Thứ Năm, 19 tháng 8, 2010

Các cơ quan có thể bị đo ván với dạng tấn công không gian mạng mới, tinh vi

Agencies could be prone to new kind of sophisticated cyberattack

By Jill R. Aitoro 08/10/2010

Theo: http://www.nextgov.com/nextgov/ng_20100810_7392.php

Bài được đưa lên Internet ngày: 10/08/2010

Lời người dịch: Hiện những cuộc tấn công không gian mạng rất tinh vi phức tạp dạng người – trong – trình – duyệt đang phổ biến và trong khoảng thời gian từ tháng 7-8/2010 đã lấy đi hơn 1 triệu USD từ 3,000 tài khoản khách hàng tại một ngân hàng lớn. Tuy nhiên, mối đe dọa này còn có thể lớn hơn vì: “Trong khi những khoản tiền xuất ra lớn thường là động cơ cho các cuộc tấn công người – trong – trình – duyệt, thì các tin tặc có thể sử dụng một chiến lược tương tự để ăn cắp các thông tin nhạy cảm và không phổ biến từ các cơ quan liên bang” và “Các dạng tấn công này thực sự đưa các mối đe dọa không gian mạng tới một mức độ hoàn toàn khác”. “Có ít tổ chức hoặc người sử dụng [máy tính] có thể làm được”.

Các mạng máy tính của Liên bang bị tổn thương với cùng một dạng tấn công không gian mạng tinh vi mà gần đây lấy đi của một ngân hàng toàn cầu hơn 1 triệu USD trong một tháng, theo một quan chức về an ninh một công ty.

Các tin tặc đã sử dụng một cuộc tấn công “người trong trình duyệt” để ăn cắp tổng cộng 1,077,000 USD từ khoảng 3,000 khách hàng của một đơn vị tài chính lớn trong khoảng tháng 7 và 8, một báo cáo của M86 Security đã đưa ra hôm thứ ba đã chỉ ra. Trong những cuộc tấn công như vậy, thủ phạm cài đặt lên máy tính của nạn nhân phần mềm ngựa Trojan có khả năng sửa các giao dịch Web trong thời gian thực. Báo cáo đã không nêu tên ngân hàng vì một vụ điều tra hiện đang diễn ra, nhưng nói các nạn nhân trước hết nằm trên đất Anh.

Trong khi những khoản tiền xuất ra lớn thường là động cơ cho các cuộc tấn công người – trong – trình – duyệt, thì các tin tặc có thể sử dụng một chiến lược tương tự để ăn cắp các thông tin nhạy cảm và không phổ biến từ các cơ quan liên bang, Bradley Anstis, phó chủ tịch của chiến lược công nghệ của M86 Security, nói.

“Bất kỳ website náo mà [đảm bảo] cho các giao dịch tài chính lớn hoặc [trao đổi] các thông tin nhạy cảm, mà chính phủ hoàn toàn có một số ít, gặp rủi ro với dạng tấn công không gian mạng này”, Anstis nói. Ông đã lưu ý tới các kiểm soát an ninh tiên tiến, bao gồm cả việc xác thực nhiều yếu tố, cũng không bảo vệ được các hệ thống khỏi các cuộc tấn công người – trong – trình – duyệt, vì các phần mềm chạy trên các máy tính bị lây nhiễm “nhìn được qua vai” của những người sử dụng mà có những ủy nhiệm phù hợp.

Không giống như những cuộc tấn công phishing, mà gây lây nhiễm cho các máy tính khi những người sử dụng nháy vào một đường liên kết độc hại trong một thư điện tử, các cuộc tấn công người – trong – trình – duyệt tải phần mềm độc hại vào các máy tính khi người sử dụng viếng thăm các website hợp pháp mà cũng đã bị tổn thương, thường là thông qua những quảng cáo của bên thứ 3. Ngựa Trojan nằm im trong máy tính bị lây nhiễm cho tới khi người sử dụng viếng thăm một site cụ thể nào đó – trong trường hợp này là đơn vị tài chính – và đưa vào các ủy nhiệm để truy cập vào tài khoản của họ.

Federal computer networks are vulnerable to the same type of sophisticated cyberattack that recently cost a global bank more than $1 million in a month, according to a security company official.

Hackers used a "man-in-the-browser" attack to steal a total of $1,077,000 from about 3,000 customers of a large financial institution between July and August, a report released by M86 Security on Tuesday indicated. In such attacks, the perpetrator installs on the victim's computer Trojan horse software capable of modifying Web transactions in real time. The report did not name the bank because an investigation is currently under way, but said the victims were located primarily in the United Kingdom.

While big payouts often are the motivation for man-in-the-browser attacks, hackers could use a similar strategy to steal classified or other sensitive information from federal agencies, said Bradley Anstis, vice president of technology strategy for M86 Security.

"Any websites that [enable] large financial transactions or [the exchange] of sensitive information, of which government has quite of a few, are at risk of this type of cyberattack," Anstis said. He noted advanced security controls, including multifactor authentication, won't protect systems from man-in-the-browser attacks, because the software running on infected machines "looks over the shoulders" of users who have the appropriate credentials.

Unlike phishing attacks, which infect computers when users click on a malicious link in an e-mail, man-in-the-browser attacks load malware onto computers when users visit legitimate websites that also have been compromised, typically via third-party advertisements. The Trojan horse remains dormant on the infected computer until users visit a particular site -- in this case their financial institution -- and enter credentials to access their account.

Như một người sử dụng đăng nhập vào, thủ phạm sử dụng phần mềm độc hại để giành lấy sự truy cập tài khoản, cắt ngang các giao dịch và điều khiển các yêu cầu. Nếu một người sử dụng yêu cầu một vụ chuyển tiền cho thuê nhà, ví dụ thế, thì tin tặc sẽ định tuyến lại tới một tài khoản ở ngoài; khi ngân hàng yêu cầu xác thực để chuyển tiền, thì phần mềm độc hại định tiến hành một công việc tuyệt vời trong việc bảo vệ thông tin của anh hoặc chị ta, Anstis nói. Phần mềm độc hại thậm chí cho phép thủ phạm tinh chỉnh cân bằng thu chi trực tuyến và trong các tài liệu PDF như cần thiết, để tránh bị phát hiện.

Những kẻ tấn công dường như tập trung vào các tài khoản với các cân bằng thu chi lớn hơn, đảm bảo các vụ chuyển tiền lớn không gây ra sự chú ý về rút quá số tiền mà nó sẽ cảnh báo cho nạn nhân. Tiền bị ăn cắp được chuyển sang các tài khoản được biết tới như là để rửa tiền, mà chúng là những tài khoản ngân hàng hợp pháp mà những người chủ của chúng không biết họ đang tham gia vào trong các hoạt động tội phạm. Các tài khoản rửa tiền sẽ được sử dụng chỉ ít khi trong một khung thời gian nhất định nào đó.

“Các dạng tấn công này thực sự đưa các mối đe dọa không gian mạng tới một mức độ hoàn toàn khác”, Anstis nói. “Có ít tổ chức hoặc người sử dụng [máy tính] có thể làm được”.

As a user logs in, the perpetrator uses the malware to gain account access, intersect transactions and manipulate requests. If a user requests a money transfer to pay rent, for example, the hacker will reroute funds to an external account; when the bank asks for authorization for the transfer, the malware routes the request back to the user, who enters the required information, "assuming that the bank is doing a great job at protecting his or her information," Anstis said. The malware even allows the perpetrator to adjust the user's balance online and in downloaded PDF documents as needed, to evade detection.

The attackers seem to target accounts with larger balances, ensuring sizable transfers don't result in overdraft notifications that alert victims. Stolen funds are transferred to what are known as money mule accounts, which are legitimate banking accounts whose owners often are unaware they're participating in criminal activities. Money mule accounts are used only a few times within a certain time frame.

"These types of attacks really take cyberthreats to a whole other level," Anstis said. "There's little the organization or [computer] user can do."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.