Elektronika.lt
 2019 m. liepos 16 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Liepos 16 d. 19:29
„GovTech Lab“ sesija prasideda: viešasis sektorius skelbia iššūkius ir laukia startuolių
Liepos 16 d. 18:13
„Swedbank“ pristato atsiskaitymus išmaniaisiais laikrodžiais
Liepos 16 d. 17:49
Skaitmeninė steganografija naudojama kenkėjiškiems tikslams
Liepos 16 d. 13:18
Ateities transportas: kokias sistemos problemas spręs savivaldžiai automobiliai?
Liepos 16 d. 08:05
Nuolat internete ieškote ligos simptomų? Gali būti, kad esate kibernetinis hipochondrikas
Liepos 15 d. 21:09
Kaip „Tesla“ gamyklos statybos pakeitė Lietuvos mokinių pamokas?
Liepos 15 d. 19:42
Mokslininkai dar šią vasarą sieks atverti duris į paralelinę visatą: savo bandymą laiko „pakvaišusiu“
Liepos 15 d. 19:18
Kaip profesionaliai fotografuoti nebrangiu išmaniuoju telefonu: 5 paprasti žingsniai kiekvienam
Liepos 15 d. 18:24
Sostinės senjorai domisi 3D technologijomis: dirbtuvėse pagaminti šviestuvai papuoš jų namus
Liepos 15 d. 12:50
Rengiasi skrydžiui, kokio pasaulis dar nematė: per 20 metų ketina pasiekti artimiausią žvaigždę
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Periodontologija
Endodontija mikroskopu, implantacija, protezavimas
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Pažintiniai, įdomybės Dalintis | Spausdinti

Kaip be ginklų ir tunelių kasimo iš banko pavogti 15 mln. eurų: tikra istorija

Publikuota: 2019-03-19 12:47
Tematika: Pažintiniai, įdomybės
Skirta: Pradedantiems
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

2018 metų sausį programišių grupė, kuri, kaip dabar manoma, dirba Šiaurės Korėjos valdžios finansuojamai grupuotei „Lazarus“, iš Meksikos komercinio banko „Bancomext“ bandė pavogti 97 mln. eurų. Nepavyko. Bet vos po kelių mėnesių po kelių mažesnių, bet gudresnių kibernetinių išpuolių programišiai iš Meksikos bankų sugebėjo nusiurbti tarp 300 ir 400 mln. pesų. Istoriją, kaip jie tai padarė, aprašė leidinys „Wired“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

2018 metų sausį programišių grupė, kuri, kaip dabar manoma, dirba Šiaurės Korėjos valdžios finansuojamai grupuotei „Lazarus“, iš Meksikos komercinio banko „Bancomext“ bandė pavogti 97 mln. eurų. Nepavyko. Bet vos po kelių mėnesių po kelių mažesnių, bet gudresnių kibernetinių išpuolių programišiai iš Meksikos bankų sugebėjo nusiurbti tarp 300 ir 400 mln. pesų (14–18 mln. eurų). Istoriją, kaip jie tai padarė, aprašė leidinys „Wired“.

Kaip be ginklų ir tunelių kasimo iš banko pavogti 15 mln. eurų: tikra istorija

Praėjusią savaitę San Fransiske vykusioje kibernetinio saugumo konferencijoje RSA konsultantas ir tinklų saugumo testuotojas Josu Loza, dalyvavęs balandį vykusio incidento tyrime, papasakojo, kaip programišiai skaitmeninėje ir realioje erdvėje įvykdė šią vagysčių seriją.

Ekspertai iki šiol negali vienareikšmiškai priskirti nusikaltimo vykdytojų kokiai nors aiškiai grupuotei ar valstybei. J.Loza pabrėžė, kad šios operacijos planavimui veikiausiai prireikė mėnesių ar net metų, be to, negalima abejoti išpuolio vykdytojų ekspertize, tačiau kibernetinio saugumo žinovas nurodė, kad pagrindinė priežastis, dėl ko šios vagystės įvyko – nesaugi Meksikos finansų sistemos tinklo architektūra ir Meksikos vietinių pinigų perlaidų platformos SPEI, kurią valdo centrinis bankas „Banco de México“ („Banxico“) saugumo priežiūros trūkumai.

Lengvi pinigai

Dėl bankų, į kuriuos buvo nusitaikyta, saugumo spragų vagys iš viešojo interneto galėjo gauti prieigą prie vidinių bankų serverių arba prieigą prie sistemų gavo vykdydami phishingo atakas prieš įstaigų vadovus ar net paprastus darbuotojus. Daugelyje tinklų nebuvo stiprios prieigos kontrolės, todėl programišiai, gavę darbuotojų ar vadovų prisijungimo duomenis, galėjo nuveikti labai daug ką. Be to, bankų tinklai nebuvo tinkamai segmentuoti, todėl kibernetiniai vagys su pavogtais prisijungimo duomenimis galėjo prieiti prie giliai paslėptų bankų susijungimų su SPEI platforma, o tuomet – ir prie SPEI platformoje perlaidas valdančių tarnybinių stočių ar netgi tose stotyse naudojamos programinės įrangos išeities kodo.

