NewsEdit Την Πέμπτη, οι συναλλαγές που διαχειριζόταν η μεγαλύτερη τράπεζα στον κόσμο στη μεγαλύτερη αγορά του κόσμου διέσχισαν το Μανχάταν μέσω USB stick.
Η μονάδα της Industrial & Commercial Bank of China Ltd. στις ΗΠΑ χτυπήθηκε από κυβερνοεπίθεση, καθιστώντας την ανίκανη να εκκαθαρίσει τμήματα των συναλλαγών του Υπουργείου Οικονομικών των ΗΠΑ, αφού οι οντότητες που ήταν υπεύθυνες για τον διακανονισμό των συναλλαγών αποσυνδέθηκαν γρήγορα από τα πληγέντα συστήματα.
Αυτό ανάγκασε την ICBC να στείλει τα απαιτούμενα στοιχεία διακανονισμού μέσω USB.
H ρωσική Lockbit πίσω από την επίθεση
Η λύση – που περιγράφεται στο Bloomberg από συμμετέχοντες στην αγορά – ακολούθησε την επίθεση από τον ύποπτο δράστη Lockbit, μια παραγωγική εγκληματική συμμορία με δεσμούς με τη Ρωσία που έχει επίσης συνδεθεί με χτυπήματα στην Boeing Co., την ION Trading UK και τη Royal Mail του Ηνωμένου Βασιλείου.
Η Lockbit εμφανίστηκε για πρώτη φορά το 2020 και γρήγορα έγινε μια από τις πιο ενεργές και επιτυχημένες ομάδες ransomware στον κόσμο. Από τότε, έχει πραγματοποιήσει επιθέσεις σε χιλιάδες οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, επιχειρήσεων και οργανισμών υγειονομικής περίθαλψης.
Οι επιθέσεις της Lockbit είναι συχνά πολύ καλά σχεδιασμένες και εκτελεσμένες. Οι επιτιθέμενοι συχνά χρησιμοποιούν μια ποικιλία τεχνικών για να εισέλθουν στον στόχο τους, όπως επιθέσεις phishing, εκμετάλλευση ευπάθειας και κοινωνική μηχανική. Μόλις εισέλθουν, εγκαθιστούν το ransomware στον υπολογιστή ή το δίκτυο του θύματος και ξεκινούν τη διαδικασία κρυπτογράφησης.
Η Lockbit έχει κερδίσει εκατομμύρια δολάρια από τις επιθέσεις της. Οι ερευνητές της κυβερνοασφάλειας εκτιμούν ότι η ομάδα έχει αποκομίσει κέρδη άνω των 100 εκατομμυρίων δολαρίων από το 2020.
Το πλήγμα προκάλεσε ευρεία αναστάτωση, καθώς οι διαπραγματευτές, οι χρηματιστηριακές εταιρείες και οι τράπεζες αναγκάστηκαν να επαναδρομολογήσουν τις συναλλαγές τους, με πολλούς να είναι αβέβαιοι πότε θα αποκατασταθεί η πρόσβαση.
Οι κίνδυνοι που ήρθαν στο φως
Το περιστατικό αναδεικνύει έναν κίνδυνο που οι ηγέτες των τραπεζών παραδέχονται ότι τους προκαλεί πονοκέφαλο: Την προοπτική μιας κυβερνοεπίθεσης που θα μπορούσε κάποια μέρα να ακρωτηριάσει ένα βασικό κομμάτι της καλωδίωσης του χρηματοπιστωτικού συστήματος, προκαλώντας μια σειρά από διακοπές. Ακόμη και σύντομα επεισόδια ωθούν κυβερνήσεις, τράπεζες και εποπτικές αρχές να ζητήσουν μέτρα.
«Αυτό είναι ένα πραγματικό σοκ για τις μεγάλες τράπεζες σε όλο τον κόσμο», δήλωσε στο Bloomberg ο Marcus Murray, ιδρυτής της σουηδικής εταιρείας κυβερνοασφάλειας Truesec. «Το χακάρισμα της ICBC θα κάνει τις μεγάλες τράπεζες σε όλο τον κόσμο να συναγωνιστούν για να βελτιώσουν την άμυνά τους, από σήμερα».
Καθώς έρχονταν στο φως λεπτομέρειες της επίθεσης, υπάλληλοι στα κεντρικά γραφεία της τράπεζας στο Πεκίνο πραγματοποίησαν επείγουσες συναντήσεις με τη μονάδα της τράπεζας στις ΗΠΑ και ενημέρωσαν τις ρυθμιστικές αρχές καθώς συζητούσαν τα επόμενα βήματα και εκτιμούσαν τον αντίκτυπο, σύμφωνα με καλά πληροφορημένες πηγές.
