Bende beraamt blitzkrieg tegen Amerikaanse banken
Een bende cybercriminelen bereidt een grootschalige aanval op 30 Amerikaanse banken voor, waarbij ze de hulp van 100 botnetbeheerders willen inschakelen. Op verschillende fora roept de bende op tot 'blitzkrieg-achtige' aanvallen door middel van Trojaanse paarden. Deze malware zou naar klanten worden gestuurd, waarbij de aanvallers vervolgens de rekeningen van de slachtoffers legen.
De Gozi Trojan, die vermoedelijk wordt ingezet, gebruikt een man-in-the-middle-aanval om frauduleuze transacties te verrichten. De reden dat de bende Amerikaanse banken wil aanvallen, ligt volgens beveiligingsbedrijf RSA in het feit dat veel Amerikaanse banken nog geen twee-factor authenticatie gebruiken. Iets wat bij de meeste Europese banken verplicht is.
Rekruten
De bende zoekt via een soort selectieprocedure specifieke botnetbeheerders, die een deel van de opbrengsten krijgen die van de rekeningen van slachtoffers worden gestolen. Daardoor wordt de botnetbeheerder een partner van de bende, aldus Mor Ahuvia van RSA. De botnetbeheerder zijn echter afhankelijk van de bende voor het ontvangen van de Gozi Trojan.
Tevens wordt er een virtual-machine-synchronisatie module op de machine van de botnetbeheerder geïnstalleerd, die de pc-instellingen van het slachtoffer dupliceert, waaronder tijdzone, schermresolutie, cookies, browsertype en versie en software ID's. Via een SOCKS-proxy maken de criminelen verbinding met de pc, waardoor het gekloonde virtuele systeem het IP-adres van het slachtoffer krijgt bij het inloggen op de banksite.
Aanval
Door middle van VoIP DoS-aanvallen wil de bende voorkomen dat het slachtoffer door de bank via telefoon of sms wordt ingelicht. Ahuvia noemt het plan opmerkelijk, omdat georganiseerde criminaliteit meestal binnen kleine kringen wordt opgezet. "Het is ongehoord voor een cyberbende om via het 'underweb' nieuw rekruten voor hun operatie te zoeken."
Zodra de bende voldoende botnetbeheerders heeft weten te verzamelen, wil het tijdens een vooraf geplande 'D-Day' de aanval uitvoeren en zoveel mogelijk gecompromitteerde rekeningen tegelijkertijd legen. "Als de plannen doorgaan, kan deze campagne de grootste gecoördineerde aanval tegen Amerikaanse banken tot nu toe worden."
Ik ben erg benieuwd hoeveel arrestaties in hoeveel landen dit gaat opleveren.
Spannend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.