image

Criminelen wilden bank via KVM-switch beroven

vrijdag 13 september 2013, 14:52 door Redactie, 6 reacties

In Groot-Brittannië zijn 12 mannen gearresteerd die op het systeem van de Santander Bank wilden inbreken om vervolgens verschillende miljoenen te stelen, aldus de Metropolitan Police. Bij het "cyberplan" werd gebruik gemaakt van een KVM-switch.

Een KVM-switch (Keyboard, Video, Mouse) is een hardwareapparaat dat de gebruiker toelaat om meerdere computers via een enkel toetsenbord, monitor en muis te bedienen. In dit geval was de switch van een wifi-module voorzien. Het apparaatje was op een computer binnen de bank aangesloten en zou alle gegevens van de computer naar de criminelen hebben kunnen doorsturen.

Onderhoudsmedewerker

"Hierdoor zouden de verdachten op afstand volledige controle over de bankcomputer hebben gehad", aldus de Britse politie in een verklaring. De KVM-switch was geïnstalleerd door iemand die zich als een onderhoudsmedewerker voordeed. Het apparaatje bleek echter defect te zijn, waardoor het geld van de bank geen risico liep, aldus een woordvoerder van de Santander Bank. Volgens de Britse cyberpolitie is het de eerste keer dat het zo'n geraffineerd plan tegenkomt.

Image

Soortgelijk apparaat dat door de criminelen werd gebruikt

Reacties (6)
13-09-2013, 15:34 door SynC
Geen slecht idee. Alleen denk ik dat een backdoor op een autorun USB stick, wat gemakkelijker gaat.
13-09-2013, 15:38 door scrippie
Door SynC: Geen slecht idee. Alleen denk ik dat een backdoor op een autorun USB stick, wat gemakkelijker gaat.

:-) Goed idee................
13-09-2013, 15:57 door TheKeymaker
Bij redelijk veel organisatie die mensen aan een balie ontvangen zie je dat de balie-pc gewoon met de achterkant en dus met gemakkelijk toegangelijke usb-poorten naar klant gericht staat. Een kleine moeite om daar een stickje in te doen, zonder dat de baliemedewerker het ziet.

Security begint bij een stukje bewustwording.
13-09-2013, 16:07 door Anoniem
Door SynC: Geen slecht idee. Alleen denk ik dat een backdoor op een autorun USB stick, wat gemakkelijker gaat.

Daarvoor zou het systeem autorun moeten ondersteunen. Ik heb begrepen dat veel banken zelfs gewoon USB uitzetten op werkplekken om misbruik door sticks, die zich als HID voordoen, te voorkomen. Een stick kan hooguit proberen de werkplek te besmetten in de hoop vervolgens een verbinding met die werkplek te kunnen opbouwen en intact laten. Dat verkeer zal op een gegeven moment opvallen.

Nee, dan is een wlan verbinding met je eigen PC net buiten het pand veel slimmer en veiliger.

Ik heb trouwens ook een keer van een geval gehoord dat een telecom monteur een ADSL aansluiting kwam monteren. Daar bleek na afloop een wlan device op te zitten. Ik heb niet gehoord of er ook wlan kvm-switches waren gevonden. Het voordeel hiervan is natuurlijk dat je niet steeds in de buurt van de bank hoeft te zijn.

Peter
13-09-2013, 17:44 door vimes - Bijgewerkt: 13-09-2013, 17:46
@TheKeymaker: Ze zullen toch niet zo suf zijn die poorten niet te blokkeren? Bij mij kantoor werken alleen toetsenborden en muizen op de usbpoorten. Memory sticks nul komma niks.

-edit- never mind, ik had het bericht niet goed gelezen.
13-09-2013, 21:48 door schele
Ach ja, de KVM switch ff testen voor je hem d'r neerlegt had dit plan aanzienlijk slimmer gemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.