Hackeri angajați de guvernul Chinei au pătruns în sistemul bancar mondial, au făcut harta acestuia și au furat 81 de milioane de dolari


… apoi au vândut prin darknet (un internet paralel, accesibil numai cu anumite softuri, având forumuri dedicate) vulnerabilitatea ce a fost descoperită grupurilor infracționale de acolo!


O grupare de infractori cibernetici a spart sistemul bancar global (rețeaua securizată informatică prin care se pot face, între altele, transferuri bancare), a făcut harta acestuia și, printr-o serie de atacuri, a furat până acum 81 de milioane de dolari de la banca centrală din Bangladesh. Experții cred că atacurile au fost efectuate cu ajutorul mesajelor frauduloase pe o rețea de transfer de bani conectată la sistemul bancar.

Investigațiile privind atacurile sunt în curs de desfășurare, fiind descoperite și alte atacuri conexe ce au avut loc asupra altor bănci. Unii experți pun atacurile pe seama hackerilor din Coreea de Nord, deoarece instrumentele care au fost folosite se aseamănă cu cele utilizate în spargerea site-ului companiei Sony Pictures Entertainment din noiembrie 2014.

Totuși, potrivit unei persoane din interior care are o cunoaștere directă asupra recentelor atacuri, vinovatul din spatele jafurilor bancare digitale este mult mai mare. Insider-ul a solicitat să își păstreze anonimatul din motive de securitate, și a fost în măsură să furnizeze dovezi în sprijinul afirmațiilor sale.



O captură de ecran furnizată de către o persoană din interior arată că hackerii au avut acces administrativ „la rădăcina” sistemelor UniTeller. Insider-ul a adăugat notațiile care arată marcajele de timp.

Hackerii plătiți de China au identificat vulnerabilitatea inițială și au folosit-o pentru a se infiltra și a „infecta” sistemul financiar global, a afirmat insider-ul. Anul trecut (2015), atunci când contractul lor cu regimul chinez s-a încheiat, aceștia au vândut vulnerabilitatea descoperită grupurilor de criminalitate informatică, pe o piață privată, pe darknet, într-o încercare de a contracara detectarea lor, a mai spus respectiva persoană. Darknet-ul (internetul negru) este o alternativă a internetului și poate fi accesat numai cu ajutorul unor software-uri specializate. Deși darknet-ul are și utilizări legitime, grupurile infracționale folosesc forumurile acestei rețele pentru a vinde, a cumpăra și a conspira la săvârșirea unor noi fărădelegi.

China conduce o rețea mare de hackeri în cadrul Direcției Generale de Personal din Departamentul al Treilea al armatei sale. Acești hackeri îndeplinesc ordinele trasate de regimul chinez și, de asemenea, de multe ori desfășoară operațiuni suplimentare sau vând date pentru câștiguri financiare personale.

Se pare că grupurile de criminalitate informatică ce au cumpărat vulnerabilitatea au realizat la rândul lor alte atacuri asupra sistemului bancar mondial și transferuri ilegale de bani.

„Chinezii au obținut deja acces permanent la rețele financiare țintă și și-au extras toate datele pe care le doreau pentru contractul cu sponsorul lor”, a declarat persoana din interior. „Acum că au această vulnerabilitate, ei pot continua să o valorifice, așa că o vând rețelelor criminale.”

Procesul spargerii sistemului bancar mondial

Codul folosit în vulnerabilitate a fost sustras din locuri multiple, ceea ce ar putea însemna că anchetatorii care privesc spargerea la suprafață pot să tragă concluzii greșite. Insider-ul a spus că o parte din cod a fost dezvoltată „la locul de muncă” de hackerii din China, însă o altă parte din cod a fost cumpărată de la universitățile din Rusia.

Persoana din interior a declarat de asemenea că hackerii chinezi nu au vândut vulnerabilitatea unui grup specific de criminalitate informatică. „Vând informațiile de acces către o bancă câte unui grup” a spus el, și a remarcat că cei mai mulți dintre hackerii care au efectuat atacurile sunt relativ slab pregătiți. „Ei nu sunt capabili să creeze coduri”, a spus el. „Ei doar știu cum să elibereze pachete de date și să le implementeze.”

Insider-ul a fost în măsură să furnizeze date judiciare și capturi de ecran care susțin afirmațiile sale. Respectiva persoană a fost, de asemenea, în măsură să furnizeze o listă a băncilor vizate de atacuri. Lista este în creștere, a menționat el, și cuprinde foarte multe instituții și sisteme financiare care sunt conectate la o rețea de parteneriat bancar ce a fost compromisă. Printre băncile vizate de posibile atacuri ulterioare se numără și unele din Statele Unite ale Americii, din America Latină și din Asia.

Hackerii angajați de statul chinez au început atacurile asupra rețelelor bancare încă din 2006, potrivit insider-ului, și au început să încarce malware pe rețelele bancare din 2013. Respectiva persoană a mai menționat că hackerii plătiți de China au spart, de asemenea, și rețeaua de transfer de bani UniTeller care este deținută de Banorte, cea de-a treia mare bancă din Mexic.

„Practic, infrastructura critică a Mexicului este deținută de același grup APT” a spus insider-ul, folosind noțiunea de APT (advanced persistent threat – amenințare persistentă avansată) pentru a se referi la hackerii de stat din China. „Pot pătrunde în tot ceea ce este acolo” a continuat acesta, referindu-se la nivelul de acces dobândit de infractorii cibernetici asupra rețelelor de mare importanță din Mexic.



O postare pe un forum de criminalitate informatică de pe darknet oferă acces la rețelele guvernamentale mexicane, declarând că intrarea oferită este „ideală pentru spionajul cibernetic”



O postare pe un forum de criminalitate informatică de pe darknet vinde acces la „toate informațiile” cu privire la Mexic, menționând că „oferta” cuprinde o nouă metodă de a sparge rețele, inclusiv „cele mai mari companii” din sectorul financiar



O postare pe un forum de criminalitate informatică de pe darknet vinde acces la un serviciu de telecomunicații mexican care face legătura între 32 de state.



O postare pe un forum de criminalitate informatică de pe darknet vinde acces la Comisia Federală de Energie Electrică a Mexicului.

Hackerii de stat din China au început să vândă vulnerabilitatea organizațiilor de criminalitate informatică numai începând din iunie 2015. Aceste organizații le-au utilizat imediat pentru a începe cartografierea, testarea și „infectarea” băncilor și sistemelor financiare.

Persoana din interior a declarat că hackerii au exploatat o vulnerabilitate din codul folosit pentru construirea aplicațiilor web numit Apache Struts v2. Codul era vulnerabil încă din 2006 și a fost refăcut în 2013. Insider-ul a menționat, de asemenea, că după obținerea accesului hackerii au pătruns în numeroase rețele financiare adiționale pe care le aveau în vedere pentru atacuri ulterioare.

Insider-ul a mai afirmat că, pe lângă faptul că hackerii de stat din China au vândut accesul la rețelele bancare, aceștia au „cartografiat” și au „infectat” sistemul bancar la nivel mondial în ultimii opt ani.

Când au decis să vândă vulnerabilitatea, ei nu au pierdut accesul la rețele. Oricum, până în acel moment ea servise deja scopului infractorilor cibernetici, a mai remarcat persoana din interior. Cu alte cuvinte, hackerii plătiți de China încă mai au acces la rețele – și nu este vorba numai de câteva bănci, ci de cea mai mare parte a sistemului bancar mondial.

Insider-ul a speculat că hackerii plătiți de China au vândut vulnerabilitatea atât pentru profit, cât și pentru a folosi grupările de criminalitate cibernetică pentru distragerea atenției în mod deliberat de la spargerile mult mai avansate pe care le realizează. Persoana din interior a mai afirmat că acestea ar putea fi primele stadii ale unei crize bancare la nivel mondial.

Notă: Codul afișează certificatele de securitate ale rețelei de transfer de bani din Mexic ale cărei date au fost sustrase. Hackerii pot folosi certificatul pentru a trimite comunicații prin intermediul rețelelor companiei, pe care destinatarii le-ar valida automat.


Citiți și:

Forțele militare ale Rusiei și-au creat un internet propriu, care nu poate fi accesat de hackeri

Grupul Anonymous a atacat 20 de bănci centrale

Telefoanele smart ale firmelor Lenovo, Huavei și Xiaomi vin cu softurile de spionaj ale utilizatorului preinstalate!

 

yogaesoteric
23 noiembrie 2016

Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More