Nie siłą a sprytem, czyli...

Jeszcze nie tak całkiem dawno, na bardzo dzikim zachodzie kilkoro złoczyńców potrzebowało dużej ilości amunicji i TNT aby mogli myśleć o wzbogaceniu się napadając na bank. Czasy westernów odeszły w niepamięć i podobnie jest z metodami używanymi przez współczesnych bandytów.
Przekonały się o tym trzy amerykańskie banki, którym zniknęło kilka milionów dolarów w chwili, kiedy ich zespoły bezpieczeństwa walczyły z atakami DDoS.

Jak dalej potoczyła się sytuacja?

Ataki DDoS były delikatne, nie uniemożliwiały całkowitego dostępu do stron banków, ale jednak były zauważalne. Sytuacja była niepokojąca, do walki z DDoS-ami zaangażowano bankowe zespoły bezpieczeństwa. Kiedy te były zajęte analizą ruchu DDoS i wymyślaniem nowych rozwiązań, które miały zapewnić bankowym systemom nieprzerwane działanie, atakujący uderzyli w inne bankowe systemy, transakcyjne, czyli odpowiedzialne za przelewy.

Nie jest do końca jasne, jak przestępcom udało się zlecić wprowadzić lewe przelewy do bankowych systemów, ale zapewne uzyskali oni dostęp do wysoko uprzywilejowanego systemu transakcyjnego w banku na poziomie jednego z autoryzowanych pracowników. Dane pracownika, służące do uwierzytelnienia się w systemie i potwierdzania fałszywych przelewów, zdobyli najprawdopodobniej wykonując uprzednio ataki socjotechniczne na personelu banku. Już rok temu FBI ostrzegało instytucje finansowe przed tego typu atakami.

Jak ujawnia Dell, atakujący do DDoS-a wykorzystali DirtJumpera, narzędzie kosztujące na czarnym rynku ok. 200 dolarów. Zwrot na inwestycji? Mniej więcej 2 miliony dolarów pochodzące z nieautoryzowanych przelewów w trakcie DDoS-ów.

Z Polskich banków DDoS-ami dotknięte zostały w ostatnim czasie mBank i BZ WBK — miejmy nadzieję, że nie były to, podobnie jak w USA, próby odwrócenia uwagi od innych, znacznie poważniejszych ataków…