2018. február 20., kedd

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

A modern bankrabló számítógép előtt ül

  • (f)
  • (p)
Írta: | | Forrás: Sunday Times

A sikeres, közel hétmillió dollárt hozó dél-afrikai bankrablás módja manapság már ritkának számít, ennek ellenére rendkívül tanulságos történet.

Egy precízen megtervezett és tökéletesen végrehajtott akció keretében eddig ismeretlen tettesek január első három napján jelentős mértékben megkárosították a Dél-Afrikai Postabankot Johannesburgban – a kiberbűnözők összesen körülbelül 6,7 millió dollárnak megfelelő összeget loptak el a pénzintézettől.

Egy helyi bulvárlap, a Sunday Times számolt be a hivatalosság által nem reklámozott, csak jóval később elismert akcióról, és értesüléseik szerint a támadók mindenképp rendelkezhettek belsős információkkal, mivel a behatolás módja arra utal, hogy pontosan ismerték az állami posta informatikai rendszerét. A lopást hónapokig tartó előkészítés előzte meg: az elkövetők több számlát nyitottak a postákon szerte az országban, mielőtt az egyik hivatalban behatoltak az egyik alkalmazott számítógépére.

A támadást az ünnepekre időzítették, mivel ilyenkor zárva vannak a posták, és – feltehetőleg – időre volt szükségük, amíg a behatolási pontról kiindulva feltörik a központi rendszert, hogy pénzeket utaljanak át saját számláikra. A bűntény mögött álló társaság szervezettségére utal, hogy alkalmaztak közvetítőket („money mules”), akik az ilyen típusú bűncselekményeknél magában a lopásban nem vesznek részt, hanem az a dolguk, hogy a lenyomozható számlákról átutalják a megszerzett pénzt más, már el nem érhető számlákra – Dél-Afrikában még egyszerűbben történt: az ünnepek alatt a közvetítők az összeg nagy részét ATM-ekből felvették készpénzben, a maradékot csak idő hiányában hagyták ott.

Habár az ilyen típusú csalásokra, lopásokra a világ legtöbb bankjában már felkészítik az informatikai rendszereket, biztonsági akadályokat építenek be, hogy ne legyen ilyen könnyű a jogosulatlan pénzátutalás, a helyi szakértők szerint a Dél-Afrikai Postabank rendszere „katasztrofális” állapotban lehetett biztonsági szempontból, azért lehetett végrehajtani a bűncselekményt.

A bank bejelentette, hogy kárpótolják az áldozatul esett számlák tulajdonosait, és a feljelentésük nyomán a belbiztonsági szolgálat megindította a nyomozást. Előzetes feltételezések szerint csak két módon lehetett végrehajtani egy ilyen „primitív módszerű” lopást: vagy egy belső, illetve volt belső munkatárs adott ki érzékeny információkat, vagy pedig a biztonsági rendszer tervezésénél, illetve megvalósításánál követtek el kapitális hibát.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.