Herojai, netikros tapatybės ir Didžioji lenta: viena diena RSA kovos su sukčiavimu laboratorijoje

Jei jūsų bankas dar nebuvo įsilaužėlių taikinys, nesijaudinkite – greičiausiai anksčiau nei vėliau tai bus. Įsilaužimas, nulaužimas ir sukčiavimas yra per lengvas ir per daug pelningas, kad galėtų atsispirti blogiečiams.

EMC saugos padalinio RSA verslo plėtros ir žinių teikimo direktorius Danielis Cohenas teigia, kad įsitraukti į verslą niekada nebuvo taip paprasta. "The Trojos arklys Dzeusas kainavo 3000 USD, kai jis pasirodė 2007 m. Dabar tai kainuoja 15 USD“, – sakė jis. Jei jums patinka vagystės internetu, tai gali būti sandoris, kuriam sunku atsispirti.

Pasak RSA kovos su sukčiavimu valdymo centro (AFCC) Herzlijoje, Izraelyje, „Didžioji valdyba“ iš tikrųjų galvoja apie vagystes. bendrovės pasaulinis nervų centras, skirtas kovoti su tokio pobūdžio sukčiavimo atakomis, kurios vykdomos naudojant Dzeusą ir kitus sudėtingesnius įsilaužimus. paketus. Lentoje pasakojama kibernetinių nusikaltimų istorija, kas kelias sekundes atnaujinama, kai įsilaužėliai bando gauti į banko ar finansų instituto svetainę, pavogti lėšas, kredito kortelių numerius, asmens duomenis ar kitą vertingą informaciją informacija.

Bet kam nerimauti naudojant Dzeusą kuriant robotų tinklą, kuris gali pavogti banko duomenis? Šiandieninėje „pogrindinėje prekyvietėje“, sakė Cohenas, galite samdyti asmenis ar komandas, kad jie atliktų visus nešvarius darbus už jus, o jūs sėdite ir žiūrite, kaip įplaukia pinigai. „Vadinkite tai kibernetiniu nusikaltimu kaip paslauga, – sakė Cohenas, – ir šiandien tai vienas greičiausiai augančių IT ekonomikos segmentų. Viskas, ką jums reikia padaryti, tai eiti į kibernetinių nusikaltimų forumą ar svetainę, suburti komandą, o visa kita padarys jie“.

Neseniai vykusios ekskursijos po AFCC – pirmą kartą, kai objektas buvo atidarytas visuomenei – Didžioji valdyba kartojo atakos bandymą po atakos, kai įsilaužėliai bandė laimę. patekti į sąskaitas kai kuriuose didžiausiuose pasaulio bankuose (mūsų buvo paprašyta neįvardinti klientų vardų, bet jūsų bankas greičiausiai bus įtrauktas į tikslinių bankų sąrašą, garantuotas).

Visiems gresia pavojus, sakė Cohenas, išskyrus vieną gyventojų segmentą. „Daugelis šių kibergangų yra rusiški, o rusai nesilaužia į Rusijos bankus.

Tai yra tokių arbatpinigių, kuriuos renka maždaug 75 Herzliya AFCC darbuotojai, dirbdami savo kasdienį darbą. RSA jau daugelį metų užsiima kompiuterių saugumu, o 2006 m. ją nupirko EMC (prieš septynis mėnesius RSA įsigijo Izraelio startuolį „Cyota“, kuris buvo saugumo, kaip įmonės paslaugos, pradininkas; AFCC yra tos pradinės priemonės evoliucija). AFCC veikia nuo 2007 m., sakė Cohenas. „Iki 2011 m. pabaigos buvo užregistravę apie 500 000 bandymų sukčiauti savo klientus, tačiau vien 2012 m. jų buvo daugiau nei 200 000“. Jis sakė, kad AFCC sugebėjo sustabdyti beveik kiekvieną iš šių išpuolių.

Dauguma incidentų išsprendžiami per 15 minučių – tai reiškia, kad užtrunka maždaug ketvirtį valandos, kol AFCC aptinka netikrą prisijungimo bandymą (registruojant kelis bandymus, lyginant prisijungimo vardus ir slaptažodžius į sąrašus, sugeneruotus automatinio slaptažodžių generavimo programų ir pan.) ir informuoti aukos įstaigą, kuri imasi veiksmų, kad būtų užblokuotas prisijungimai.

Žinoma, tai nereiškia, kad duomenų vagis pasidavė – paprastai jie tiesiog nukreipia savo prisijungimo užklausą į kitą IP adresą, dažnai susietą su dideliu, gerai žinoma įmonė ar įstaiga (turo metu matėme daug nesąžiningų prisijungimo užklausų iš vieno didelio domeno vardo prekybininko ir kelių Ivy League universitetai; darbuotojai taip pat informuoja šias organizacijas, kad jų serveriai buvo užgrobti dėl atakų).

RSA jau kartoja Izraelio centro požiūrį: gruodį ji paskelbė atidaranti antrąjį AFCC JAV. Naujasis centras bus valdomas kartu su Purdue universitetu, o studentai bus mokomi, kaip atpažinti ir sustabdyti sukčiavimo atakas. „Deja, darbo užtenka“, – sakė Cohenas. „Su nauju centru turėsime pagrindinio Izraelio centro atsarginę kopiją, taip pat geresnę aprėptį visą parą.

Sustabdyti šias atakas yra Sizifo užduotis, kuri gali būti negailestinga: AFCC darbuotojai dažnai tiesiogiai bendrauja su duomenų vagimis, dalyvaujančiais įsilaužėliuose. forumuose ir prisijungus prie apribotų įsilaužėlių svetainių, kad pamatytumėte naujausius prekybos triukus, kas ką parduoda ir koks kitas pagrindinis atakos tikslas. būti.

Tačiau tai nėra užduotis, kurios centre nelieka dėmesio: kambario priekyje, prie pat „Didžiosios lentos“, yra ženklas su užrašu „Štai būk interneto herojai“.