Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Północnokoreańscy hackerzy włamali się „przez rozmowę na Skype” do globalnej sieci obsługującej bankomaty w Chile.
W tym temacie mamy chyba same lekko sensacyjne ciekawostki ;) Sama zaatakowana firma (zarządza siecią IT łączącą bankomaty z bankami) utrzymywała włamanie w tajemnicy, a lakoniczne potwierdzenie incydentu opublikowała w grudniu (firma jednocześnie stwierdziła, że w wyniku włamania nie wydarzyło się nic negatywnego z ich infrastrukturą IT). Analiza niewykrytego przez antywirusy malware, została opublikowana tutaj – ze wskazaniem na grupę Lazarus, którą może niektórzy pamiętają kontekście ataku na polski KNF.
Jak doszło do infekcji? (tu kolejna sensacja, ale tak po prostu robi się skuteczne włamy): najpierw znaleziono na LinkedIN profil dewelopera firmy, w którą celowano. Następnie zaproszono go na rozmowę rekrutacyjną przez Skype. A zaawansowana rekrutacja – wiadomo – wymaga zaawansowanego oprogramowania, które miał ściągnąć i uruchomić kandydat:
Fake Rekrutacja
Dalej poszło już prosto…
–ms
Szczerze to się nawet nie dziwię, biurokracja w niektórych krajach jest tak daleko posunięta, że „kandydat” mógł uznać to za kolejny bzdetny wymysł działu rekrutacji, z którym nie ma co walczyć, tylko trzeba przebrnąć i zapomnieć. Nie wiem czy akurat tak jest w Chile, bo o tym kraju wiem tyle, że mają niezłą reprezentację w piłkę nożną i że mieszkają tam pingwiny.
W sumie to po odkryciu, że istnieją bankomaty z klawiaturą QWERTY i że można je shackować robiąc jakiś wymyślny ALT+TAB (plus to, że chodzą na Windowsie) to już mało co mnie może zaskoczyć ;)