Tysiące komputerów banku uszkodzone, by ukryć przebieg prawdziwego ataku

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
Wiele razy słyszeliśmy o rzekomych atakach na systemy różnych instytucji, które miały za zadanie ukryć przebieg zupełnie innych wydarzeń. Rzadko jednak dowody były tak przekonujące jak właśnie teraz.

Banco de Chile nie należy do małych instytucji finansowych. Kilka miliardów dolarów przychodu, ponad dziesięć tysięcy pracowników, kilkaset oddziałów i dwa tysiące bankomatów. Oraz dziesięć tysięcy komputerów – wszystkie unieruchomione na skutek tajemniczego ataku.

Ciemność, widzę ciemność, ciemność widzę
24 maja rano przed oddziałami Banco de Chile w całym kraju
Zaloguj lub Zarejestruj się aby zobaczyć!
, kiedy systemy informatyczne ponownie będą dostępne. Czekały bezskutecznie, ponieważ ekrany komputerów we wszystkich oddziałach były czarne – widniał na nich tylko mały biały komunikat informujący o problemach z dyskiem systemowym.

Zaloguj lub Zarejestruj się aby zobaczyć!

Źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!


Bank tego samego dnia przyznał, że ma problemy i rekomendował klientom korzystanie z usług bankowości online oraz mobilnej, a także bankomatów. Te akurat działały.



Bank zadbał o wygłoszenie Mantry Wszystkich Bankowców, czyli „środki klientów były, są i pozostają bezpieczne”.




Analiza incydentu

Wygląd ekranu komputera w oddziale banku wskazuje, że coś uszkodziło sektory rozruchowe dysku. Po kilku dniach szperania po sieci znaleźliśmy ślady wskazujące, że faktycznie doszło do masowego uszkodzenia dysków w tysiącach komputerów. Na
Zaloguj lub Zarejestruj się aby zobaczyć!
natrafiliśmy na zrzut ekranu rozmowy z kimś, kto wydaje się mieć wiedzę o wydarzeniach wewnątrz banku. Osoba ta twierdzi, że 9000 komputerów i 500 serwerów uległo awarii na skutek ataku.

Dsf6xPG.png


Te informacje pokrywają się z danymi, które posiadamy z innych źródeł. Banco de Chile
Zaloguj lub Zarejestruj się aby zobaczyć!
, jednak nie podał żadnych dodatkowych informacji.

Firma Trend Micro
Zaloguj lub Zarejestruj się aby zobaczyć!
, który miał dokonać zniszczeń na bankowych komputerach. My również analizowaliśmy plik powiązany z tym atakiem i możemy potwierdzić, że było to trywialne narzędzie, nadpisujące kilka początkowych sektorów dysku i wymuszające restart komputera. Nic wyrafinowanego. Według naszych informacji złośliwy program został rozesłany za pomocą mechanizmów aktualizacji programu antywirusowego.

Zasłona dymna
Po co ktoś miałby uszkadzać tysiące komputerów banku? Szukaliśmy kolejnych wskazówek i natrafiliśmy na wpis lokalnego dziennikarza, który informuje, że z banku w trakcie ataku wirusa zniknęło 11 milionów dolarów. Inne źródła wskazują na sumę jeszcze wyższą.

Co prawda dziennikarz wskazuje na sprawców wewnątrz banku, jednak według naszych informacji na serwerach banku znaleziono ślady wskazujące na zestaw narzędzi używanych przez grupę Lazarus – tę samą, która nie tak dawno
Zaloguj lub Zarejestruj się aby zobaczyć!
. Z kolei Trend Micro
Zaloguj lub Zarejestruj się aby zobaczyć!
, że już w styczniu obserwował inny wariant programu uszkadzającego dyski, powiązany ze
Zaloguj lub Zarejestruj się aby zobaczyć!
, w którym przestępcom prawie udało się wyprowadzić z banku ponad 100 milionów dolarów. Brzmi ciekawie.
info:zaufanatrzeciastrona.pl

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry