Χάκερς Παραβίασαν την Μεγαλύτερη Τράπεζα στον Κόσμο

 

Η μεγαλύτερη τράπεζα στον κόσμο, η ICBC, αντιμετωπίζει παραβίαση της κυβερνοασφάλειας

Το τμήμα χρηματοοικονομικών υπηρεσιών της Βιομηχανικής και Εμπορικής Τράπεζας της Κίνας (ICBC), (του μεγαλύτερου δανειστή στον κόσμο βάσει περιουσιακών στοιχείων), έπεσε θύμα επίθεσης ransomware νωρίτερα αυτή την εβδομάδα. Η επίθεση φέρεται να οδήγησε σε διακοπές στις συναλλαγές ειδικά των αμερικανικών ομολόγων.

Η ICBC αποκάλυψε επίσημα το περιστατικό την Πέμπτη, αποδίδοντας τη διαταραχή στον κλάδο χρηματοοικονομικών υπηρεσιών της, την ICBC Financial Services. Η τράπεζα αποκάλυψε ότι απομόνωσε αμέσως τα επηρεαζόμενα συστήματα μόλις εντόπισε την επίθεση για να περιορίσει τον αντίκτυπό της. Οι επιθέσεις ransomware είναι όταν οι χάκερ που καταλαμβάνουν τον έλεγχο των συστημάτων και απαιτούν λύτρα για την απελευθέρωσή τους, και η ICBC δήλωσε ότι ερευνά ενεργά το περιστατικό με την υποστήριξη ειδικών σε θέματα ασφάλειας πληροφοριών και των αρχών επιβολής του νόμου.

Παρά το γεγονός ότι η ICBC ισχυρίζεται ότι έχει εκκαθαρίσει με επιτυχία τις συναλλαγές του Υπουργείου Οικονομικών των ΗΠΑ που εκτελέστηκαν την Τετάρτη και τις συναλλαγές χρηματοδότησης επαναγοράς την Πέμπτη, διάφορα ειδησεογραφικά μέσα, συμπεριλαμβανομένων των Financial Times, ανέφεραν διακοπές στις συναλλαγές του Υπουργείου Οικονομικών των ΗΠΑ. Η επίθεση ransomware φέρεται να εμπόδισε την ICBC να διακανονίσει τις συναλλαγές του Υπουργείου Οικονομικών για λογαριασμό άλλων συμμετεχόντων στην αγορά.

Το Υπουργείο Οικονομικών των ΗΠΑ αναγνώρισε το ζήτημα της κυβερνοασφάλειας, δηλώνοντας: "Γνωρίζουμε το ζήτημα της κυβερνοασφάλειας και είμαστε σε τακτική επαφή με βασικούς συμμετέχοντες στον χρηματοπιστωτικό τομέα, εκτός από τις ομοσπονδιακές ρυθμιστικές αρχές. Συνεχίζουμε να παρακολουθούμε την κατάσταση."

Η ICBC τόνισε ότι το ηλεκτρονικό ταχυδρομείο και τα επιχειρηματικά συστήματα του κλάδου των χρηματοπιστωτικών υπηρεσιών στις ΗΠΑ λειτουργούν ανεξάρτητα από τις δραστηριότητές του στην Κίνα, διασφαλίζοντας ότι δεν υπάρχει αντίκτυπος στις λειτουργίες του ευρύτερου οργανισμού.

Καθώς η έρευνα εξελίχθηκε, οι ειδικοί στον κυβερνοχώρο αναγνώρισαν το ransomware που χρησιμοποιήθηκε στην επίθεση ως LockBit 3.0. Χαρακτηρίζεται ως "πιο σπονδυλωτό και απροσπέλαστο στις αρχές ασφαλείας" από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών της κυβέρνησης των ΗΠΑ και είναι εμφανώς δύσκολο να αναλυθεί. Το ransomware, υπεύθυνο για σχεδόν το 28% των γνωστών επιθέσεων ransomware από τον Ιούλιο του 2022 έως τον Ιούνιο του 2023, λειτουργεί με το επιχειρηματικό μοντέλο του "ransomware-as-a-service", πουλώντας το κακόβουλο λογισμικό του σε θυγατρικές που εκτελούν κυβερνοεπιθέσεις.

