{"id":480,"date":"2016-03-17T11:19:07","date_gmt":"2016-03-17T11:19:07","guid":{"rendered":"http:\/\/ijbd.eu\/?p=480"},"modified":"2016-03-17T16:29:01","modified_gmt":"2016-03-17T16:29:01","slug":"skok-na-bank-centralny","status":"publish","type":"post","link":"https:\/\/ijbd.eu\/?p=480","title":{"rendered":"Skok na bank centralny"},"content":{"rendered":"

Przest\u0119pczo\u015b\u0107 oparta na wiedzy osi\u0105gn\u0119\u0142a kolejny etap rozwoju, wyprowadzono pieni\u0105dze z banku centralnego. Bank centralny Bangladeszu nie jest pierwszym w\u015br\u00f3d podobnych sobie instytucji ale banki centralne maja kluczowe znacznie dla \u015bwiatowego systemu finansowego. Atak na jeden z nich jest atakiem na ca\u0142y system.<\/p>\n

Sam atak przypomina dzia\u0142anie Carbanak<\/a>, ujawniony jaki\u015b czas temu. Za pomoc\u0105 z\u0142o\u015bliwego oprogramowania (malware) przest\u0119pcy przedostali si\u0119 do sieci banku i rozpoznali jego operacyjne procedury. To pozwoli\u0142o na tworzenie dodatkowych transakcji, kt\u00f3re zasila\u0142y ich konta. Taki atak (advanced persistent threat – APT<\/a>) wymaga kompleksowej obserwacji celu. Wykorzystywane s\u0105 r\u00f3\u017cnorodne \u017ar\u00f3d\u0142a informacji: Sprz\u0119t u\u017cytkownik\u00f3w, bazy danych, serwery a nawet telewizja przemys\u0142owa. Sprz\u0119t (tablety, komputery, telefony infekuje oprogramowanie transmituj\u0105ce zawarto\u015b\u0107 ekranu i znaki wpisywane na klawiaturze. Retransmisja telewizji przemys\u0142owej pozwala na rozpoznanie nawyk\u00f3w u\u017cytkownik\u00f3w. Mo\u017cna wyobrazi\u0107 sobie, \u017ce intruz obserwuje pracownika przez biurow\u0105 kamer\u0119, a gdy ten wychodzi na przerw\u0119 przejmuje kontrol\u0119 nad jego komputerem za pomoc\u0105 oprogramowania do zdalnego zarz\u0105dzania (kt\u00f3re uprzednio doinstalowa\u0142) i wykonuje kilka operacji na jego rachunek. Je\u017celi chodzi o serwery to szczeg\u00f3lnie atrakcyjnym obiektem ataku jest system dystrybucji oprogramowania. Intruz, kt\u00f3remu uda si\u0119 do niego pod\u0142\u0105czy\u0107 ma nieograniczone mo\u017cliwo\u015bci infekowania stacji roboczych.<\/p>\n

Dok\u0142adny mechanizm ataku na Bank Centralny Bangladeszu nie jest znany, o incydencie pisa\u0142y agencje informacyjne<\/a> stwierdzaj\u0105c, \u017ce musia\u0142a sta\u0107 za nim zorganizowana grupa przest\u0119pc\u00f3w maj\u0105ca g\u0142\u0119bok\u0105 wiedz\u0119 o dzia\u0142aniu systemu bankowego. Ciekawe jest jak taka grupa mog\u0142a powsta\u0107? Przypuszczam, \u017ce mog\u0105 za ni\u0105 sta\u0107 byli wojskowi specjali\u015bci od cyberwojen. Wojsko rotuje kadry, losy specjalist\u00f3w wykszta\u0142conych w wojsku nie zawsze s\u0105 monitorowane. Banki redukuj\u0105 zatrudnienie, specjalist\u00f3w z dobrym zrozumieniem biznesu na rynku nie brakuje.<\/p>\n

Jak mo\u017cna zapobiega\u0107 atakom podobnym do tego z Bangladeszu? System bezpiecze\u0144stwa nigdy nie b\u0119dzie gotowym dobrem inwestycyjnym. Buduj\u0105c system bezpiecze\u0144stwa trzeba otworzy\u0107 si\u0119 na wiedz\u0119 i pomys\u0142y niezale\u017cnie od ich \u017ar\u00f3d\u0142a. Du\u017ce firmy ograniczaj\u0105 koszty. Rezygnuj\u0105c z zewn\u0119trznych konsultant\u00f3w, lub ograniczaj\u0105c si\u0119 do du\u017cych partner\u00f3w, wprowadzaj\u0105 monokultur\u0119 informacyjn\u0105 i nara\u017caj\u0105 na olbrzymie straty. Straty centralnego banku Bangladeszu szacowane s\u0105 na 80 milion\u00f3w USD.<\/p>\n","protected":false},"excerpt":{"rendered":"

Przest\u0119pczo\u015b\u0107 oparta na wiedzy osi\u0105gn\u0119\u0142a kolejny etap rozwoju, wyprowadzono pieni\u0105dze z banku centralnego. Bank centralny Bangladeszu nie jest pierwszym w\u015br\u00f3d podobnych sobie instytucji ale banki centralne maja kluczowe znacznie dla \u015bwiatowego systemu finansowego. Atak na jeden z nich jest atakiem na ca\u0142y system.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[9,1],"tags":[],"class_list":["post-480","post","type-post","status-publish","format-standard","hentry","category-bezpieczenstwo","category-uncategorized"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4qwq1-7K","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/ijbd.eu\/index.php?rest_route=\/wp\/v2\/posts\/480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ijbd.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ijbd.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ijbd.eu\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ijbd.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=480"}],"version-history":[{"count":4,"href":"https:\/\/ijbd.eu\/index.php?rest_route=\/wp\/v2\/posts\/480\/revisions"}],"predecessor-version":[{"id":485,"href":"https:\/\/ijbd.eu\/index.php?rest_route=\/wp\/v2\/posts\/480\/revisions\/485"}],"wp:attachment":[{"href":"https:\/\/ijbd.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ijbd.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ijbd.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}