G DATA SecurityLabs a inregistrat cel de-al treilea cel mai mare atac al unui kit exploit din acest an.

Mii de magazine online ce ruleaza pe o versiune invechita a platformei de comert electronic Magento au fost infectate cu malware inca din 18 Octombrie 2015, potrivit unui raport al companiei de securitate Sucuri, scrie smartnews.ro.

Magazinele infectate distribuie vizitatorilor kituri exploit, in scopul de a fura datele de autentificare sau de plata. Acesta este cel de-al treilea cel mai mare val de atacuri pe care expertii in securitate de la G Data l-au inregistrat in acest an. Cu toate acestea, atacurile sunt inca in desfasurare. G DATA Exploit Protection, care este integrat in toate solutiile de securitate G DATA, protejeaza fiabil utilizatorii impotriva actiunilor acestui malware.

Riscul unui atac cibernetic serios asupra centralelor nucleare din intreaga lume este in crestere, avertizeaza un raport.

Infrastructura nucleara civila din cele mai multe tari nu este pregatita pentru a se apara impotriva unor astfel de atacuri, a adaugat raportul. Multe dintre sistemele de control al infrastructurii sunt “nesigure prin design”, datorita vechimii lor, scrie smartnews.ro.

Publictat de catre think tank-ul Chatham House, raportul a studiat apararile cibernetice ale centralelor nucleare din intreaga lume, pe o perioada de 18 luni.

Infractorii cibernetici, hackerii sponsorizati de stat si teroristii si-au crescut activitatea online, a sustinut raportul, ceea ce inseamna ca riscul unui atac net-based semnificativ “este foarte actual”.

Un astfel de atac asupra unei centrale nucleare, chiar daca la o scara mica sau putin probabil, trebuie luat in serios, datorita daunelor pe care le-ar putea produce daca sunt emise radiatii.

In plus, a sustinut raportul, “chiar si un incident de securitate cibernetica la scara mica la o centrala nucleara este de natura sa aiba un efect disproportionat asupra opiniei punlice si a viitorului industriei nucleare civile”.

Cresterea digitalizarii si a increderii in software-ul comercial creste riscurile cu care se confrunta centralele nucleare.

“Exista un mit potrivit caruia sistemele computer din centralele nucleare sunt izolate de internet si, datorita acestui lucru, sunt imune la tipurile de atacuri cibernetice care afecteaza alte industrii”. Cu toate acestea, asa numitul “air gap” dintre internetul public si sistemele nucleare este usor de spart cu “nimic mai mult decat un flash drive”. Raportul a remarcat ca virusul computer distructiv Stuxnet a infectat centralele nucleare ale Iranului pe aceasta cale.

Poliția din Europa a demontat o bandă de fraudă cibernetică, printr-o operațiune comună derulată în Marea Britanie, Italia, Spania, Polonia, Belgia și Georgia. 

Operațiunea a fost finalizată prin arestarea a 49 de persoane suspectate de comiterea unor fraude financiare care implică intruziuni în conturile email, scrie Smartnews.

Poliția a percheziționat 58 de proprietăți și a confiscat laptop-uri, hard disk-uri, telefoane, tablete, carduri de credit, numerar, cartele SIM, stick-uri de memorie, documente false și documente privind conturi bancare.

Operațiunea a fost coordonată de Centrul European Cybercrime Europol (EC3) și Eurojust, a fost susținută de agențiile de aplicare a legii din Marea Britanie și J-CAT (Joint Cyber Action Taskforce) și condusă de Andy Archibald, director adjunct al Unității Național Cyber Crime din cadrul Național Crime Agengy.

J-CAT, lansată la 1 septembrie 2014, este formată din ofițeri de legătură din state europene, din parteneri de aplicare a legii din afare UE și EC3 și a fost creață pentru a derula acțiuni coordonate împotriva amenințărilor cheie asupra securității cibernetice și împotrivă principalelor ținte.

Potrivit EC3, anchetele paralele au dezvăluit fraude internaționale în valoare de 6 milioane de euro într-o perioadă foarte scurtă de timp.

Banda de infractori cibernetici a folosit atacuri man-în-the-middle și repetate intruziuni în computere împotriva companiilor europene medii și mari, prin intermediul tehnicilor malware și de inginerie socială.

