Új módszerrel milliókat loptak a bankoktól

Az elosztott túlterheléses támadásokat (DDoS) általában arra használják, hogy politikai vagy személyes okokból hosszú időre elérhetetlenné tegyenek egy weboldalt vagy szolgáltatást, amerikai biztonsági szakemberek azonban egy teljesen mást típusú felhasználásra figyelmeztetnek. A támadók arra használják a DDoS-t, hogy eltereljék a figyelmet milliós banki lopásokról.

Legalább három bankot kiraboltak virtuálisan az elmúlt hónapokban, miközben azok biztonsági szakemberei a támadás sokkal látványosabb, másik felére, a direkt viszonylag gyengére hagyott túlterhelésekre koncentráltak.

Avivah Litan, a Gartner kutatója szerint a lényeg, hogy ezek a terhelések már figyelemfelkeltőek, akadozhat is a működés, de semmiképpen nem ütik ki teljesen a banki rendszereket, így végrehajtható a valódi támadás.

Ilyen, szofisztikált módon raboltak télen és tavasszal többek között a  JP Morgan , Wells Fargo, Bank of America, Chase, és a Citigrouphoz tartozó szolgáltatásoknál is. A biztonsági szakemberek szerint egyértelmű, hogy az akkori túlterheléseket nem politikailag motivált csoportok hajtották végre, hanem csendes, kis erősségű DDoS-támadásokról beszélhetünk, amely nem ütötte ki órákra acélpontokat

Amíg a terhelés folyamatban van, a támadók átveszik az irányítást valamilyen fizetésre használható technikai eszköz felett, egy már korábban megszerzett, privilegizált felhasználói hozzáférés segítésével. Így ahelyett, hogy egyszerre csak egy felhasználó bankszámlájához férnének hozzá, a bűnözők a fő fizetésért elosztós modult irányítják, így rengeteg számláról emelhetnek le pénzt.

A kutatók biztonsági okokból nem adnak ki bővebb információkat arról, hogyan férhettek hozzá a támadók a banki rendszerek ilyen érzékeny pontjához, jó tanácsuk azonban van: a bankoknak le kell lassítaniuk a pénzküldő rendszereket a túlterheléses támadások alatt, így a támadókat is lassíthatják a megfelelő intézkedésekig.