Hacker, die durch einen Tippfehler erwischt haben versucht, die Weltherrschaft (aktualisiert)
Die Hacker hinter eine groß angelegte Bangladesh Bank Hack ging weiter als einfach Geld zu stehlen. Jetzt stellt sich heraus, dass sie Malware erstellt, die die Art und Weise gefährden könnten in der internationale Banken die schnelle Zahlungssystem verwenden.
BAE Systems Forscher sagen Reuters, dass die Hacker, die Central Bank of Bangladesh für eine Fahrt dauerte Malware erstellt, die Banken mit dem SWIFT-System täuschen konnte. SWIFT hat Reuters bestätigt, dass es "Kenntnis von Malware für ihre Client-Software." Die Organisation plant, ein Update für die Software einige Frage Zeit heute der Payment-Systeme vor Angriffen zu schützen.
Die Malware, genannt evtdiag.exe, erlaubt die Hacker Datensätze auf rasche Datenbanken ändern, um verstecken, was sie waren bis zu. Die Verbrecher könnte Löschen von Datensätzen der Anträge, Meldungen über Zahlungen abfangen und manipulieren die angezeigten Salden um ihre Spuren zu verwischen.
Die Software wurde offenbar speziell geschrieben, um die Bangladesh Bank anzugreifen, aber die Theorie, nach Angaben der Forscher angewandt werden an anderer Stelle. Adrian Nish von BAE Systems der Nachrichtenagentur Reuters, dass es eine der aufwendigsten Malware Hacks, die er je begegnet wäre.
Die Bangladesh Bank Hack bis jetzt schien wie ein clownesker amüsante Komödie der Irrungen. Zunächst wurden die Hacker zum Stillstand gebracht, weil sie es geschafft, "Foundation" als "Fandation" falsch schreiben — ein Tippfehler, die von der Deutschen Bank, letztendlich bringt das Heist ein jähes Ende bemerkt wurde. Die Verbrecher, jedoch schaffte es mit $ 80 Millionen aus zu machen, bevor sie herausgefunden wurden.
Dann, erst letzte Woche fand eine forensische Analyse der Hacks, dass die Bank aus zweiter Hand $10 Netzwerk-Switches ohne Firewall benutzt hatte, um seinen Computer zu verbinden. Diese Computer wurden an schnellen globalen Zahlungssystems, angeschlossen, was, dass die Hacker Zugriff auf die Anmeldeinformationen erforderlich bedeutete, um qualitativ hochwertige Übertragungen direkt in ihre eigenen Konten machen konnten.
Reuters behauptet, dass die Angreifer eigentlich eine sehr bestimmte schnelle Software bekannt als Allianz Zugang ausgerichtet. Also während das SWIFT-System von Tausenden von Banken und Finanzinstituten verwendet wird, sind nicht alle von ihnen von der Malware betroffen.
Update: Dieser Artikel wurde aktualisiert, um Kommentar zu reflektieren, erhielten wir von SWIFT, erklären, dass:
SWIFT ist eine Malware, die darauf abzielt, den Finanzinstituten Fähigkeiten Beweise betrügerische Transaktionen auf ihren lokalen Systemen zu reduzieren. Dieser Schädling hat keine Auswirkungen auf die SWIFT Netzwerk oder Core-Messaging-Dienste.
Wir verstehen, dass die Malware entwickelt wurde, um die Spuren der betrügerische Zahlungen von Kunden lokale Datenbank-Anwendungen verbergen und kann nur von Angreifern, die erfolgreich erkannt und ausgenutzt Schwächen in ihren lokalen Sicherheit auf lokalen Systemen Benutzer installiert werden.