«Смартфонная ферма» позволила хакерам обокрасть миллионы счетов за пару дней

1
Мобильный банк

Эксперты из IBM Trusteer сообщают тревожные новости – киберпреступники отлично освоили «автоматизацию мошенничества». Некая хакерская сеть сумела провести миллионы отдельных операций по взлому онлайн-банков и вывода мелких сумм за пару дней так, что защитные системы банков не распознали атаку. Сумма ущерба не слишком велика, а вот масштабы атаки и изощренный подход ее организаторов крайне настораживают.

Главным оружием преступников стали легальные эмуляторы мобильных устройств, которые применяются при тестировании приложений, когда нужно смоделировать подключение множества гаджетов. Один эмулятор создает 8100 виртуальных объектов, для атаки их собрали в «ферму» из 20 эмуляторов. При подключении через систему онлайн-банкинга псевдо-гаджет пересылал идентификатор реального устройства из ворованной базы. Или же имитировал первое подключение клиента с якобы нового телефона к своему банковскому счету.

Взлом мобильного банкаШирочайший диапазон используемых версий мобильных ОС

В IBM Trusteer заявили, что мошенники сумели перехватывать SMS-коды, но не раскрыли, как это было сделано. В результате ферма эмуляторов успешно провела тысячи авторизаций, что позволило совершить миллионы обычных, не вызывающих подозрение транзакций, и ограбить множество клиентов банков. Больше всего экспертов поразило, что ферма действовала как единая система, которая с огромной скоростью подключала виртуальные устройства, оперативно заменяла отработанные узлы новыми и поддерживала невиданный ранее темп грабежа.

Что еще интереснее, стратегия атаки менялась в реальном времени, хакеры анализировали трафик между банковскими серверами и виртуальными гаджетами, чтобы видеть слабые места в защите. Они постоянно маневрировали, оперативно заменяли эмуляторы, очень быстро удаляли следы подключений, мгновенно реагировали на повышение интереса к операциям со стороны систем контроля. Эти преступники учились на своих ошибках со скоростью, на которую человек или целая команда физически не способны. Им помогла именно автоматизация процесса и это означает переход сферы кибербезопасности в новую реальность.

Источник — IBM Trusteer
Поделиться
Вконтакте
ЧИТАЙТЕ ТАКЖЕ
Комментарии  1
  • Цезарус22 декабря 2020 в 14:50

    Вот тебе и первое обнародованное использование ИИ в криминальных целях.

    Ответить
(без регистрации)
Любопытный факт
Акулы убивают в среднем 12 человек в год. Люди же убивают 100 миллионов акул в год или 11417 акул в час.
Обновить
Советуем
Сантехника №1 - магазин сантехники
и мебели для ванной комнаты
Свежие Комментарии
Аватар

ВойтиРегистрация
Вход
Почта:
Пароль:
Регистрация
Почта:
Имя:
Пароль: