Các cơ quan có thể bị đo ván với dạng tấn công không gian mạng mới, tinh vi

Thứ sáu - 20/08/2010 05:47

Agenciescould be prone to new kind of sophisticated cyberattack

By JillR. Aitoro 08/10/2010

Theo:http://www.nextgov.com/nextgov/ng_20100810_7392.php

Bài được đưa lênInternet ngày: 10/08/2010

Lờingười dịch: Hiện những cuộc tấn công không gian mạngrất tinh vi phức tạp dạng người – trong – trình –duyệt đang phổ biến và trong khoảng thời gian từ tháng7-8/2010 đã lấy đi hơn 1 triệu USD từ 3,000 tài khoảnkhách hàng tại một ngân hàng lớn. Tuy nhiên, mối đe dọanày còn có thể lớn hơn vì: “Trong khi những khoản tiềnxuất ra lớn thường là động cơ cho các cuộc tấn côngngười – trong – trình – duyệt, thì các tin tặc cóthể sử dụng một chiến lược tương tự để ăn cắpcác thông tin nhạy cảm và không phổ biến từ các cơquan liên bang” và “Các dạng tấn công này thực sựđưa các mối đe dọa không gian mạng tới một mức độhoàn toàn khác”. “Có ít tổ chức hoặc người sửdụng [máy tính] có thể làm được”.

Các mạng máy tínhcủa Liên bang bị tổn thương với cùng một dạng tấncông không gian mạng tinh vi mà gần đây lấy đi của mộtngân hàng toàn cầu hơn 1 triệu USD trong một tháng, theomột quan chức về an ninh một công ty.

Các tin tặc đã sửdụng một cuộc tấn công “người trong trình duyệt”để ăn cắp tổng cộng 1,077,000 USD từ khoảng 3,000 kháchhàng của một đơn vị tài chính lớn trong khoảng tháng7 và 8, một báo cáo của M86 Security đã đưa ra hôm thứba đã chỉ ra. Trong những cuộc tấn công như vậy, thủphạm cài đặt lên máy tính của nạn nhân phần mềmngựa Trojan có khả năng sửa các giao dịch Web trong thờigian thực. Báo cáo đã không nêu tên ngân hàng vì một vụđiều tra hiện đang diễn ra, nhưng nói các nạn nhântrước hết nằm trên đất Anh.

Trongkhi những khoản tiền xuất ra lớn thường là động cơcho các cuộc tấn công người – trong – trình – duyệt,thì các tin tặc có thể sử dụng một chiến lược tươngtự để ăn cắp các thông tin nhạy cảm và không phổbiến từ các cơ quan liên bang, Bradley Anstis, phó chủ tịchcủa chiến lược công nghệ của M86 Security, nói.

“Bấtkỳ website náo mà [đảm bảo] cho các giao dịch tài chínhlớn hoặc [trao đổi] các thông tin nhạy cảm, mà chínhphủ hoàn toàn có một số ít, gặp rủi ro với dạng tấncông không gian mạng này”, Anstis nói. Ông đã lưu ý tớicác kiểm soát an ninh tiên tiến, bao gồm cả việc xácthực nhiều yếu tố, cũng không bảo vệ được các hệthống khỏi các cuộc tấn công người – trong – trình– duyệt, vì các phần mềm chạy trên các máy tính bịlây nhiễm “nhìn được qua vai” của những người sửdụng mà có những ủy nhiệm phù hợp.

Không giống như nhữngcuộc tấn công phishing, mà gây lây nhiễm cho các máy tínhkhi những người sử dụng nháy vào một đường liên kếtđộc hại trong một thư điện tử, các cuộc tấn công người – trong – trình – duyệt tải phần mềm độchại vào các máy tính khi người sử dụng viếng thăm cácwebsite hợp pháp mà cũng đã bị tổn thương, thường làthông qua những quảng cáo của bên thứ 3. Ngựa Trojan nằmim trong máy tính bị lây nhiễm cho tới khi người sửdụng viếng thăm một site cụ thể nào đó – trong trườnghợp này là đơn vị tài chính – và đưa vào các ủynhiệm để truy cập vào tài khoản của họ.

Federalcomputer networks are vulnerable to the same type of sophisticatedcyberattack that recently cost a global bank more than $1 million ina month, according to a security company official.

