Oι χάκερ με τη χρήση ενός κακόβουλου λογισμικού κατάφεραν να σαμποτάρουν εκατοντάδες υπολογιστές στη Χιλιανή Τράπεζα Banco de Chile στην προσπάθειά τους να κλέψουν χρήματα μέσω του συστήματος μεταφοράς χρημάτων SWIFT της τράπεζας.
Η απόπειρα χακαρίσματος έλαβε χώρα στις 24 Μαΐου του τρέχοντος έτους. Την ίδια ημέρα, η Banco de Chile, η μεγαλύτερη τράπεζα της χώρας, ανέφερε πώς παρουσιάστηκε μια δυσλειτουργία στο σύστημα επηρεάζοντας άμεσα τους υπολογιστές σε αρκετά από τα υποκαταστήματά της.
Ενώ τα ηλεκτρονικά συστήματά της λειτουργούσαν, ήταν αδύνατο να διεξαχθούν διάφορες διεργασίες που σχετίζονται με τις συναλλαγές, σύμφωνα με δημοσιεύματα του τοπικού Τύπου.
Αρχικά, η τράπεζα αρνήθηκε να χαρακτηρίσει το γεγονός ως περιστατικό ασφαλείας, αλλά σε μεταγενέστερη ανακοίνωση στις 28 Μαΐου, η Banco de Chile αναγνώρισε ότι έχει πληγεί από “έναν καταστροφικό ιό που συνέτριψε το σύστημα της”.
Αυτός ο ιός δεν ήταν απλά κένα ακόβουλο λογισμικό. Σύμφωνα με τις εικόνες που δημοσιεύθηκαν από τους υπαλλήλους της τράπεζας, το κακόβουλο λογισμικό συνέτριψε τους μολυσμένους υπολογιστές, αφήνοντας τους σε κατάσταση μη εκκίνησης, γεγονός που υποδηλώνει ότι επηρέασε τα αρχεία Master Boot Records (MBRs).
Η απόπειρα χακαρίσματος έλαβε χώρα στις 24 Μαΐου του τρέχοντος έτους. Την ίδια ημέρα, η Banco de Chile, η μεγαλύτερη τράπεζα της χώρας, ανέφερε πώς παρουσιάστηκε μια δυσλειτουργία στο σύστημα επηρεάζοντας άμεσα τους υπολογιστές σε αρκετά από τα υποκαταστήματά της.
Ενώ τα ηλεκτρονικά συστήματά της λειτουργούσαν, ήταν αδύνατο να διεξαχθούν διάφορες διεργασίες που σχετίζονται με τις συναλλαγές, σύμφωνα με δημοσιεύματα του τοπικού Τύπου.
Αρχικά, η τράπεζα αρνήθηκε να χαρακτηρίσει το γεγονός ως περιστατικό ασφαλείας, αλλά σε μεταγενέστερη ανακοίνωση στις 28 Μαΐου, η Banco de Chile αναγνώρισε ότι έχει πληγεί από “έναν καταστροφικό ιό που συνέτριψε το σύστημα της”.
Αυτός ο ιός δεν ήταν απλά κένα ακόβουλο λογισμικό. Σύμφωνα με τις εικόνες που δημοσιεύθηκαν από τους υπαλλήλους της τράπεζας, το κακόβουλο λογισμικό συνέτριψε τους μολυσμένους υπολογιστές, αφήνοντας τους σε κατάσταση μη εκκίνησης, γεγονός που υποδηλώνει ότι επηρέασε τα αρχεία Master Boot Records (MBRs).
Σύμφωνα με μια συνομιλία που διεξήχθη σε ένα φόρουμ της Χιλής από εμπειρογνώμονες του είδους, ο υποτιθέμενος “ιός” συνέτριψε πάνω από 9.000 υπολογιστές και πάνω από 500 διακομιστές της συγκεκριμένης τράπεζας, δηλαδή ολική καταστροφή.
Το κακόβουλο λογισμικό KillDisk είναι μια πολύ γνωστή απειλή που χρησιμοποιήθηκε αρκετά συχνά κατά το παρελθόν σε τράπεζες και χρηματοπιστωτικά ιδρύματα διαφόρων χωρών. Η κύρια λειτουργία του είναι να προκαλέσει η δολιοφθορά στο σκληρό δίσκο – καταστρέφοντας τα δεδομένα – και στη συνέχεια εμφανίζεται ένα μήνυμα στην οθόνη του χρήστη που ζητάει λύτρα για την αποκατάσταση του συστήματος.
Μια έκθεση Trend Micro από τον Ιανουάριο του 2018 σημείωσε ότι η ομάδα πειρατείας πίσω από αυτή την απειλή είχε μετατοπίσει πρόσφατα την εστίασή της από τους στόχους της Ανατολικής Ευρώπης προς τη Λατινική Αμερική.
Το KillDisk βρίσκεται πιθανότατα πίσω από την επίθεση της Banco de Chile.
Συμπτωματικά, χθες, η Trend Micro δημοσίευσε μια νέα έκθεση σχετικά με ένα ακόμη περιστατικό στη Λατινική Αμερική, όπου οι χάκερ ανέπτυξαν μια νέα έκδοση του KillDisk.
Αυτή η νέα παραλλαγή KillDisk δεν εμφανίζει το ίδιο μήνυμα απαιτώντας λύτρα, απλά δημιουργώντας ταυτόχρονα πρόβλημα στα MBR του υπολογιστή, αφήνοντάς τα σε κατάσταση μη εκκίνησης, παρόμοια με την επίθεση στους υπολογιστές της Banco de Chile.
Ενώ η Trend Micro δεν δήλωσε ότι το συμβάν έλαβε χώρα στη Χιλή, ούτε έδειξε το δάχτυλο στη Banco de Chile ως τόπο όπου εντοπίστηκε αυτή η νέα παραλλαγή KillDisk, είπαν ότι το περιστατικό που διαπίστωσε έλαβε χώρα τον Μάιο, την ίδια χρονική στιγμή με την επίθεση που διεξήχθη στη Banco de Chile.
texnologia.net
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)