További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
Az elosztott túlterheléses támadásokat (DDoS) általában arra használják, hogy politikai vagy személyes okokból hosszú időre elérhetetlenné tegyenek egy weboldalt vagy szolgáltatást, amerikai biztonsági szakemberek azonban egy teljesen mást típusú felhasználásra figyelmeztetnek. A támadók arra használják a DDoS-t, hogy eltereljék a figyelmet milliós banki lopásokról.
Legalább három bankot kiraboltak virtuálisan az elmúlt hónapokban, miközben azok biztonsági szakemberei a támadás sokkal látványosabb, másik felére, a direkt viszonylag gyengére hagyott túlterhelésekre koncentráltak.
Avivah Litan, a Gartner kutatója szerint a lényeg, hogy ezek a terhelések már figyelemfelkeltőek, akadozhat is a működés, de semmiképpen nem ütik ki teljesen a banki rendszereket, így végrehajtható a valódi támadás.
Ilyen, szofisztikált módon raboltak télen és tavasszal többek között a JP Morgan , Wells Fargo, Bank of America, Chase, és a Citigrouphoz tartozó szolgáltatásoknál is. A biztonsági szakemberek szerint egyértelmű, hogy az akkori túlterheléseket nem politikailag motivált csoportok hajtották végre, hanem csendes, kis erősségű DDoS-támadásokról beszélhetünk, amely nem ütötte ki órákra acélpontokat
Amíg a terhelés folyamatban van, a támadók átveszik az irányítást valamilyen fizetésre használható technikai eszköz felett, egy már korábban megszerzett, privilegizált felhasználói hozzáférés segítésével. Így ahelyett, hogy egyszerre csak egy felhasználó bankszámlájához férnének hozzá, a bűnözők a fő fizetésért elosztós modult irányítják, így rengeteg számláról emelhetnek le pénzt.
A kutatók biztonsági okokból nem adnak ki bővebb információkat arról, hogyan férhettek hozzá a támadók a banki rendszerek ilyen érzékeny pontjához, jó tanácsuk azonban van: a bankoknak le kell lassítaniuk a pénzküldő rendszereket a túlterheléses támadások alatt, így a támadókat is lassíthatják a megfelelő intézkedésekig.