Franse overheid wijst banken op cybercriminelen die geldautomaten overnemen
De Franse overheid wijst banken op een groep cybercriminelen die banknetwerken compromitteert en daarvandaan geldautomaten overneemt. Vervolgens worden katvangers ingezet om de geldcassettes van de automaten leeg te halen. Ook voeren de criminelen frauduleuze transacties uit via het Swift-systeem van de gecompromitteerde banken.
De groep wordt Silence genoemd en wordt verantwoordelijk gehouden voor aanvallen op banken in onder andere India, Bangladesh, Rusland, Chili, Costa Rica, Bulgarije en Ghana. Bij deze aanvallen zijn miljoenen euro's buitgemaakt. Hoewel het hier om banken gaat maakt de groep gebruik van algemeen bekende aanvalsmethodes, zo stelt het Franse Computer Emergency Response Team (CERT-FR).
De groep verstuurt e-mails naar bankmedewerkers, waarbij soms gecompromitteerde e-mailadressen van andere medewerkers worden gebruikt. De e-mails bevatten als bijlage een Word-document met een macro of exploit voor een oude kwetsbaarheid in Microsoft Office. Daarnaast versturen de aanvallers HTA- en LNK-bestanden als bijlagen.
Zodra bankmedewerkers de bijlagen openen of de macro in het Word-document toestaan, wordt er malware geïnstalleerd. Vervolgens wordt de rest van het banknetwerk gecompromitteerd waarbij de aanvallers het met name hebben voorzien op de systemen die voor internationale banktransacties worden gebruikt of de systemen waarmee banken hun geldautomaten beheren.
Zo kan de groep de opnamelimiet van geldautomaten en klanten verhogen, of ze nemen de geldautomaat volledig over. Op deze manier is het mogelijk om de geldautomaat op afstand geld uit te laten geven. Ingeschakelde katvangers staan vervolgens klaar om het geld mee of op te nemen.
CERT-FR stelt dat Silence één van de meest actieve en geraffineerde cybercrimegroepen van het moment is. De Franse overheidsinstantie merkt op dat sommige banken die slachtoffer zijn geworden het de groep makkelijker maakten door zich niet aan de PCI DSS-regels voor financiële instellingen te houden. Banken die deze regels niet volgen zijn gevoeliger voor aanvallen door de groep, maar sinds 2018 zijn banken wereldwijd door Silence aangevallen, aldus CERT-FR (pdf).
Maar ja dat krijg je met een financieel gebaseerde risicoanalyse.
Het "zal wel ingecalculeerd zijn".
Lol
Heb je de monitoring en response niet op orde IDS IRS met de procedures wie wanneer wat gecontroleerd mag doen dan vraag je om de problemen. Swift systemen staan apart, als je iedereen op zijn blauwe ogen geloofd dan gaat het een fout.
https://www.swift.com/our-solutions/interfaces-and-integration
En de rest van je reactie is ook al apologisme, drogredenering, en zelfs whataboutism. Hou maar op, het is gewoon niet waar danwel niet relevant wat je zegt.
????
Beetje vreemde vergelijking volgens mij. Windows NT draait best goed, maar heeft security problemen in een moderne omgeving. Echter, de geldutomaten zitten in een volledig afgeschermde omgeving, niet rechtstreeks van buiten, en zelfs niet rechtstreeks vanaf een intern banknetwerk bereikbaar. Dus wat dat betreft niet zo'n probleem.
Dit soort systemen (de geldautomaten) reageren op opdrachten vanuit de back-end verstuurd, met encryptie en authenticatie op de aansturing.
En daarom maakt het inderdaad weinig uit wat er specifiek op de geld automaat draait, en is het voor een aanvaller daarmee zaak de back-end over te nemen: dan kan je in één keerr geerdere geldautomaten overnemen, ipv. proberen door allerlei netwerk beveiliging heen te breken om een enkel gehardened en getailored Windows systeem te hacken.
Q
Q
Toch vreemd want het artikel leest toch echt: De Franse overheid wijst banken op een groep cybercriminelen die banknetwerken compromitteert en daarvandaan geldautomaten overneemt. Dus jouw veronderstelling is niet correct, waarmee het ineens heel erg relevant wordt wat voor besturingssysteem er op een endpoint (geldautomaat) draait.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
