Malware die eigentliche Ursache von $ 80.000.000 Bangladesch Bank heist

Forscher glauben, dass Malware, die in den Computer-Systemen der Bangladesh Bank installiert wurde, es Cyberattackern ermöglichte, mit 80 Millionen US-Dollar aus dem Bankkonto der Institute herauszuziehen und zu starten.

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

In diesem Monat erschienen Berichte von einer Gruppe unbekannter Hacker, die ein betrügerisches System gegen die Zentralbank von Bangladesch und die Federal Reserve Bank mit Sitz in New York starteten.

Wie von Reuters berichtet, war eine Gruppe von Cyberkriminellen in der Lage, insgesamt 80 Millionen Dollar aus dem Bargeldkonto der Federal Reserve zu stehlen, das für internationale Siedlungen verwendet wurde, und zwar durch eine Reihe von schnellen und großen Transaktionen an Unternehmen in Asien.

Es wird davon ausgegangen, dass eine Art von Malware infiziert die Bangladesch Zentralbank Computersysteme Wochen vor dem Heist, die stattfand zwischen 4 – 5 Feb dieses Jahres.

Diese Malware, obwohl sie nicht identifiziert wurde, enthielt wahrscheinlich Überwachungsfunktionen, die es der Gruppe erlaubten, zu beobachten und zu erfahren, wie Geld verarbeitet, gesendet und empfangen wurde, was auf einen potentiellen Remotezugriffstrojaner (RAT) oder eine ähnliche Form von Spyware hinweist.

Die Ermittler haben auch die Möglichkeit einer Zero-Day-Schwachstelle erwähnt. Da die Zero-Day-Exploits den Anbietern unbekannt sind und daher nicht gepatcht werden, hätte die Bank keine Verteidigung gegen einen solchen Angriff gehabt.

Beamte glauben, dass nach diesem Crash-Kurs in der Bank Prozesse, die Gruppe erarbeitete, wie man Geld von der US-amerikanischen Pendant ohne Hindernis durch die Verwendung von gestohlenen Anmeldeinformationen für SWIFT, ein Finanz-Messaging-System von Banken weltweit verwendet zurückzuziehen.

Fast drei Dutzend Zahlungsanweisungen wurden an die Federal Reserve in rascher Folge, mit Mitteln, die an Einrichtungen in den Philippinen und Sri Lanka gesendet, bevor die ungewöhnliche Aktivität bemerkt wurde und US-Beamten kontaktiert ihre Bangladeshi Pendants.

Die Angreifer, während sie ein Verständnis des Bankensystems hatten, machten einen einfachen Fehler, der sie 20 Millionen Dollar in gestohlenen Mitteln kostete.

Wie Sie Ihre Bitcoin-Minengewinn um 30 Prozent mit weniger Aufwand zu erhöhen, SMS Android Malware Wurzeln und Hijacken Ihr Gerät – es sei denn, Sie sind russisch, Bug Bounties: Welche Unternehmen bieten Forschern Bargeld, Shodan: Die IoT Suchmaschine Privatsphäre Messenger, Was passiert, wenn Sie gestohlene Bankdaten an das Dark Web?

A $ 20 Million on-line-Übertragung Antrag wurde zu einer gefälschten Sri Lankan gemeinnützigen Organisation gebildet, die Shalika Grundlage genannt wird. Da jedoch die Cyberkriminellen die “Stiftung” falsch geschrieben haben, wurde die Übertragung aufgehoben, was zu einem Klärungsantrag von einer Bank, der Deutschen Bank, führte.

Die Transaktion wurde dann neben anderen Übertragungsanforderungen gesperrt, die in der Warteschlange warten.

Wenn dieser typografische Fehler nicht entdeckt worden wäre, hätten die Angreifer möglicherweise in der Lage gewesen, die verbleibenden Transaktionen abzuschließen, die fast $ 1 Milliarde in gestohlenem Bargeld hätte gewesen sein.

Cyberforensics Firma FireEye Mandiant Team arbeitet mit Ermittlern und die Banken in Frage, um herauszufinden, wie die Cyberattacker gelungen, den Diebstahl zu führen.

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

Die Bangladesh Bank sagte, dass Schwächen in ihren Systemen identifiziert worden sind, und es könnte Jahre dauern, bis die Verteidigung des Finanzinstituts zu stützen. Die Bundesbank hat jeglichen Systemkompromiss verweigert.

So oder so, die Ermittler sind immer noch auf der Jagd nach den gestohlenen Fonds und die Gruppe hinter dem Cyber-Attack.

Lesen Sie weiter: Top-Picks

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer