Cum sunt orchestrate atacurile cibernetice asupra bancomatelor. Ce pot face oamenii
SRI a anunțat sâmbătă că grupări infracţionale din străinătate ţintesc destul de des bănci din România, cel mai adesea fiind vizate sistemele informatice care gestionează reţelele de ATM-uri, dar şi instituţii din zona administraţiei sau cea guvernamentală. Liviu Arsene, specialist în securitate informatică, a explicat la Digi24 cum acționează hackerii și ce poate face un utilizator obișnuit.
Prima reacție SRI, după alerta de securitate emisă de SUA: „SRI nu are date pentru creșterea nivelului de alertă teroristă”
Florian Coldea și Dumitru Dumbravă, la Curtea de Apel. „Am adus o armă secretă”
Florian Coldea, din nou la DNA
Florian Coldea, fostul șef al SRI, este audiat la DNA
Polițiștii i-au prins pe hoții care au furat pistolul unui fost ofițer SRI
Pentru că nu a reușit să scoată bani de la bancomat, un bărbat din Spania s-a răzbunat și a intrat cu mașina în bancă
Agenții FBI au venit în România după un extremist participant la violențele de la Capitoliu
Hellvig își încheie mandatul de director al SRI
Avertismentul FBI: Tehnologia „Deep fake” devine tot mai periculoasă
„Este vorba de un val de atacuri ce vizează nu doar România. Gruparea acţionează la nivel internaţional. Ţintele sunt cele din financiar-bancare, iar scopul e de filtrare de bani. Faptul că în România, în cazurile investigate până acum, nu au existat pierderi financiare, e un lucru bun. Fiind la curent cu amenințările, am reușit să astfel de pierderi. Încurajăm orice bancă care are probleme cu astfel de atacuri să contacteze autoritățile”, a spus Liviu Arsene, specialist în securitate informatică.
„E o problemă care vizează și utilizatorii obișnuiți. Sunt fie conturi ale utilizatorilor, fie ale băncilor. Modul de operare e destul de ascuns. Doar la anumite intervale orare se deblochează accesul la anumite ATM-uri, iar o persoană fizica cu un card și un cont, controlat de atacator, se duce într-un anumit interval orar la ATM și îl poate goli. Se resetează contorul care spune că s-au scos banii și efectuează tranzacții până ATM-ul rămâne fără bani”, a mai spus expertul.
Liviu Arsene a adăugat că aceste atacuri sunt destul de frecvente și în România, și în alte țări: „Unde sunt bani, există interes sporit al atacatorilor de a-i fura.”
„În general, instituțiile financiar-bancare sunt destul de bine reglementate la nivel internațional, dar asta nu înseamnă că sistemele lor de securitate sunt infailibile. E foarte important ca băncile să lucreze cu companiile de securitate care au expertiză în astfel de atacuri și sunt capabile să le blocheze”, a spus el.
„Cobalt Strike este un set de instrumente folosite de atacatori pentru a compromite reţelele si a rămâne neidentificați pe o perioadă foarte lungă de timp în interiorul băncilor. Gruparea în sine e Carbanak, care ar acest modus operanid de câțiva ani. E recunocută din 2008 ca atacând doar instituții financare din Europa și chiar din Rusia. Gruparea în sine e specializată pe extragere de fonduri din domeniul financiar-bancar”, a precizat Liviu Arsene.
Ce pot face oamenii de rând? „Având în vedere că doar băncile sunt vizate de atacuri, nu sunt foarte multe lucruri pe care un utilizator le poate face. Poate verifica extrasul de cont în mod constant, să vadă dacă sunt tranzacții neautoritate și să le raporteze”, a mai spus expertul.
Citiți și FBI: Vor fi atacate bancomate din întreaga lume
Descarcă aplicația Digi24 și află cele mai importante știri ale zilei
Urmărește știrile Digi24.ro și pe Google News