Η LockBit, η ομάδα πίσω από το λογισμικό και τις επιθέσεις, έχει ιστορικό στόχευσης μικρομεσαίων επιχειρήσεων και έχει αναλάβει στο παρελθόν την ευθύνη για επιθέσεις ransomware σε οντότητες όπως η Boeing και η Royal Mail του Ηνωμένου Βασιλείου. Τον Ιούνιο, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε έναν Ρώσο υπήκοο για συμμετοχή στην ανάπτυξη ransomware LockBit, αναφέροντας περισσότερες από 1.400 επιθέσεις σε όλο τον κόσμο και απαιτήσεις για λύτρα που υπερβαίνουν τα 100 εκατομμύρια δολάρια.

Τι είναι το Ransomware;

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού (malware) που κρυπτογραφεί ή κλειδώνει τα αρχεία στον υπολογιστή ή το δίκτυο του θύματος. Στη συνέχεια, οι εισβολείς απαιτούν λύτρα, συνήθως σε κρυπτονομίσματα, από το θύμα για να του δώσουν το κλειδί αποκρυπτογράφησης ή να ξεκλειδώσουντα αρχεία. Ο στόχος των επιθέσεων ransomware είναι να εκβιάζουν για διάφορους λόγους αλλά κυρίως για χρήματα από άτομα, επιχειρήσεις ή οργανισμούς απειλώντας να αρνηθούν οριστικά την πρόσβαση στα δεδομένα τους.

Το ransomware μπορεί να διεισδύσει σε ένα σύστημα μέσω διαφόρων μέσων, όπως email ηλεκτρονικού ψαρέματος, κακόβουλα συνημμένα ή εκμεταλλεύοντας τρωτά σημεία στο λογισμικό. Μόλις ενεργοποιηθεί το κακόβουλο λογισμικό, κρυπτογραφεί τα αρχεία του θύματος, καθιστώντας τα απρόσιτα πλέον για τον ίδιο. Στη συνέχεια παρουσιάζεται στο θύμα ένα σημείωμα λύτρων, το οποίο περιλαμβάνει οδηγίες για το πώς να πραγματοποιήσει την πληρωμή για να λάβει το κλειδί αποκρυπτογράφησης.

Πηγή : Financial Times

Άρθρο από Κώστα Κανάκα 

Σ.Σ. Αυτά που δεν λένε τα δημοσιεύματα είναι πως αυτά τα λογισμικά αναπτύσσονται κυρίως απο μυστικές υπηρεσίες χωρών για συγκεκριμένους λόγους. Και όταν αυτά διαρρεύσουν από στελέχη νυν ή πρώην τότε τα αποτελέσματα είναι σαν αυτά που μαθαίνουμε. Πρέπει να προσέχουμε και να μην ανοίγουμε ηλεκτρονικά μηνύματα από αποστολείς που δεν γνωρίζουμε. Επίσης πολλή μεγάλη προσοχή σε ηλεκτρονικά μηνύματα που προέρχονται δήθεν από Τραπεζες. Ποτέ μια Τράπεζα δεν θα σας ζητήσει κωδικούς και PIN λογαριασμών σας. ΠΡΟΣΟΧΗ έχουν πέσει θύματα πολλοί Έλληνες. ΑΔΕΙΑΖΟΥΝ ΛΟΓΑΡΙΑΣΜΟΥΣ σε ΔΕΥΤΕΡΟΛΕΠΤΑ. Αν έχετε οποιαδήποτε αμφιβολία ή έχετε πέσει θύμα παρόμοιων περιπτώσεων καλέστε και ενημερώστε την ΔΙΩΞΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ στον αριθμό 11188.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ  Γιατί η Ρωσία και η Χαμάς πλησιάζουν όλο και περισσότερο

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ Δολάριο και Ηνωμένες Πολιτείες στο Στόχαστρο

Δείτε στο κανάλι μας, μια αποκαλυπτική εκπομπή για τον λεγόμενο ''πατριωτικό χώρο'' με καλεσμένο τον Τάσο Συμιγδαλά εκδότη και δημοσιογράφο.

Δείτε στο κανάλι μας μια Γεωστρατηγική Ανάλυση από τον Θεόδωρο Νικολοβγένη Υποψ. Διδάκτωρα στο Εθνικό Καποδιστριακό Πανεπιστήμιο.

.