Odată ce s-a asigurat accesul la conturile email corporative ale companiilor, infractorii au monitorizat comunicațiile pentru a detecta solicitările de plată. Clienților companiei li s-a solicitat apoi, de către infractorii cibernetici, să efectueze plățile în conturi bancare controlate de grupul infracțional.

Aceste plăți au fost imediat încasate prin diferite mijloace. Suspecții, în principal din Nigeria, Camerun și Spania, au transferat profiturile ilicite în afară Uniunii Europene printr-o rețea sofisticată de tranzacții de spălare a banilor.

Pentru coordonarea și comunicarea între diferiții agenți implicați în această operațiune transnațională, a fost stabilit un centru de coordonare la sediul Europol din Haga.

Reprezentanții agențiilor de aplicare a legii participanți la operațiune au fost prezenți în centrul de coordonare, facilitând schimbul internațional de informații, împreună cu Eurojust. În același timp, specialiștii Europol au oferit suport operațional pe teren în Italia și Spania, prin intermediul birourilor mobile Europol.

Guvernul Statelor Unite a anuntat joi ca a detectat piratarea informatica a datelor personale apartinand unui numar de patru milioane de angajati federali care, potrivit Washington Post, ar fi fost comisa de chinezi.

Aceasta “intruziune cibernetica” a fost detectata in aprilie 2015 de Office of Personnel Management (OPM), care colecteaza informatiile angajatilor federali, gestioneaza personalul guvernului si atribuie acreditarile membrilor sai, relateaza AFP si Reuters.

Ea ar fi fost comisa in decembrie de hackeri chinezi, potrivit Washington Post, care a aflat de la responsabili americani sub acoperirea anonimatului. Aceasta ar fi a doua piraterie informatica majora vizand aceasta agentie comisa de China.

Intr-un comunicat, OPM afirma ca datele personale apartinand unui numar de 4 milioane de actuali si fosti angajati ai guvernului ar fi compromise.

Hoții moderni au dobândit o nouă specializare: buzunaritul digital, pentru că astăzi banii sunt virtuali, stocați mai mult pe carduri și mai puțin fizic, în portofel. Hoții acționează în preajma bancomatelor și în marile centre comerciale, cu dispozitive electronice care le permite să citească rapid detaliile de pe cardurile contactless intrate în ultimii ani și pe piața din România.

Aceștia pot opera chiar și de la 15 centimetri distanță, spune un specialist în sisteme de securitate electronică din Chicago, citat de Daily Mail. Expertul susține că a căutat chiar el pe Internet accesoriile necesare unui hoț din era digitală. Acestea se comercializează la liber și astfel nu este complicat pentru orice răufăcător să devină expert în a te lăsa fără un ban în cont.

Tehnologia se bazează pe frecvențe radio înalte, de 13,56 Mhz, pentru a citi cardurile din proximitate. Hoții au la îndemână inclusiv o aplicație de smartphone care funcționează ca un scaner. În momentul în care un card este folosit în imediata apropiere a scanerului sau a smartphone-ului cu aplicație RFID, datele de pe card sunt înregistrate de aceste aparate. Ulterior pot fi descărcate într-un computer și folosite pentru clonarea cardurilor”, susțin experți în securitate.

Conform companiei Norton, în acest an, rata vulnerabilității cardurilor în fața atacurilor de acest fel va ajunge la 70%, iar sistemul de comunicare radio folosit de cardurile contactless este și cea mai mare problemă a lor de siguranță.

Hoțul poate activa aparatul ascuns într-un rucsac chiar și într-un metrou aglomerat, pentru a citi cardurile tuturor celor din jur. O altă metodă care a dat rezultate a constat în atașarea scanerului la un laptop. Specialiștii în securitate din toată lumea încearcă să găsească acum o soluție pentru a ieși din această situație delicată.

Care ar fi soluţiile actuale?

Până acum s-a descoperit că învelirea cardului într-o folie metalică bruiază semnalul transmis de scaner. Deja unii fabricanți de poșete și portofele au început să introducă astfel de folii metalice în pereții accesoriilor, ca măsură de precauție.