Hackersused a "man-in-the-browser" attack to steal a total of$1,077,000 f-rom about 3,000 customers of a large financialinstitution between July and August, a reportreleased by M86 Security on Tuesday indicated. In such attacks,the perpetrator installs on the victim's computer Trojan horsesoftware capable of modifying Web transactions in real time. Thereport did not name the bank because an investigation is currentlyunder way, but said the victims were located primarily in the UnitedKingdom.

Whilebig payouts often are the motivation for man-in-the-browser attacks,hackers could use a similar strategy to steal classified or othersensitive information f-rom federal agencies, said Bradley Anstis,vice president of technology strategy for M86 Security.

"Anywebsites that [enable] large financial transactions or [the exchange]of sensitive information, of which government has quite of a few, areat risk of this type of cyberattack," Anstis said. He notedadvanced security controls, including multifactor authentication,won't protect systems f-rom man-in-the-browser attacks, because thesoftware running on infected machines "looks over the shoulders"of users who have the appropriate credentials.

Unlikephishing attacks, which infect computers when users click on amalicious link in an e-mail, man-in-the-browser attacks load malwareonto computers when users visit legitimate websites that also havebeen compromised, typically via third-party advertisements. TheTrojan horse remains dormant on the infected computer until usersvisit a particular site -- in this case their financial institution-- and enter credentials to access their account.

Như một người sửdụng đăng nhập vào, thủ phạm sử dụng phần mềm độchại để giành lấy sự truy cập tài khoản, cắt ngangcác giao dịch và điều khiển các yêu cầu. Nếu mộtngười sử dụng yêu cầu một vụ chuyển tiền cho thuênhà, ví dụ thế, thì tin tặc sẽ định tuyến lại tớimột tài khoản ở ngoài; khi ngân hàng yêu cầu xác thựcđể chuyển tiền, thì phần mềm độc hại định tiếnhành một công việc tuyệt vời trong việc bảo vệ thôngtin của anh hoặc chị ta, Anstis nói. Phần mềm độc hạithậm chí cho phép thủ phạm tinh chỉnh cân bằng thu chitrực tuyến và trong các tài liệu PDF như cần thiết, đểtránh bị phát hiện.

Những kẻ tấn côngdường như tập trung vào các tài khoản với các cânbằng thu chi lớn hơn, đảm bảo các vụ chuyển tiền lớnkhông gây ra sự chú ý về rút quá số tiền mà nó sẽcảnh báo cho nạn nhân. Tiền bị ăn cắp được chuyểnsang các tài khoản được biết tới như là để rửatiền, mà chúng là những tài khoản ngân hàng hợp phápmà những người chủ của chúng không biết họ đang thamgia vào trong các hoạt động tội phạm. Các tài khoảnrửa tiền sẽ được sử dụng chỉ ít khi trong mộtkhung thời gian nhất định nào đó.

“Cácdạng tấn công này thực sự đưa các mối đe dọa khônggian mạng tới một mức độ hoàn toàn khác”, Anstis nói.“Có ít tổ chức hoặc người sử dụng [máy tính] cóthể làm được”.

Asa user logs in, the perpetrator uses the malware to gain accountaccess, intersect transactions and manipulate requests. If a userrequests a money transfer to pay rent, for example, the hacker willreroute funds to an external account; when the bank asks forauthorization for the transfer, the malware routes the request backto the user, who enters the required information, "assuming thatthe bank is doing a great job at protecting his or her information,"Anstis said. The malware even allows the perpetrator to adjust theuser's balance online and in downloaded PDF documents as needed, toevade detection.

Theattackers seem to target accounts with larger balances, ensuringsizable transfers don't result in overdraft notifications that alertvictims. Stolen funds are transferred to what are known as money muleaccounts, which are legitimate banking accounts whose owners oftenare unaware they're participating in criminal activities. Money muleaccounts are used only a few times within a certain time frame.

"Thesetypes of attacks really take cyberthreats to a whole other level,"Anstis said. "There's little the organization or [computer] usercan do."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

 Tags: security

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập50
  • Máy chủ tìm kiếm2
  • Khách viếng thăm48
  • Hôm nay30,942
  • Tháng hiện tại570,598
  • Tổng lượt truy cập37,372,172
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây