Вице-президент и ведущий аналитик исследовательской компании Gartner Авива Литан (Avivah Litan) сообщила в интервью SCMagazine.com, что за последние несколько месяцев от новой стратегии хакеров пострадали как минимум три банка. Против них были запущены «маломощные» DDoS-атаки, предназначенные для отвлечения внимания и ресурсов банков от одновременно проводимых мошеннических безналичных платежей. Общие потери банков исчисляются миллионами долларов.

Литан отказалась раскрыть названия пострадавших компаний, но сообщила, что, как ей кажется, данные нападения не были связаны с осенними и зимними DDoS-атаками хактивистов на банки. «Это не политическая акция, — заявила она. — Это уловка, слабая DDoS-атака, организаторы которой стремились вывести из строя сайты банков всего на несколько часов». В данном случае, уточнила она, речь идет о финансовом интересе мошенников.

Проблема в том, что возможность перехвата контроля над системой, ответственной за верификацию и проведение платежей в банках-жертвах, может привести к более значительным финансовым потерям для банков, чем это было до настоящего момента. Обычно электронные банковские воры стремятся получить доступ к компьютерам клиентов банков, чтобы добраться до их конфиденциальных данных — логина и доступа к счетам, с помощью которых можно получить деньги. Но в данном случае злоумышленники идут напрямую в банк.

Пока неизвестно, каким образом атакующие получали доступ к системе управления безналичными платежами. Возможно, мошенники атаковали ключевых сотрудников банка при помощи фишинговых писем — несложный способ внедрить вредоносное ПО на интересующие хакеров компьютеры.

В своем блоге Литан описала стратегию хакеров следующим образом: «После начала DDoS-атаки происходит захват системы управления безналичными платежами через привилегированную учетную запись пользователя, имеющего к ней доступ. В результате, вместо того чтобы пытаться проникнуть на счет одного клиента, мошенники получают возможность контролировать всю систему управления платежами. С ее помощью они могут переводить деньги с любого количества счетов, пока не будут обнаружены». Литан посоветовала банкам во время DDoS-атак притормаживать свои системы банковских платежей.

Не только Gartner обратила внимание на использование DDoS-атак в качестве прикрытия действий злоумышленников в банках. Еще в апреле Dell SecureWorks Counter Threat Unit (CTU) опубликовала свой отчет «2012 Threatscape Report», в котором сообщала об аналогичных нападениях в прошлом году. По данным исследования SecureWorks, злоумышленники использовали тогда Dirt Jumper — мощный DDoS-бот, который запускает DDoS-атаки с целью отвлечения внимания сотрудников банка от мошеннических транзакций размером от 180 тысяч до 2,1 млн долларов.

В результате еще в сентябре 2012 года ФБР, Центр анализа и обмена информацией между финансовыми службами (FS-ISAC), а также Центр приема сообщений об интернет-преступлениях (IC3) выступили с совместным заявлением, в котором предупредили об использовании Dirt Jumper для отвлечения внимания сотрудников банков от проникновения злоумышленников.

Категории: DoS-атаки, Главное, Мошенничество