Apple, de exemplu, vrea să scape de acest risc prin eliminarea memoriei de pe iphone-uri pentru tranzacțiile derulate prin aplicația Apple Pay. Reprezentanții Chase Bank susțin că intenționează să elimine tehnologia RFID de pe cardurile pe care le vor emite în viitor, revenind la vechea metodă a cititoarelor de carduri.

Hotii au gasit deja vulnerabilitatile sistemului Apple Pay, iar bancile se confrunta cu un val de cazuri de frauda prin sistemul de plata electronic dezvoltat de gigantul IT.

Investigatiile arata insa ca bresele din sistemul de securitate tin mai mult de furtul de identitate, decat de spargerea efectiva a codurilor biometrice de recunoastere a persoanei, arata o analiza a postului americanCNBC.

Hotii fac pe victimele

Metoda care a pus pe jar mediul bancar din Statele Unite este extrem de simpla.

Hotii isi incarca datele unor carduri furate pe noile iPhone-uri cumparate si, folosind cateva detalii din mediul online despre victime, joaca apoi rolul acestora pentru a primi noile date de contact si securitate.

Detaliile cardurilor si detaliile personale ale adevaratilor proprietari nu sunt atat de greu de accesat de catre hoti, asa ca avem de a face cu o inselatorie extrem de usor de pus in practica, avertizeaza expertii in securitate.

“Apple putea sa faca mai mult”

Cum metoda se rezuma doar la talentul actoricesc al hotilor, nu si la capacitatea lor de a sparge codurile de securitate ale sistemelor biometrice folosite de Apple Pay, vina pare sa apartina bancilor.

Este doar o aparenta, sustin specialistii in sisteme de securitate.

“Ambele parti poarta o parte din vina, pentru ca Apple putea sa faca mai mult. Dar frauda se petrece, intr-adevar, in momentul in care bancile verifica acele carduri. Nu este propriu-zis o vulnerabilitate a sistemelor de securitate Apple”, explica Samuel Bucholtz, co-fondator al companiei Casaba Security.

Procesul de securizare a datelor cu caracter personal descris pe site-ul Apple presupune ca, in momentul in care un client adauga un card in sistemul Apple Pay, compania cripteaza datele pe care le transmite bancii, adaugand si informatii suplimentare: detalii despre frecventa utilizarii contului de iTunes sau informatii despre dispozitivul mobil folosit.

De aici, problema verificarii identitatii posesorilor de carduri pica in seama bancilor, dar de obicei functionarii institutiilor financiare pun intrebari de siguranta usor de verificat, inclusiv in mediul online.

De asemenea, din dorinta de a nu-si stresa clientii, bancile renunta la a efectua o verificare amanuntita a acestora.

Intre utilitate si securitate

Bancile s-au aratat incantate de inovatiile in domeniul platilor electronice si au recomandat clientilor folosirea acestor sisteme de plata.

JP Morgan, de exemplu, a comunicat recent ca a ajuns la un milion de clienti care efectueaza plati prin Apple Pay, iar Bank of America are 1,1 milioane de utilizatori ai sistemului inca din 2014.

“Bancile au sarit cu capul inainte, promovand aceste metode de plata fara a tine cont ca implica un compromis intre gradul de utilitate si securitate. Bancile nu au remarcat decat utilitatea sistemului”, mai spune Bucholtz.

O solutie pe care atat Apple, cat si bancile ar putea sa o puna in practica consta in emiterea unui cod PIN emis de banca pentru inregistrarea unui nou card. Acesta ar putea fi trimis pe e-mail posesorului contului si folosit pentru activare, considera Samuel Bucholtz.

Apple trebuie sa faca compromisuri

Bancile trebuie sa-si rezolve intr-adevar problema emiterii cardurilor catre posesorii de drept ai conturilor, dar asta nu scuteste compania IT de anumite compromisuri pe care trebuie sa le faca la randul ei.

“Apple are un proces de verificare a datelor oarecum inferior, pentru ca pleaca de la premiza ca tot ceea ce-si doresc consumatorii este confortul, iar daca ar face un sistem complicat, acestia s-ar putea sa nu-l foloseasca”, sustine Joe Loomis, directorul firmei CyberSponse.

