Специалисты из IBM Trusteer докладывают тревожные анонсы – киберпреступники непревзойденно освоили «автоматизацию мошенничества». Некоторая хакерская сеть смогла провести миллионы отдельных операций по взлому онлайн-банков и вывода маленьких сумм за пару дней так, что защитные системы банков не распознали атаку. Сумма вреда не очень велика, а вот масштабы атаки и утонченный подход ее организаторов очень настораживают.
Основным орудием преступников стали законные эмуляторы мобильных устройств, которые используются при тестировании приложений, когда необходимо смоделировать подключение огромного количества девайсов. Один эмулятор делает 8100 виртуальных объектов, для атаки их собрали в «ферму» из 20 эмуляторов. При подключении через систему онлайн-банкинга псевдо-гаджет пересылал идентификатор настоящего устройства из ворованной базы. Либо же имитировал 1-ое подключение клиента с типо новейшего телефона к собственному банковскому счету.
Широчайший спектр применяемых версий мобильных ОС
В IBM Trusteer заявили, что мошенники смогли перехватывать SMS-коды, но не раскрыли, как это было изготовлено. В итоге ферма эмуляторов удачно провела тыщи авторизаций, что позволило совершить миллионы обыденных, не вызывающих подозрение транзакций, и ограбить огромное количество клиентов банков. Больше всего профессионалов поразило, что ферма действовала как единая система, которая с большой скоростью подключала виртуальные устройства, оперативно подменяла переработанные узлы новенькими и поддерживала неслыханный ранее темп грабежа.
Что еще увлекательнее, стратегия атаки изменялась в настоящем времени, хакеры анализировали трафик меж банковскими серверами и виртуальными девайсами, чтоб созидать слабенькие места в защите. Они повсевременно маневрировали, оперативно подменяли эмуляторы, весьма стремительно удаляли следы подключений, одномоментно реагировали на увеличение энтузиазма к операциям со стороны систем контроля. Эти правонарушители обучались на собственных ошибках со скоростью, на которую человек либо целая команда на физическом уровне не способны. Им посодействовала конкретно автоматизация процесса и это значит переход сферы кибербезопасности в новейшую действительность.Источник — IBM Trusteer
Источник: