Эксперты из IBM Trusteer сообщают тревожные новости – киберпреступники отлично освоили «автоматизацию мошенничества». Некая хакерская сеть сумела провести миллионы отдельных операций по взлому онлайн-банков и вывода мелких сумм за пару дней так, что защитные системы банков не распознали атаку. Сумма ущерба не слишком велика, а вот масштабы атаки и изощренный подход ее организаторов крайне настораживают.
Главным оружием преступников стали легальные эмуляторы мобильных устройств, которые применяются при тестировании приложений, когда нужно смоделировать подключение множества гаджетов. Один эмулятор создает 8100 виртуальных объектов, для атаки их собрали в «ферму» из 20 эмуляторов. При подключении через систему онлайн-банкинга псевдо-гаджет пересылал идентификатор реального устройства из ворованной базы. Или же имитировал первое подключение клиента с якобы нового телефона к своему банковскому счету.
В IBM Trusteer заявили, что мошенники сумели перехватывать SMS-коды, но не раскрыли, как это было сделано. В результате ферма эмуляторов успешно провела тысячи авторизаций, что позволило совершить миллионы обычных, не вызывающих подозрение транзакций, и ограбить множество клиентов банков. Больше всего экспертов поразило, что ферма действовала как единая система, которая с огромной скоростью подключала виртуальные устройства, оперативно заменяла отработанные узлы новыми и поддерживала невиданный ранее темп грабежа.
Что еще интереснее, стратегия атаки менялась в реальном времени, хакеры анализировали трафик между банковскими серверами и виртуальными гаджетами, чтобы видеть слабые места в защите. Они постоянно маневрировали, оперативно заменяли эмуляторы, очень быстро удаляли следы подключений, мгновенно реагировали на повышение интереса к операциям со стороны систем контроля. Эти преступники учились на своих ошибках со скоростью, на которую человек или целая команда физически не способны. Им помогла именно автоматизация процесса и это означает переход сферы кибербезопасности в новую реальность.