Acesta crede ca trebuie gasita o solutie care sa fie in aceeasi masura sigura si usor de utilizat pana si de bunicii care au adoptat noua metoda de plati digitale.

“Apple trebuie sa gaseasca un echilibru intre sistemul de securitate si modul facil in care pana si persoanele varstnice se pot adapta la noua tehnologie. Din pacate, aceste doua lucruri nu coincid intotdeauna”, crede Loomis.

O lume a compromisului ieftin

Dezvoltatorul de sisteme de securitate Cherian Abraham, cel care a dezvaluit si metodele de frauda ale hotilor de identitate, crede totusi ca Apple nu manifesta un interes foarte mare fata de aceasta problema.

“Daca Apple poate convinge bancile sa-i acorde un comision de 15 puncte de baza pentru fiecare tranzactie prin Apple Pay, ma gandesc ca ar putea sa le convinga sa efectueze si verificari mai serioase in momentul in care acorda acces la conturile clientilor”, spune acesta intr-o postare pe Twitter.

Joe Loomis sustine, de asemenea, ca Apple are in spate mai multe precedente in care, de dragul confortului utilizatorilor, eficienta sistemului de securitate a fost sacrificata.

Cel mai cunoscut caz a fost spargerea sistemului iCloud, petrecuta anul trecut, cand firma s-a multumit sa mentina o bariera de securitate fragila, in locul uneia cu doi factori de autentificare.

“Cu cat introduci mai multe sisteme de securitate si de verificare, cu atat mai putini utilizatori vei avea. Atata vreme cat popularitatea si utilitatea unui produs depasesc proportia riscului de fraudare esti considerat unul dintre castigatori.

Apple cunoaste acest lucru si stie ca daca va introduce un sistem drastic de securitate pe produsele sale, acestea nu vor mai avea aceeasi priza la public.

De aici pana la pierderea interesului actionarilor si finanatorilor pentru tehnologiile Apple mai este doar un pas. Asta este lumea in care traim. Este un risc pe care trebuie sa ni-l asumam”, spume Loomis.

Botnet-ul Ramnit a fost doborât în cadrul unei operațiuni internaționale sprijinită de Centrul European de Criminalitate Cibernetică (E3) din Europol.

Potrivit The Register, botnet-ul Ramnit a infectat aproximativ 3,2 milioane de computere. E3 a declarat că efortul a fost condus de National Crime Agency din Marea Britanie și a fost sprijinit de Germania, Italia și Olanda, cu suport din partea Centrului de Răspuns la Incidente de Securitate Cibernetică.

Ramnit funcționa încă din 2012, furând informații de pe conturile de Facebook și detalii bancare, iar în anul 2010 a infectat executabilul Windows și fișiere HTML pentru a fura informații sensibile.

,,Această operațiune reușită arată importanța colaborării agențiilor de aplicare a legii la nivel mondial cu industria privată, în lupta împotriva amenințării globale a criminalității cibernetice”, a declarat Wil van Gemert, directorul de operațiuni al Europol.

,,Vom continua aceste eforturi de a doborî botneți și de a perturba infrastructurile de bază folosite de infractori pentru a derula o varietate de infracțiuni cibernetice. Împreună cu statele membre UE și cu partenerii din toată lumea, avem ca obiectiv protejarea oamenilor împotriva acestor activități criminale”, a adăugat vam Gemert.

Botneții și creatorii acestora au început să reprezinte o problemă majoră. Autoritățile americane au oferă o recompensă de trei milioane de dolari pentru informații legate de Evgeniy Mikhailovich Bogachev, considerat a fi creatorul botnet-ului Gameover Zeus, prin care s-au obținut 100 de milioane de dolari de la companii și consumatori, la nivel global.

O grupare specializată în fraude bancare pe teritoriul SUA ar fi fost coordonată de un român, încarcerat în prezent în Germania.

Un bărbat din Drobeta Turnu Severin ar fi fost coordonatorul unei grupări specializate în fraude bancare pe teritoriul Statelor Unite. În prezent, acesta este încarcerat într-un penitenciar din Germania, condamnat pentru înșelăciuni prin sisteme informatice, scrie Mediafax.

