Nieuws
image

VS beschuldigt Noord-Korea van ATM cash-out-aanvallen

woensdag 3 oktober 2018, 09:06 door Redactie, 7 reacties

De Amerikaanse overheid heeft Noord-Korea beschuldigd van het uitvoeren van ATM cash-out-aanvallen op banken, waarbij tientallen miljoenen dollars zouden zijn buitgemaakt. In een technical alert waarschuwen het ministerie van Homeland Security, het ministerie van Financiën en de FBI voor de "FASTCash-campagne" die aan de Noord-Koreaanse autoriteiten wordt toegeschreven.

Bij de campagne weten aanvallers toegang tot het netwerk van banken te krijgen, met als uiteindelijke doel het compromitteren van de zogeheten payment switch applicatieservers. Deze servers verwerken onder andere berichten tussen geldautomaten en de systemen van de bank die bepalen of een klant geld bij een geldautomaat kan opnemen of niet. De aanvallers voeren vervolgens een script op deze servers uit waardoor frauduleuze transacties mogelijk zijn.

In de volgende fase van de aanval staat er wereldwijd een leger van katvangers klaar die in tientallen landen tegelijkertijd geld bij geldautomaten opnemen, ook al staat er geen geld op de rekening van de gebruikte betaalpas. Exacte details hoe de aanvallers toegang tot de netwerken en applicatieservers van de banken weten te krijgen worden niet gegeven. Wel geeft het technical alert verschillende adviezen om aanvallen te voorkomen, zoals het isoleren van de betaalsysteeminfrastructuur en het verplichten van chip en PIN voor betaalpassen.

Image

Reacties (7)
03-10-2018, 09:49 door jennifer
Ik vraag mij af hoe het komt dat Noord-Korea zo goed is in cybercriminaliteit zonder dat ze heel veel internet gebruikers hebben.
03-10-2018, 10:01 door Anoniem
@ jennifer: In een non-fictie boek (weet de titel even niet meer) recent gelezen staat dat ze met behulp van China en Iran de nodige expertise hebben opgedaan. De huidge Kim heeft na zijn aanstelling gelijk zwaar geinvesteerd in cyber warfare. Een groot deel van de "hackers" verblijven buiten de eigen landsgrenzen en hebben dus dezelfde toegang tot informatie en resources als iedere andere internetgebruiker.
03-10-2018, 10:16 door jennifer
Door Anoniem: @ jennifer: In een non-fictie boek (weet de titel even niet meer) recent gelezen staat dat ze met behulp van China en Iran de nodige expertise hebben opgedaan. De huidge Kim heeft na zijn aanstelling gelijk zwaar geinvesteerd in cyber warfare. Een groot deel van de "hackers" verblijven buiten de eigen landsgrenzen en hebben dus dezelfde toegang tot informatie en resources als iedere andere internetgebruiker.

Oh dat wist ik niet, lijkt mij wel logisch dat iemand ze heeft geholpen.
03-10-2018, 10:30 door Anoniem
Het is een beschuldiging zonder bewijzen. De USA beweert het en die zei ook dat Saddam raketten had die nooit zijn gevonden. Sensatie USA is het. Ze zitten er zelf achter al die aanvallen.
03-10-2018, 13:09 door Anoniem
Door Anoniem: Het is een beschuldiging zonder bewijzen. [...] Ze zitten er zelf achter al die aanvallen.
Ook dat is een beschuldiging zonder bewijzen. Als ik hezelfde redeneerpatroon toepas als jij zojuist is de conclusie nu dat jij er zelf achter zit. ;-)
03-10-2018, 15:59 door Anoniem
Door Anoniem: @ jennifer: In een non-fictie boek (weet de titel even niet meer) recent gelezen staat dat ze met behulp van China en Iran de nodige expertise hebben opgedaan. De huidge Kim heeft na zijn aanstelling gelijk zwaar geinvesteerd in cyber warfare. Een groot deel van de "hackers" verblijven buiten de eigen landsgrenzen en hebben dus dezelfde toegang tot informatie en resources als iedere andere internetgebruiker.

Enig idee of je de titel nog kan achterhalen? Lees graag dat soort boeken.
03-10-2018, 20:44 door philipwb
Door Anoniem:
Door Anoniem: @ jennifer: In een non-fictie boek (weet de titel even niet meer) recent gelezen staat dat ze met behulp van China en Iran de nodige expertise hebben opgedaan. De huidge Kim heeft na zijn aanstelling gelijk zwaar geinvesteerd in cyber warfare. Een groot deel van de "hackers" verblijven buiten de eigen landsgrenzen en hebben dus dezelfde toegang tot informatie en resources als iedere andere internetgebruiker.

Enig idee of je de titel nog kan achterhalen? Lees graag dat soort boeken.

In 'The Perfect Weapon' van David Sanger is dit onderwerp recent ook uitgebreid beschreven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure