Nish Bhalla, CEO-ul Security Compass, o companie americană de securitate digitală, a reuşit să transfere 14 milioane de dolari într-un cont prin metode folosite de hackeri pentru a arăta unei bănci care l-a angajat cât de vulnerabile sunt sistemele instituţiei, scrie CNN.
Hoţii judecaţi săptămâna trecută în New York care au reuşit să sustragă 45 de milioane de dolari de la bănci din diverse părţi ale lumii au folosit metode similare.
Bhalla a descris paşii procedurii prin care a reuşit să creeze un cont cu 14 milioane de dolari.
Primul pas – obţinerea accesului la reţeaua internă a băncii.
Specialistul a avut avantajul faptului că banca i-a oferit acestuia accesul la calculatoare. Însă pentru infractori, obţinerea accesului ar putea fi surprinzător de uşoară. Bhalla spune că este posibilă conectarea la reţeaua wireless a băncii şi mascarea dispozitivului intrat în aşa fel încât să pară a fi un computer din bancă. O altă posibilitate ar fi introducerea unui stick USB într-un computer de pe care să ruleze apoi un alt program care să acceseze datele de pe hard-disc.
Al doilea pas presupune obţinerea informaţiilor de înregistrare a unuia dintre angajaţii băncii cu ajutorul unui program care adună date din reţea.
A treia mutare a fost accesul la parolele şi conturile băncii care nu fuseseră criptate.
Ultimul pas a fost simplu – Bhalla a creat un cont cu suma de 14 milioane de dolari în el. Din acest punct, el ar fi putut să meargă în orice agenţie a băncii să transfere banii într-un alt cont şi să nu mai trebuiască să lucreze toată viaţa. În schimb, expertul s-a dus la un bancomat de unde a interogat contul şi a obţinut soldul pe un bon pe care l-a arătat directorilor băncii.
„Executivii au rămas foarte surprinşi. Erau şocaţi”, a spus Bhalla.
Banca a şters imediat contul creat de Bhalla şi a luat măsuri pentru a-şi securiza reţeaua.
În jaful bancar de 45 de milioane de euro, ieşit la iveală săptămâna trecută, oficialii care au realizat ancheta au spus că hoţii au pătruns în reţeaua unor firme care procesează tranzacţii cu carduri de credit pre-praid şi au modificat limitele maxime ce pot fi scoase din cont. Apoi tot ce trebuiau să facă era să fabrice cardurile fizice şi să scoată banii de la bancomate.
Bhalla a menţionat că pierderile pot fi suportate de bănci, companiile de asigurări şi de guverne.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