Dar blogiau – tarpbankinių perlaidų duomenys ne visada būdavo tinkamai apsaugoti, o tai reiškia, kad giliai nusikapstę programišiai teoriškai galėjo stebėti perlaidų duomenis ir jais manipuliuoti. Ir nors komunikacijų kanalai tarp paprastų banko klientų ir pačių bankų buvo šifruoti, J.Loza taip pat iškėlė hipotezę, kad pačioje SPEI programoje buvo klaidų ir trūko patikrinimo priemonių, dėl ko buvo įmanoma įterpti netikrų pinigų pervedimo nurodymų. Taip pat yra tikimybė, kad vagys gavo prieigą prie SPEI programos kažkur tiekimo grandinėje, tokiu būdu įgydami galimybę padidinti sėkmingą netikrų piniginių perlaidų (t. y. pinigų vagystės) tikimybę.

Kartu sudėjus visos šios klaidos ir saugumo spragos programišiams suteikė galimybę pasirengti operacijai ir susikurti visą infrastruktūrą, kuri buvo reikalinga galutiniam operacijos etapui – vagystei. O kai pasirengimas buvo užbaigtas, paskutinioji ataka buvo vykdoma labai staigiai.

Programišiai, pasinaudoję SPEI spragomis, patvirtino pinigų siuntėjų sąskaitas ir taip inicijuodavo pinigų perlaidas iš neegzistuojančių šaltinių, kaip, antai, „Joe Smithas, sąskaitos numeris 12345678“. Tuomet neegzistuojantys pinigai būdavo nukreipiami į tikras, tačiau pseudonimais maskuojamas sąskaitas, kurias jau valdė patys vagys ir nusiųsdavo „mulus“ išsigryninti pinigus dar prieš tai, kaip bankai suspėdavo sureaguoti į incidentą. Kiekvienos netikros perlaidos suma buvo santykinai nedidelė – nuo dešimčių iki šimtų tūkstančių pesų. „SPEI sistemoje kiekvieną dieną išsiunčiama ir gaunama daugybė milijonų pesų, tad netikros operacijos sudarė labai mažą procentinę viso tinklo veikimo dalį“, – sakė J.Loza.

Manoma, kad vagys „įdarbino“ šimtus pinigų išgrynintojų, kad būtų laiku suspėta paimti visus pinigus. J.Loza mano, kad daug laiko ir energijos turėjo pareikalauti būtent tokių „mulų“ samdymas, kiekvieno jų samdymas galėjo kainuoti apie 5000 pesų (230 eurų).

Prabudimas

Ir SPEI platforma, ir visa aplinkinė infrastruktūra, buvo puikiai parengta išpuoliui. Po vagysčių „Banxico“ skelbė, kad atliekant teisminę nusikaltimo analizę (jos duomenys publikuoti praėjusių metų rugpjūtį) nustatyta, kad skaitmeninių vagių taikinys buvo ne „Banxico“ centrinių sistemų serveriai, o menkai prižiūrimi, silpnai apsaugoti didesnės Meksikos finansų sistemos „mazgai“. „Užpuolikų pasitelkto būdo realizavimui buvo reikalingos gilios technologinės infrastruktūros ir procesų, taikomų institucijose, į kurias buvo nusitaikyta, žinios bei prieiga prie jų. Atakos tikslas nebuvo nutraukti SPEI veikimą ar įveikti Centrinio banko apsaugas“, – rašoma ataskaitoje.

Nemažai išpuolių visame pasaulyje yra įvykdyta ir per tarptautinę pinigų pervedimo sistemą SWIFT. Labiausiai pagarsėję incidentai vyko Ekvadore, Bangladeše bei Čilėje. Tačiau SPEI sistema yra valdoma „Banxico“, priklauso tik jam ir yra naudojama tik Meksikoje. Po balandį įvykdytų vagysčių Meksikos centrinis bankas sugriežtino pinigų pervedimo taisykles bei valdymą ir nustatė minimalius kibernetinio saugumo standartus, kurių privalo laikytis kiekvienas bankas, norintis sujungti savo sistemas su SPEI.

„Meksikos žmonėms reikia pradėti bendradarbiauti. Bendradarbiauti turi visos institucijos. Pagrindinė kibernetinio saugumo problema yra ta, jog nesidaliname žiniomis ir informacija, nepakankamai kalbame apie atakas. Žmonės nenori viešinti informacijos apie incidentus“, – sakė J.Loza.

Jis pridūrė, kad nors visuomet yra grėsmė, kad bus įvykdyta nauja vagysčių banga, per pastaruosius metus Meksikos bankai labai daug investavo į savo apsaugos stiprinimą ir tinklo higienos gerinimą. „Per praėjusius metus iki šios dienos daugiausiai dėmesio buvo skirta kontrolės priemonių diegimui. Kontrolė, kontrolė, kontrolė. Ir manau, kad būtent dėl to šiandien tokios vagystės nesikartoja. Tačiau svarbiausia šiuo atveju yra pokytis mąstyme: verslo klientai pradėjo noriai investuoti į geresnį saugumo užtikrinimą“, – pasakojo ekspertas.

Nepaisant to, kad pavagiamos sumos nėra menkos, pamoką įsisavino dar ne visos pasaulio finansinės institucijos, tad ir atpratinti programišius nuo tokio uždarbio būdo nebus lengva. Ir nors pasirengimas tokioms operacijoms nėra nei paprastas, nei pigus, vagių pelnas gali būti skaičiuojamas milijonais dolerių. Be didelės rizikos, be fizinio laužimosi į bankus, be ginklų ir kraujo.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, FS19 Mods
fs19.net
Ets2 mods, ats mods, fs19 mods
allmods.net
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama