CDR.cz - Vybráno z IT

CDR SecUpdate 19 - Velká bankovní loupež - hackeři ukradli 45 milionů dolarů

bankomat
Časy se mění, již odzvonilo bláznivým přestřelkám v budovách penězmi napěchovaných bank. Dnes se vede kriminální činnost přes dráty a počítačové signály, nic však neztratila na své ničivé síle, ba právě naopak.

Chyby v softwaru

Internet Explorer 8 - cesta do Ministerstva práce USA

Týká se verzí: Microsoft Internet Explorer 8

Microsoft se potýká s novou chybou ve svém internetovém prohlížeči. Use-after-free zranitelnost za určitých okolností umožní vzdálenému útočníkovi spustit na počítači oběti libovolný nebezpečný kód.

Chyba byla použita proti americkému ministerstvu práce (US Department of Labor) při útoku typu watering hole. Podle analýz bezpečnostních expertů je typickým prohlížečem úředníka na tomto ministerstvu právě IE 8, který má podle Net Market Sharu největší podíl ze všech microsoftích prohlížečů (23 %). Druhý nejrozšířenější je IE 9 (18 %).

ie-8

Počítačový útok watering hole cílí na obětí často navštěvované stránky, které kompromituje a zaútočí ve chvíli, kdy uživatel nevěnuje bezpečnosti přílišnou pozornost (podobně jako šelma zaútočí u napajedla). Obvykle tento typ útoku umožňuje útočníkovi vytipovat si určitou cílovou skupinu lidí a provést na ně nečekaný a často "smrtelný" útok. Podobnou zkušenost měli zaměstnanci Applu, Facebooku a různí mobilní vývojáři, kteří podlehli nebezpečí nastraženému na oblíbených vývojářských webových stránkách.

Microsoft vydal rychlý Fix It patch, jako dočasné řešení než bude připravená plnohodnotná aktualizace. Nepředpokládá se však, že jí Microsoft stihne do příštího úterý aktualizací Microsoftu, které je již zítra. Fix It slouží k "ochránění co možná nejvíce zákazníků v co nejkratší době," říká Dustin Childs, group manažer v Trustworthy Computing.

Pokud jste ještě neaktualizovali, doporučujeme aplikovat patch co nejdříve nebo (pokud je to možné) přejít na vyšší verzi Internet Exploreru.

Novinky a Události

Hackeři ukradli celkem 45 milionů dolarů z tisíců bankomatů po celém světě

Novodobé bankovní loupeže již nezahrnují výhružky určené paní za pokladnou, útočníci nepotřebují arzenál zbraní ani kuklu přes hlavu. Místo spolehlivého odvozu z fyzické banky dnes shánějí softwarové díry, skrz které by mohli proniknout do systému té odvrácené virtuální strany finančního ústavu.

Několika mužům se podařilo za méně než 24 hodin ukrást po celém světě 45 milionů dolarů z banky v Arabských emirátech a z omanské Bank of Muscat. První loupež se udála těsně před Vánocemi 2012 a přinesla hackerům "pouhých" 5 milionů dolarů. Během koordinovaného útoku se jim za pár hodin podařilo nakrást přes $400 000 ze 140 různých ATM bankomatů v New Yorku. "Poté co hackeři pronikli do počítačového systému zpracovatele transakcí, se dostali útočníci také do účtů předplacených kreditních karet a zmanipulovali výši peněz a limity na výběr," varovalo Ministerstvo spravedlnosti USA.

atm-bankomaty

"Do druhé nohy" si rozhodl gang přihnout o 2 měsíce později, kdy přes noc z 19. na 20. února za 10 hodin provedl 36 000 transakcí ve 25 zemích světa a zloději si odnesli zhruba 40 milionů dolarů z bankomatů. Hackeři a spolupracovníci za peníze nakoupili drahá auta jako Porsche, Mercedes a luxusní hodinky Rolex.

V celé kauze bylo obviněno 8 mužů, mimo jiné jejich newyorský vůdce Alberto Yusi Lajud-Pena (23) známý jako "Prime" nebo "Albertico". Nejmladšími obviněnými muži jsou Joan Luis Minier Lara (22) a Chung Yu-Holguin (22).

Sýrie na 20 hodin zmizela z internetu

Občas se stane, že je nějaký server na několik hodin nedostupný. O tom jsme se přesvědčili i u nás v České republice během DDoS útoků na české weby. Ale aby šla offline celá země? To už je jinší kalibr.

Ze sedmého na osmého května se položila pro okolní svět celá Sýrie. Přestalo totiž na zhruba 20 hodin fungovat BGP (Border Gateway Protocol) směrování a celá země zmizela z internetu. První potvrdila problémy firma Umbrella Security a následně i vyhledávací obr Google. Žádná ze syrských domén nejvyššího řádu nebyla dostupná po dobu trvání výpadku.

syrsky-vypadek-internetu

Směrování internetové komunikace je závislé na BGP, které distribuují směrovací informace a zajišťují, že routery připojené k internetu dokáží propojovat IP adresy. Pokud je škála IP adres nedostupná, je odstraněna z BGP směrování. Během výpadku se obvyklý počet směrovacích cest v Sýrii snížil ze 70 na 3.

V březnu vstoupila tato země na Blízkém východě do třetího roku občanské války. Podobný výpadek Sýrii postihl i v listopadu minulého roku.

Blíží se další ročník bezpečnostní konference ITTE

Letos opět nebudeme chybět na pravidelné bezpečnostní konferenci ITTE sdružující vládní i soukromé špičky v oboru. Konference bude vedena pod záštitou ředitele NBÚ Dušana Navrátila, ministra obrany ČR, armádního generála Vlastimila Picka a náčelníka Generálního štábu Armády ČR Petra Pavla.

Pokud máte zájem dozvědět se exkluzivní informace o stavu kybernetické bezpečnosti naší země, určitě na konferenci zavítejte. Sumář toho nejzajímavějšího z ročníku 2011 si můžete přečíst zde, informace z konference Future of Cyber naleznete v tomto článku. ITTE 2013 proběhne v Brně 22. května.


Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Zdroje: 

threatpost #1, #2, technet

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate 19 - Velká bankovní loupež - hackeři ukradli 45 milionů dolarů

Žádné komentáře.