatokat, hogy fordítsanak nagyobb figyelmet az informatikai biztonságukra, és rendszeresen végezzék el IT-infrastruktúrájuk biztonsági átvilágítását annak érdekében, hogy legalább az ismert sérülékenységek ellen védve legyenek. Szintén nagyon fontos, hogy megtanítsák alkalmazottaiknak a biztonságtudatos viselkedés alapjait.

Mindezeken túlmenően egy vállalatnak olyan óvintézkedéseket kell bevezetnie, amelyek révén képes észlelni a folyamatban lévő célzott támadásokat. A legjobb stratégia a fenyegetés-megelőzési megoldásokat kiegészíteni fenyegetés-észlelési és -elhárítási funkciókkal. Még a legfejlettebb célzott támadások is felismerhetők a szokásos üzleti folyamatoktól eltérő, abnormális tevékenységükről.

A Kaspersky Lab által a célzott támadások észlelésére kifejlesztett legújabb megoldás, a Kaspersky Anti Targeted Attack Platform egy intelligens rendszert tartalmaz az ilyen anomáliák elemzésére.

A Kaspersky Lab a Lurk trójait Trojan.Win32.Lurk, Trojan-Banker.Win32.Lurk és Trojan-Spy.Win32.Lurk neveken azonosítja.

 



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek