Napad na bank za 20 funtów
Atak hackerów na bank Sumitomo Mitsui, który odbył się w zeszłym miesiącu, doszedł do skutku dzięki urządzeniom typu „key-logger”, kosztującym około 20 funtów.
Próba zrabowania 220 milionów funtów z londyńskiego biura japońskiego banku opierała się na urządzeniach inwigilujących wielkości baterii, podłączonych do portów USB.
Urządzenia te, wykorzystując podłączone do nich klawiatury użytkowników, zapamiętywały każde naciśnięcie klawisza.
Według źródeł, ekipy sprzątające lub „ludzie udający sprzątaczy” mogli podłączyć urządzenia do pecetów w banku. Gdy ujawniono sprawę, w banku znaleziono kilka podobnych urządzeń, wciąż podłączonych do komputerów.
Zestawy inwigilujące, znane jako „hardware key-loggers” można nabyć w sklepach szpiegowskich za około 20 funtów.
Trudno je wytropić bez fizycznego zbadania tylnej ściany komputera.
Z urządzeń można następnie zgrać hasła i inne dane, których można użyć aby uzyskać dostęp do systemu komputera.
„Jest rzeczą jasną, że ludzie używają podobnych urządzeń, ponieważ można je kupić w sklepach. Jest wysoce prawdopodobne, że wykorzystywano je jeszcze w inny sposób” – powiedział Paul Docherty, dyrektor techniczny Portcullis Computer Security.
Uważa się, że teraz wiele banków na stałe podłącza klawiatury i inne urządzenia peryferyjne do komputerów, aby zapobiec podobnym atakom. Źródła podają też, że niektóre banki zabroniły korzystania z klawiatur bezprzewodowych.
„Podobna metoda jest w obiegu już od jakiegoś czasu. To bardzo stare zagadnienie i ludzie określają je jako słabość już od przynajmniej dwóch lat”.
Uważa się, że Sumimoto zaangażował skomplikowane oprogramowanie, monitorujące prąd w systemach komputerowych. Dzięki niemu mogą stwierdzić, czy ktoś „majstruje” przy ich sprzęcie. Rzecznik banku odmówił komentarzy na temat śledztwa.
Źródło: vnunet.com
Próba kradzieży 420 mln dolarów z systemu bankowego