Potrivit unui comunicat de miercuri al Poliţiei Române, procurorii DIICOT şi poliţiştii specializaţi în combaterea criminalităţii organizate din Timişoara au estimat un prejudiciu de 147.546 de dolari provocat de membrii grupării până în 11 februarie 2009.

“În urma solicitărilor făcute de autorităţile americane către cele 160 de bănci emitente ale cardurilor compromise, s-a stabilit că valoarea totală a prejudiciului este de 147.546,92 dolari, în urma raportărilor a 109 bănci, până la 11 februarie 2009”, se arată în comunicatul citat.

Potrivit comunicatului, membrii grupării ar fi interceptat plăți efectuate online, începând cu luna noiembrie 2008. Aceștia au obținut accesul de la distanță la sistemele informatice prin instalarea keylogger-elor, cu care au putut obține numele conturilor și parolele, ulterior vândute persoanelor din SUA, Rusia, Pakistan și alte țări.

Membrii grupării ar fi compromis astfel aproximativ 6.600 de carduri bancare ale clienţilor care au efectuat plăţi la terminalele Point of Sale ale anumitor companii.

Gruparea ar fi fost coordonată de un bărbat de 37 de ani, din Drobeta Turnu Severin, care în prezent este încarcerat într-un penitenciar din Germania, fiind condamnat la trei ani şi şase luni de închisoare pentru înşelăciuni prin sisteme informatice, se mai arată în comunicatul citat.

În urma plângerilor depuse de către companiile americane, a fost deschis un caz şi de către FBI, care a transmis apoi autorităţilor române solicitări de cooperare.

Membrii grupării sunt cercetaţi pentru constituire a unui grup infracţional organizat, accesul ilegal la un sistem informatic, interceptarea ilegală a unei transmisii de date informatice, transferul neautorizat de date informatice, operaţiuni ilegale cu dispozitive sau programe informatice.

Mii de utilizatori au căzut în capcana unor escrocherii care le promit mai mulți fani (follower-i) pe Twitter în schimbul credențialelor de autentificare în rețea, după ce un grup de infractori a exploatat platforma de autentificare a rețelei, TweetDeck și secțiunea Trends, anunță Bitdefender.

Producătorul de software de securitate cibernetică a denunțat fraudele și a notificat compania de micro-blogging cu privire la site-urile periculoase care sunt promovate masiv prin Twitter Trends.

Escrocii, care ar putea fi din Turcia, profită de nerăbdarea utilizatorilor de a câștiga vizibilitate pe platformă. În ultima lună, au înregistrat zeci de site-uri similare pe domenii de top precum .com, .net și .us. Grupul de infractori promite follower-i pe Twitter gratuit sau contra cost în schimbul credențialelor de autentificare ale utilizatorilor.

Cei care accesează opțiunea ’’gratuită’’ obțin imediat 20 de fani care îi urmăresc pe Twitter – utilizatori legitimi sau profiluri false care fac parte dintr-o rețea de tip bot. Ei sunt abonați automat la sistem fără a li se cere permisiunea, devenind la rândul lor fanii altor 100 de utilizatori.

’’Dacă escrocheriile de Facebook ce promit like-uri sunt doar o mare păcăleală, cele de Twitter chiar livrează ceea ce promit. Ironic este că există un preț de plătit chiar și în versiunea gratuită, pentru că escrocii obțin datele de autentificare ale contului de Twitter. Astfel, marfa tranzacționată este de fapt utilizatorul’’, spune Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Pentru a obține controlul conturilor, escrocii exploatează aplicația legitimă TweetDeck, care permite utilizatorilor să filtreze conținutul platformei de micro-blogging. Pentru a obține mai mulți faniI, utilizatorii trebuie să autorizeze aplicația, iar aceasta poate publica mesaje în numele lor, poate vedea pe cine urmărește utilizatorul și poate urmări noi conturi.

Bitdefender sfătuiește utilizatorii păcăliți să dezinstaleze TweetDeck și să reautorizeze apoi aplicația. De asemenea, o scanare de securitate va identifica dacă există software periculos  pe toate dispozitivele de pe care utilizatorul s-a conectat la contul de Twitter.