Tuesday, 16 July 2013

Hass och medarbetare, som är att vinna kriget mot IT-brottslighet?



Först trodde Shawn Ballesty förseningen i sin hyran betalas anländer till hyresvärdens konto var normalt.


Då hyresvärden ringde igen: "Hey mate, din hyra inte var betalt," Ballesty påminner om hans hyresvärd säger, känner han online överföring själv.


"Så jag tänkte, jag ska skicka den igen, bara i fall, då reda ut det med banken."

En gång en betalning gjordes och ett kvitto utfärdas, men pengarna kommer fram inte.

Annons
Commonwealth Bank spåras överföringar och råd både hade kapat och, osynligt till Ballesty, sättas in en tredje part konto med en annan bank. En dator på Ballesty's business - alla montering och precisionsstansning tjänster, på Sydneys norra stränderna - var infekterat, banken förklarade.

En bank trojan - skadlig programvara - hade installerats på den utan hans vetskap. Ballesty var bara en av tusentals människor i Australien och i världen att ha deras business bankkonto skinnas av cyberbrottslingar.

Sådan skadlig programvara distribueras ofta via infekterad e-post eller snabbmeddelande länkar skickas via spam, bilagor, piratkopierad programvara eller besök på infekterade webbplatser.

"Det blev utom kontroll, de avlyssna det medan jag gjorde grejer [online]," Ballesty säger.

Tillsammans med hyran, andra mindre belopp togs: totalt $18.000 stulen i mindre än en vecka.

Australiska banker arbetar tyst för att ta itu med problemet, i synnerhet en trojan kallas Carperb, vilket har smittat ca 150.000 st i Australien. En gång installerat, det presenterar en falsk affären sida och låter angripare Visa offrets webbläsare i realtid.

Skadlig kod har anpassats för klienter av Commonwealth Bank, ANZ, Westpac, Bank of Queensland, Bendigo Bank, Adelaide Bank, lärare ömsesidig Bank, DefenceBank, Suncorp, Bankwest och HAFFA, enligt ryska företaget grupp-IB, som är att hjälpa bankerna.

"Direkt efter användaren går online och vill göra en överföring, de kommer att avlyssna sin session i webbläsaren och spolat destinationen för överföringen absolut tyst, säger Andrey Komarov, chef för internationella projekt.

Falska CommBank Android säkerhet app mål mobila kunder
Spam kommer från dåliga områden
Men bankerna är inte de enda som kämpar. June Microsoft och FBI - med hjälp av myndigheterna i mer än 80 länder, lanserade inklusive Sverige - ett större angrepp på en av världens största IT-brottslighet ringar, som tros ha stulit mer än $US500 miljoner från bankkonton under de senaste 18 månaderna.

Operationen var att en annan trojan, Citadel. Citadel botnet - en web 1400 nätverk för 5 miljoner zombie datorer infekterade med malware - har använts, Microsoft säger, att stjäla från dussintals finansiella institut, inklusive American Express, Bank of America, Citigroup, eBays PayPal och HSBC. Företaget hävdar Citadel styrs av en chef som kallas Aquabox som säljer malware kit på internet tunnelbanan och tar ett snitt från de pengar som stulits. Programvaran inaktiverar antivirus program på infekterade datorer bo oupptäckta.

Andra bank trojaner agera på liknande sätt. Efter tre år människojakt, är 24-åriga nigerianska man Hamza Bendelladj anklagade i USA i samband med försäljning och support SpyEye, som också tillåter hackare att stjäla offrens bankkonton som de loggar in från sina egna datorer.

– På högsta nivå, de flesta av internet drivs av ansvariga organisationer, men har du några folk som har dålig frön som kommer till en nivå av förfining - riktiga kriminella företag, säger TJ Campana, chef för säkerhet på Microsofts digitala brott enhet vid huvudkontoret USA nära Seattle.

Detta är tekniskt kunniga grupper och individer som begår bedrägerier online, mestadels ekonomiskt bedrägeri. Men det är ett krig som äger rum på internet.

Det är ett krig mellan dem som säger att de försöker göra det dyrare för brottslingar att kringgå deras säkerhet och brottslingarna försöker bo i ett steg före sina friare.

Kriget mot spam - stöttepelaren i malware spridning, falska läkemedel marknadsföring och andra bedrägerier - började för flera år sedan.

Enligt oberoende forskare och författare Brian Krebs analys av spam data från säkerhet säljaren Symantec, har spam volymerna minskat från 6 biljoner meddelanden 2008 till omkring 1 biljoner i slutet av 2012. Bara tre år sedan stod spam för mer än 90 procent av global e-volym. I januari sjönk det till 64,1 procent.

Gemensamma insatser mellan brottsbekämpning i flera länder, Microsoft, säkerhet leverantörer som Symantec och McAfee och säkerhet forskare har nettas stora ingrepp mot skräppost avsändare (Mt Colo ISP avslutades i September 2008) och spam botnät (Waledac i januari 2010, Rustock och Kelihos 2011, Bamital i januari). Kontroll och kommandot servrar för zombie nätverk distribuerar ZeuS och SpyEye malware avskurna också i mars, och gripanden som rör cyber finansiella bedrägerier äger rum mer regelbundet.

DOE


No comments:

Post a Comment