Bancile nu se mai jefuiesc cu pistoale - Cum te aperi de hotii care iti golesc contul cu un click - Interviu

Hotii au devenit din ce in mai inventivi, astfel ca au dezvoltat o modalitate de a fura bani din conturile bancare, prin blocarea site-urilor institutiilor de credit, iar apoi profita de neatentia personalului care se ocupa de securitate pentru a se imbogati.

Hackerii lanseaza atacuri de tip DDoS de putere mica, care "populeaza" paginile web ale bancilor cu vizitatori falsi, ingreunand astfel accesul.

Apoi, ei preiau controlul aplicatiei de transfer bancar de pe site prin intermediul unui cont special de utilizator. In plus, actiunile nu erau aplicate pe rand, cate unui sngur cont, ci puteau extrage cati bani voiau, de la oricate conturi voiau, pana cand actiunile lor erau observate.

In aprilie 2012, un kit DDoS numit Dirt Jumper, care cost doar 200 de dolari, a fost folosit de hackeri pentru a fura 2,1 milioane de dolari.

In ultimele luni, cel putin trei banci americane au fost lovite de astfel de atacuri, astfel ca Loredana Botezatu, specialist in securitate la Bitdefender a explicat intr-un scurt interviu acordat Ziare.com cum se desfasoara acestea si cum te poti proteja de ele.

Ce sunt atacurile de tip DDoS si cum functioneaza ele in acest caz?

Atacurile de tip DDoS sunt atacuri distribuite intr-o zona geografica suficient de larga incat sa faca imposibila blocarea acestora pe criterii regionale (plaja de IP-uri, tara de origine etc). Aceste atacuri sunt menite sa scoata tinta de pe Internet pentru o perioada determinata de timp (durata atacului).

Atacul se bazeaza pe faptul ca serverele au o capacitate finita de a furniza continut utilizatorilor - cand sunt mai multi clienti conectati simultan decat poate deservi sistemul respectiv, infrastructura cedeaza si nu mai poate fi contactata din exterior.

Daca majoritatea atacurilor de tip DDoS sunt folosite pentru a santaja proprietarul si a-l convinge sa plateasca o anumita suma de bani in schimbul opririi atacului, acest tip de DDoS functioneaza intr-un mod relativ neconventional: va tine departamentul de IT concentrat pe oprirea atacului, timp in care celelalte sisteme de securitate ale bancii vor fi relativ neglijate, ceea ce le permite atacatorilor sa mute sume de bani dintr-un cont in altul.

E practic vorba de o momeala aruncata departamentului de IT - atata vreme cat sistemele de securitate nu functioneaza, nu se poate observa transferul de bani.

Cat de grave pot fi consecintele unui astfel de atac, mai ales ca hackerii pot avea acces la toate conturile bancare?

Un atac DDoS nu implica accesul neaparat la conturi, dar coroborat cu o serie de alte tehnologii (cum e cazul mentionat), impactul poate fi catastrofal.

In acest moment, singurul lucru care tine frauda bancara in frau e imposibilitatea atacatorilor de a transfera bani de la conturile compromise spre alte destinatii din off-shore. Atacul acesta elimina riscul ca tranzactiile neautorizate sa fie depistate si blocate in timp real, ceea ce faciliteaza furturi masive.

Cum pot fi protejate conturile bancare de astfel de atacuri? Ce trebuie sa faca bancile? Dar detinatorii de conturi?

Protectia impotriva acestor tipuri de atac incepe cu masurile pe care le ia clientul bancii. Niciun transfer nu poate fi autorizat in lipsa accesului la contul de e-banking, de exemplu. De obicei, accesul la conturi se face prin folosirea unui malware bancar (Zeus, SpyEye, Carberp) care infecteaza calculatorul si telefonul victimei, obtine datele de autentificare si accesul la mTAN (mobile transaction authentication number) si apoi il trimite atacatorilor.

Asadar, protejarea individuala e absolut esentiala. Utilizatorii de e-banking trebuie sa fie atenti cu propriile date de identificare - recomandabil sa instaleze un produs antivirus si sa nu se autentifice in sistemul bancii de pe sisteme necunoscute.

Bancile, pe de alta parte, ar trebui sa implementeze mecanisme active de protectie

impotriva DDoS.

Cam cat dureaza pana cand o institutie poate identifica un astfel de atac? Ar trebui oprite tranzactiile bancare in timpul unui astfel de atac?

Atacul DDoS e identitifcat imediat, deoarece are efecte vizibile imediat - serverele nu mai raspund, traficul cu exteriorul e paralizat. Identificarea atacatorilor e un process mai lung si nu neaparat finalizat cu succes.

Despre oprirea tranzactiilor bancare, acestea ar trebui blocate imediat, dar acest lucru nu e intotdeauna fezabil in contextul in care banca muta active pentru clientii bursei de valori sau opereaza tranzactii financiare pentru clienti cheie. Din nou, aspectele functionale complica implementarea celor mai bune protocoale de securitate.

Pot fi identificati hackerii? Se pot recupera banii?

De cele mai multe ori, hackerii folosesc alti utilizatori infectati, fara stirea acestora. Un botnet le asigura anonimitate si le permite atacatorilor sa ramana nedetectati pana cand reusesc sa piarda urma banilor prin mecanisme de plata de tipul banca: cec nenominal. Odata livrati banii prin aceste servicii anonime (gen Western Union sau MoneyGram), recuperarea banilor devine imposibila.

Razer a lansat noul model de mouse Viper V3 Pro, conceput alături de gameri profesioniști

Razer a lansat noul model de mouse Viper V3 Pro, conceput în colaborare cu unii dintre cei mai buni jucători de esports, inclusiv Zachary „zekken” Patrone, campion și MVP al turneului...

China abandonează Rusia: Se salvează de frica SUA, după ce a primit o lovitură majoră

Cele două națiuni, China și Rusia și-au întărit alianța, iar Xi Jinping și Vladimir Putin au făcut schimb de vizite în capitalele lor în ultimul an pentru a-și reitera angajamentul...