Hogyan lehet feltörni egy bank
Útmutató a számítógépes biztonsági szakértők.
Nézd, ez Tom. Tom megpróbálja megtörni a bank. Mivel ő Koppenhágában él, esett a választás a bank Nordic. Tom alkalmazott egy csapat a hackerek, ami után elkezdték gyűjteni az összes szükséges információt a célját. Megtudjuk, aki ott dolgozik, mit csinálnak, hol van a master szerver, és így tovább. Ásni az adatok banki alkalmazottak, Tom és barátai sikerült megszerezni a felhasználóneveket és jelszavakat szükséges hozzáférést.
De volt egy probléma: annak érdekében, hogy csatlakozzon a szerverek a bank, szükséges volt, hogy fizikailag az ugyanabban az épületben, azt mondta újságíróknak Business Insider Mikko Hypponen, kutatási vezetője F-Secure.
Behatol a pot, Tom úgy döntött, hogy látogasson el egy társadalmi esemény, ami történt ott. „Egy bizonyos ponton úgy vezette ki az épületből, és Tom csak megkérdezte, hogy használja a WC-vel. És ott maradt 45 percig, „Hypponen folytatódik. Amikor kijött, ő kísérte a személyzet eltűnt.
„És akkor elmegy az épületben - egy öltöny egy laptop, hogy mindenki láthassa. De senki sem érdekel, mert elmegy egy levegővel fontos, beszél az emberekkel, és nem okoz semmilyen gyanú egyáltalán. Aztán talál egy üres területet a nyitott tér és csatlakoztassa a laptop a hálózathoz. Minden, amit az épületben, azt egy felhasználónevet és jelszót - ez bejutott a szerverek „, magyarázza a szakértő.
Tom nem akart bántani minket, vagy ellopják a pénzt. Elvégre működik az F-Secure és a bank megtöri a csak látszat. Kézi Nordic bank kérte a vállalat, és rendelt egy teszt a biztonsági rendszert. Nos, nem sikerült a teszt.
De Tom nem állt meg itt.
„Ez nem volt elég. Ő pinganul szerver - kapott választ, kevesebb, mint két másodpercig, „mondja Hypponen. A hacker állított egy új cél -, hogy önmagáról szerver hátteret.
„Tom azt javasolta, hogy a szerver a pincében -, mert legtöbbször ez történik. Ő volt a negyedik emeleten, így először meg kell lemenni. És ez az egész problémát, ha nincs a pass. És mit csinál? Akkor beszélgetni az emberekkel. Bemész a folyosón, talál valakit, aki pontosan mi folyik a helyes irányba van „- folytatja Hypponen, -” Ó, annyira szeretlek még nem láttam! És menj békével, hogy a személy. A legfontosabb dolog - ne próbálja elrejteni. "
„És itt jön le, hogy két vagy három emelet, választjuk közel a cél. És ez balszerencse - rábukkan az, hogy a tiszt, aki elkísérte a WC-vel. Tom megpróbál kiszabadulni, de hiába. Hé, te itt? Hagytam három órája a WC! - Ó, én elveszett. - Szóval, én is, hogy ki az épületből. "
Tom úgy dönt, hogy nincs több értelme úgy tesz, mintha. Azt mondja, hogy dolgozik a cég szakosodott informatikai biztonság, és hogy ő ellenőrzi a bank. A munkavállaló azt mondja: „Ó, tényleg? Nos, sok szerencsét! „És elmegy, így Tom egyedül. Csak úgy!
„Akkor Tom le még egy emelet, megtalálja a szerver és teszi szelfi”.
Azaz sikerült ellopni a jelszavakat az alkalmazottak, hogy hozzáférjen a szerver a bank - és annak ellenére, hogy elfogták, tudta, hogy elkerülje a „tetthelyre”.
„Az emberek - mindig a leggyengébb láncszem. Ebből nincs patch. Ezzel egyszerűen nem lehet segíteni, „arra a következtetésre jutott Hypponen.
„Jelenleg 15 éves nézi, hogyan hackerek rob banks”, - a szakértő folytatódik, - „De a legtöbb esetben nem a cél a belső rendszereket a bankok, és ügyfélszolgálati rendszer.”
Az a tény, hogy a bankok befektetés egy csomó pénzt, hogy megvédjék a szerverek, mondja Hypponen. De az ügyfélszolgálat nem folyik rendszereket. Persze, egy csomó pénzt akkor nem lopni, de ha beírja ezer áldozat és ellopják minden ezer euró, akkor lehet, hogy egy millió.
„Divat” az ipar változik. Hackerek vették át a cég minden ágazatban a piac - ők fektetnek annyi pénzt védelméhez való hackelés veszteségessé válik foglalkozás. Ennek eredményeként, a hackerek vált valaki másnak. A szakértő így folytatja: „Hat évvel ezelőtt volt érdeklődés az ipari rendszerek - köszönhetően Stuxnet vírus. Tavaly, az autóipar visszanyerte az eszméletét. Most itt felébredtem bankok. Ki tudja, ki a következő vegye fel a fejedben? "
