Ο τραπεζικός τομέας υποφέρει πολύ από τα εγκλήματα στον κυβερνοχώρο. Τον περασμένο Ιούλιο, ένας κυβερνοεγκληματίας κατάφερε να κλέψει τα προσωπικά δεδομένα περίπου 100 εκατομμυρίων χρηστών της τράπεζας Capital One. Τον Ιούνιο του ίδιου έτους, ένας κακόβουλος χρήστης συγκέντρωσε πληροφορίες από την Desjardins Group και τις μοιράστηκε άλλους. Η παράβαση επηρέασε περίπου 2,7 εκατομμύρια άτομα και 173.000 επιχειρήσεις.

Οι μαζικές παραβιάσεις δεδομένων δεν είναι το μόνο cyberthreat για τις τράπεζες: πρέπει επίσης να αντιμετωπίσουν τους κινδύνους τραπεζικών Trojans, τα οποία μολύνουν τους υπολογιστές των πελατών τους για να κλέψουν τις προσωπικές τους πληροφορίες, ακόμη και τα χρήματά τους. Λαμβάνοντας υπόψη όλα αυτά, δεν αποτελεί έκπληξη το γεγονός ότι, σύμφωνα με μια έκθεση του 2018, οι κίνδυνοι για την ασφάλεια αποτελούν βασικό παράγοντα επιβράδυνσης της υιοθέτησης του online banking.

Μία τράπεζα στη Μάλτα: θύμα εγκλήματος του κυβερνοχώρου

Τον Φεβρουάριο του 2019, οι  κυβερνοεγκληματίες κατάφεραν να κλέψουν περίπου 13 εκατομμύρια ευρώ από την Τράπεζα της Βαλέτας, μια από τις σημαντικότερες τράπεζες στη Μάλτα. Για να πετύχουν αυτή την κλοπή, οι εγκληματίες του κυβερνοχώρου εγκατέστησαν κακόβουλα προγράμματα στους διακομιστές της τράπεζας της Μάλτας. Αυτό τους επέτρεψε να μεταφέρουν χρήματα σε λογαριασμούς στο Ηνωμένο Βασίλειο, την Τσεχική Δημοκρατία, τις ΗΠΑ και το Χονγκ Κονγκ.

Η τράπεζα συνειδητοποίησε νωρίς το πρωί ότι υπήρχε ένα πρόβλημα κατά τη συμφιλίωση των διεθνών συναλλαγών, αφού διαπιστώθηκαν διαφορές στους λογαριασμούς. Λίγο αργότερα, οι κρατικές υπηρεσίες ασφαλείας ενημέρωσαν την τράπεζα ότι είχαν λάβει πληροφορίες από το εξωτερικό ότι η εταιρεία είχε υποστεί κυβερνοεπίθεση.

Για να ελαχιστοποιήσει τον κίνδυνο, η Bank of Valletta αποφάσισε να αναστείλει τις δραστηριότητές της, να κλείσει υποκαταστήματα και ΑΤΜ σε όλη τη Μάλτα, καθώς και να κλείσει την ιστοσελίδα της. Το κλείσιμο μιας τόσο σημαντικής τράπεζας είχε αρνητικές επιπτώσεις στην οικονομία ολόκληρης της χώρας, όπως εξήγησε ο τότε πρωθυπουργός της Μάλτας, Joseph Muscat. Επιπλέον, το κλείσιμο προκάλεσε προβλήματα στους πελάτες της τράπεζας που προσπάθησαν να χρησιμοποιήσουν τις πιστωτικές τους κάρτες σε άλλες χώρες.

Πώς κατάφεραν να κάνουν αυτή τη ληστεία;

Αρχικά, η τράπεζα δεν δημοσίευσε λεπτομέρειες σχετικά με την επίθεση πέρα ​​από τα βασικά δεδομένα. Ωστόσο, σιγά-σιγά, άρχισαν να εμφανίζονται περισσότερες λεπτομέρειες. Όπως εξηγεί η Times of Malta, οι αρχές της Μάλτας και της Ευρωπαϊκής Ένωσης πιστεύουν ότι ο ένοχος της κλοπής αυτής είναι μια ομάδα εγκληματιών που ονομάζεται EmpireMonkey.

Πιστεύεται ότι οι επιτιθέμενοι παρουσιάστηκαν ως ρυθμιστές του γαλλικού χρηματιστηρίου για να εισέλθουν στα συστήματα της Τράπεζας της Βαλέτας, με τρόπο δόλιου phishing που θα μπορούσε να είχε αρχίσει ήδη από τον Οκτώβριο του 2018. Μια πηγή εξήγησε ότι πιστεύεται ότι οι χάκερ κατάφεραν να κλέψουν τα διαπιστευτήρια από την Autorité des Marchés Financiers, τις ρυθμιστικές αρχές των χρηματιστηρίων της Γαλλίας. Στη συνέχεια χρησιμοποίησαν αυτήν την πρόσβαση για να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν κακόβουλο λογισμικό που τους έδινε πρόσβαση στα συστήματα του θύματος.

