«Смартфонная ферма» позволила хакерам обокрасть миллионы счетов за пару дней

206

Мобильный банк

Эксперты из IBM Trusteer сообщают тревожной новости – киберпреступники отлично освоили «автоматизацию мошенничества». Некая хакерская сеть сумела провести миллионы отдельных операций по взлому онлайн-банков и вывода мелких сумм за пару дней так, что защитные системы банков не распознали атаку. Сумма ущерба не слишком велика, а вот масштабы атаки и изощренный подход ее организаторов крайне настораживают.

загрузка...

Главным оружием преступников стали легальные эмуляторы мобильных устройств, которые применяются при тестировании приложений, когда нужно смоделировать подключение множества гаджетов. Один эмулятор создает 8100 виртуальных объектов, для атаки их собрали в «ферму» из 20 эмуляторов. При подключении через систему онлайн-банкинга псевдо-гаджет пересылал идентификатор реального устройства из ворованной базы. Или же имитировал первое подключение клиента с якобы нового телефона к своему банковскому счету.

Взлом мобильного банка

В IBM Trusteer заявили, что мошенники сумели перехватывать SMS-коды, но не раскрыли, как это было сделано. В результате ферма эмуляторов успешно провела тысячи авторизаций, что позволило совершить миллионы обычных, не вызывающих подозрение транзакций, и ограбить множество клиентов банков. Больше всего экспертов поразило, что ферма действовала как единая система, которая с огромной скоростью подключала виртуальные устройства, оперативно заменяла отработанные узлы новыми и поддерживала невиданный ранее темп грабежа.

Что еще интереснее, стратегия атаки менялась в реальном времени, хакеры анализировали трафик между банковскими серверами и виртуальными гаджетами, чтобы видеть слабые места в защите. Они постоянно маневрировали, оперативно заменяли эмуляторы, очень быстро удаляли следы подключений, мгновенно реагировали на повышение интереса к операциям со стороны систем контроля. Эти преступники учились на своих ошибках со скоростью, на которую человек или целая команда физически не способны. Им помогла именно автоматизация процесса и это означает переход сферы кибербезопасности в новую

Источник

НОВОСТИ ПАРТНЕРОВ