Článek
Rozkrýt práci skupiny hackerů, kteří pracují v rámci uskupení Florentine Banker, se podařilo výzkumníkům z kyberbezpečnostní společnosti Check Point.
„Kybergang se zaměřil na transakce tří velkých finančních společností, které často zpracovávají a převádějí velké objemy peněz novým partnerům a dalším organizacím,“ zdůraznil konstatoval Petr Kadrmas, bezpečnostní expert Check Pointu.
Podvodníci tahají z kapes nepozorných uživatelů peníze
Podle něj se soustředili na svůj cíl několik měsíců, využívali přitom techniky spear phishingu – tedy cílené útoky. Hackeři dovedli manipulovat s e-mailovou komunikací, podstrkovali falešné e-maily a odkazovali se na falešné webové stránky, které si již dříve zaregistrovali.
„Celkově se ve čtyřech samostatných bankovních transakcích pokusili útočníci převést 1,1 milionu britských liber (34,6 milionu korun) na utajené bankovní účty. Díky zásahu společnosti Check Point se podařilo získat zpět 570 000 britských liber (18 milionů korun), zbytek ovšem nevratně zůstal v rukou kyberzločinců,“ podotkl Kadrmas.
Jak útok probíhal?
Bezpečnostním expertům se podařilo popsat i to, jak přesně hackeři ze skupiny Florentine Banker útočili. „Nejprve si pečlivě vybrali svůj cíl a spustili cílenou phishingovou kampaň zaměřenou na klíčové lidi uvnitř organizace,“ uvedl bezpečnostní expert.
Podobnou taktiku při spear phishingových útocích používají často. „Jedná se zpravidla o generální a finanční ředitele, tedy osoby, které mají na starosti finanční transakce. V tomto případě byly první phishingové e-maily zaměřené pouze na dva zaměstnance, z nichž jeden poskytl své přihlašovací údaje. Phishingové útoky pak pokračují několik týdnů v různých podobách, příležitostně cílí na další osoby, dokud útočníci nezískají kompletní přehled o celém finančním obrazu společnosti,“ uzavřel Kadrmas.
Co je spear phishing?
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.
Zda mají bezpečnostní experti nějaké stopy, odkud by mohla skupina Florentine Banker pocházet, však neprozradil.