Οι συλλήψεις άρχισαν

Το Φεβρουάριο του τρέχοντος έτους, έγιναν οι πρώτες συλλήψεις σχετικά με αυτή την κλοπή. Η βρετανική αστυνομία κατάφερε να ανιχνεύσει 944.000 ευρώ από τα κλεμμένα χρήματα σε ένα λογαριασμό στο Μπέλφαστ, όπου πραγματοποιήθηκαν πληρωμές συνολικού ύψους 401.000 ευρώ προτού μπλοκάρει ο λογαριασμός. Ακολουθώντας τα χρήματα, οι υπάλληλοι της NCA (Εθνικής Υπηρεσίας Εγκλήματος) μπόρεσαν να συλλάβουν τρεις άνδρες για ύποπτη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, απάτη και κλοπή.

Μεταξύ αυτών που συνελήφθησαν ήταν ένας άνδρας 33 ετών ο οποίος συνελήφθη στο αεροδρόμιο Χίθροου όταν επέστρεψε στο Ηνωμένο Βασίλειο από την Κίνα, και δύο άνδρες που παραδόθηκαν σε αστυνομικό τμήμα του Μπέλφαστ. Την προηγούμενη μέρα, ένας άλλος άνδρας συνελήφθη στο Μπέλφαστ ως ύποπτος για τα ίδια εγκλήματα. Στις 22 Ιανουαρίου, δύο άντρες που σχετίζονται με το έγκλημα συνελήφθησαν στο Λονδίνο.

“Το επίκεντρο της έρευνάς μας είναι εκείνοι που είναι ύποπτοι ότι έχουν βοηθήσει να ξεπλυθούν τα έσοδα από αυτό το cyberattack, μεγάλο μέρος των οποίων διοχετεύτηκε μέσω τραπεζικού λογαριασμού εδώ στο Μπέλφαστ”, δήλωσε ο διοικητής του NCA Belfast, David Cunningham. “Αποδεικνύεται πώς αυτός ο τύπος εγκληματικότητας είναι συχνά διεθνής”.

Πώς μπορούμε να προστατευτούμε από αυτές τις επιθέσεις;

Όπως και πολλές άλλες κυβερνοεπιθέσεις, αυτό ξεκίνησε με μια καμπάνια phishing. Αυτό το είδος επίθεσης είναι ένα από τα πιο συχνά, και συνήθως είναι στο χέρι του χρήστη να προστατευθεί, αφού εναπόκειται σε αυτόν αν θα ανοίξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή όχι. Γι΄αυτό είναι ζωτικής σημασίας κάθε είδος εταιρείας – από μικρομεσαίες επιχειρήσεις μέχρι διεθνείς τράπεζες – να διδάσκει στους υπαλλήλους της τη σπουδαιότητα του να είναι συνετοί όταν πρόκειται για τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν. Το πιο σημαντικό είναι να μην ανοίξετε τυχόν συνημμένα από άγνωστους αποστολείς.

Ωστόσο, δεν μπορούμε να αφήσουμε την ασφάλεια στον κυβερνοχώρο αποκλειστικά στα χέρια των εργαζομένων. Τα ανθρώπινα λάθη μπορεί να οδηγήσουν σε σοβαρά περιστατικά. Επιπλέον, υπάρχουν πολλές απειλές που δεν εισέρχονται μέσω ηλεκτρονικού ταχυδρομείου, αλλά μέσω ευπάθειας στο σύστημα ή άλλων φορέων επίθεσης.

Για το λόγο αυτό, κάθε εταιρεία που θέλει να προστατεύει συνεχώς τα συστήματα πληροφορικής της πρέπει να διαθέτει μια προηγμένη λύση για την ασφάλεια στο διαδίκτυο. Το Panda Adaptive Defense παρέχει συνεχή παρακολούθηση όλων των δραστηριοτήτων στο σύστημα. Επιπλέον, το Panda Adaptive Defense δεν χρησιμοποιεί signatures για την ανίχνευση κακόβουλου λογισμικού – μια τεχνική που μπορεί να αφήσει νέο ή άγνωστο κακόβουλο λογισμικό να μεταφερθεί μέσω του δικτύου. Αντίθετα, χρησιμοποιεί μια zero-trust τεχνική.

Εκτός από αυτό, η εταιρική λύση ασφάλειας της Panda στο διαδίκτυο ταξινομεί κάθε διαδικασία σε όλες τις συσκευές και καθορίζει τα προφίλ συμπεριφοράς τους. Εάν ανιχνεύσει οποιαδήποτε ύποπτη δραστηριότητα, ακόμα και αν δεν έχει ένα φαινομενικά ύποπτο προφίλ, το μπλοκάρει και το αναλύει για να αποφασίσει τι πρέπει να κάνει. Επιπλέον, διαθέτει anti-exploit τεχνολογία που είναι σε θέση να ανιχνεύει κακόβουλα σενάρια και μακροεντολές.

Οι τράπεζες είναι ένας τομέας που είναι συνεχώς ευάλωτος. Για να σταματήσει αυτό το είδος οργανισμού να πέφτει θύμα εγκληματιών στον κυβερνοχώρο, είναι σημαντικό να παρακολουθεί κανείς όλες τις δραστηριότητες του συστήματος, ώστε να σταματήσει κάθε απειλή, προτού να καταστεί επικίνδυνη.