want to advertise here $100 / views

May 13, 2013

Ahli: Cybercriminals Kemungkinan Exploited SQL Injection untuk Tarik Off $ 45m / 34m

Semakin banyak detail yang datang ke cahaya mengenai besar $ 45 juta (€ 34.000.000) pencurian yang kita pelajari setelah pemerintah AS dikenakan 8 orang diyakini sebagai New York sel dari organisasi kriminal bertanggung jawab atas puluhan ribu penarikan ATM ilegal.

Kami telah belajar bahwa penjahat paling mungkin ditargetkan pemroses pembayaran EnStage dan Jasa ElectraCard untuk mendapatkan akses ke rekening bank dari Bank Nasional Ras Al Khaimah (RAKBANK) dan Oman Bank Muscat.

Tapi bagaimana serangan yang mungkin?

Beberapa rincian telah disediakan oleh pihak yang berwenang. Namun, dari Departemen Kehakiman kita tahu bahwa "organisasi cybercrime yang menggunakan teknik intrusi canggih untuk meretas sistem lembaga keuangan global, mencuri data kartu debit prabayar, dan menghilangkan batas penarikan."

Dodi Glenn, direktur AV Labs di ThreatTrack Keamanan, percaya hacker mengeksploitasi kerentanan SQL Injection untuk menembus lembaga keuangan.

"Para hacker paling mungkin menerima informasi bank penting dengan mengorbankan sebuah portal web layanan pelanggan dengan injeksi SQL - dan kemudian kemungkinan besar keylogger dan alat akses remote (RAT) yang digunakan - yang memberi mereka akses ke CVC atau data CVV disimpan pada strip magnetik kartu kredit prabayar, "kata Glenn Softpedia dalam email.

"Mereka akan juga diakses nomor identifikasi Bank (BIN) database dan digandakan data yang diperlukan untuk mengakses dana melalui jaringan ATM tertutup. Mereka kemudian menggunakan penulis pita magnetik untuk menempatkan informasi account yang tepat di punggung kartu hadiah atau kunci kamar hotel, membuat kartu baru yang mereka kemudian dapat digunakan untuk menarik dana dari ATM beberapa situs. "

Artikel Terkait

0komentar:

Post a Comment