Az elosztott túlterheléses támadásokat (DDoS) általában arra használják, hogy politikai vagy személyes okokból hosszú időre elérhetetlenné tegyenek egy weboldalt vagy szolgáltatást, amerikai biztonsági szakemberek azonban egy teljesen mást típusú felhasználásra figyelmeztetnek. A támadók arra használják a DDoS-t, hogy eltereljék a figyelmet milliós banki lopásokról.
Legalább három bankot kiraboltak virtuálisan az elmúlt hónapokban, miközben azok biztonsági szakemberei a támadás sokkal látványosabb, másik felére, a direkt viszonylag gyengére hagyott túlterhelésekre koncentráltak.
Avivah Litan, a Gartner kutatója szerint a lényeg, hogy ezek a terhelések már figyelemfelkeltőek, akadozhat is a működés, de semmiképpen nem ütik ki teljesen a banki rendszereket, így végrehajtható a valódi támadás.
Ilyen, szofisztikált módon raboltak télen és tavasszal többek között a JP Morgan , Wells Fargo, Bank of America, Chase, és a Citigrouphoz tartozó szolgáltatásoknál is. A biztonsági szakemberek szerint egyértelmű, hogy az akkori túlterheléseket nem politikailag motivált csoportok hajtották végre, hanem csendes, kis erősségű DDoS-támadásokról beszélhetünk, amely nem ütötte ki órákra acélpontokat
Amíg a terhelés folyamatban van, a támadók átveszik az irányítást valamilyen fizetésre használható technikai eszköz felett, egy már korábban megszerzett, privilegizált felhasználói hozzáférés segítésével. Így ahelyett, hogy egyszerre csak egy felhasználó bankszámlájához férnének hozzá, a bűnözők a fő fizetésért elosztós modult irányítják, így rengeteg számláról emelhetnek le pénzt.
A kutatók biztonsági okokból nem adnak ki bővebb információkat arról, hogyan férhettek hozzá a támadók a banki rendszerek ilyen érzékeny pontjához, jó tanácsuk azonban van: a bankoknak le kell lassítaniuk a pénzküldő rendszereket a túlterheléses támadások alatt, így a támadókat is lassíthatják a megfelelő intézkedésekig.
Kövesse az Indexet Facebookon is!
Követem!
