Băncile nu se mai jefuiesc cu pistoale şi luări de ostatici. În schimb, infractorii preferă să blocheze site-urile instituţiilor bancare cu atacuri de tip DDoS şi să profite de neatenţia personalului care se ocupă de securitate pentru a fura sume importante de bani, potrivit CNet.
Cel puţin trei bănci americane au fost lovite de asemenea atacuri în ultimele câteva luni, susţine Avivah Litan, expert în securitate şi analist al firmei de securitate Gartner.
Hackerii au pus la cale atacuri DDoS de putere mică (n.red. – Distributed Denial of Service – atac informatic prin care serverele unui site sunt inundate de vizitatori falşi care blochează sau îngreunează accesul persoanelor) după care şi-au transferat sume mari de bani în diverse conturi.
Analistul Gartner a refuzat să zică ce instituţii au fost afectate, însă a precizat că atacurile nu au avut legătură cu cele suferite iarna trecută de site-urile JP Morgan, Wells Fargo, Bank of America Chase, Citigroup, HSBC şi altele.
De asemenea, Litan a mai spus că gruparea nu este una motivată politic.
„A fost un atac ascuns, de intensitate mică, de tip DDoS. Asta înseamnă că site-urile nu au fost picate timp de câteva ore“, a scris Litan, într-o postare pe blog.
Odată ce atacul DDoS era pus în mişcare, hackerii preluau controlul aplicaţiei de transfer bancar de pe site prin intermediul unui cont special de utilizator. Aceştia nu furau de la câte un cont pe rând, ci puteau extrage câţi bani voiau, de la câte conturi voiau până când acţiunile lor erau observate.
Analistul nu a detaliat cum primeau hackerii acces la aplicaţia de transfer bancar, însă a sfătuit instituţiile să oprească tranzacţiile în timpul unui atac DDoS.
Aceste atacuri nu reprezintă o premieră. În aprilie 2012, un kit DDoS numit Dirt Jumper a fost folosit pentru a fura 2,1 milioane de dolari. Kit-ul costa numai 20