Η ICBC εξετάζει το ενδεχόμενο να ζητήσει βοήθεια από το Υπουργείο Κρατικής Ασφάλειας της Κίνας υπό το φως των κινδύνων πιθανής επίθεσης σε άλλες μονάδες, ανέφεραν οι πηγές.
Τι είναι το ransomware
Το ransomware είναι ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα ενός υπολογιστή ή δικτύου και ζητά λύτρα για την αποκρυπτογράφησή τους. Το ransomware είναι μια σοβαρή απειλή για την ασφάλεια των δεδομένων και μπορεί να έχει καταστροφικές συνέπειες για τα θύματα.
Υπάρχουν διάφοροι τύποι ransomware, αλλά όλοι λειτουργούν με τον ίδιο βασικό τρόπο. Το ransomware εισέρχεται στον υπολογιστή ή το δίκτυο του θύματος και στη συνέχεια αρχίζει να κρυπτογραφεί τα δεδομένα. Τα κρυπτογραφημένα δεδομένα γίνονται μη προσβάσιμα και ο χρήστης δεν μπορεί να τα χρησιμοποιήσει χωρίς να πληρώσει λύτρα.
Οι επιθέσεις ransomware συχνά πραγματοποιούνται μέσω επιθέσεων ηλεκτρονικού ψαρέματος, εκμετάλλευσης ευπάθειας ή κοινωνικής μηχανικής. Οι επιτιθέμενοι μπορεί να αποστείλουν ένα email με κακόβουλο συνημμένο ή να εκμεταλλευτούν μια ευπάθεια σε ένα πρόγραμμα λογισμικού για να εισέλθουν στον υπολογιστή του θύματος. Μόλις εισέλθουν, εγκαθιστούν το ransomware και ξεκινούν την κρυπτογράφηση των δεδομένων.
Τα λύτρα για το ransomware συνήθως απαιτούνται να καταβληθούν σε κρυπτονομίσματα, όπως το Bitcoin. Αυτό καθιστά δύσκολη την παρακολούθηση και την καταπολέμηση του ransomware από τις αρχές επιβολής του νόμου.
Σπάνιο φαινόμενο οι επιθέσεις σε κινεζικές εταιρείες
Η ICBC, ο μεγαλύτερος δανειστής στον κόσμο από άποψη ενεργητικού, δήλωσε ότι βελτιώνει την κυβερνοασφάλειά της τους τελευταίους μήνες, τονίζοντας τις αυξημένες προκλήσεις από πιθανές επιθέσεις εν μέσω της επέκτασης των διαδικτυακών συναλλαγών, της υιοθέτησης νέων τεχνολογιών και της ανοιχτής τραπεζικής.
«Η τράπεζα ανταποκρίθηκε ενεργά στις νέες προκλήσεις της χρηματοοικονομικής ασφάλειας στον κυβερνοχώρο, τήρησε το τελικό αποτέλεσμα για την ασφάλεια της παραγωγής και εμβάθυνε τον έξυπνο μετασχηματισμό της λειτουργίας και της συντήρησης», ανέφερε η ICBC στην ενδιάμεση έκθεσή της τον Σεπτέμβριο.
Οι επιθέσεις ransomware εναντίον κινεζικών εταιρειών φαίνονται σπάνιες, εν μέρει επειδή η Κίνα έχει απαγορεύσει τις συναλλαγές που σχετίζονται με κρυπτονομίσματα, σύμφωνα με τον Mattias Wåhlén, ειδικό πληροφοριών απειλών στην Truesec. Αυτό καθιστά πιο δύσκολο για τα θύματα να πληρώσουν λύτρα, τα οποία απαιτούνται συχνά σε κρυπτονομίσματα, επειδή αυτός ο τρόπος πληρωμής παρέχει μεγαλύτερη ανωνυμία.
Η Industrial & Commercial Bank of China (ICBC) είναι ο μεγαλύτερος τραπεζικός όμιλος στον κόσμο, με βάση τα συνολικά περιουσιακά στοιχεία, τα καθαρά κέρδη και την κεφαλαιοποίηση αγοράς. Ιδρύθηκε το 1984 και είναι μια κρατική εταιρεία που ανήκει στο Υπουργείο Οικονομικών της Κίνας.
Η ICBC έχει δίκτυο 16.040 καταστημάτων και 416 θυγατρικών σε 56 χώρες και περιοχές. Προσφέρει ένα ευρύ φάσμα τραπεζικών προϊόντων και υπηρεσιών, συμπεριλαμβανομένων των τραπεζικών λογαριασμών, των πιστωτικών καρτών, των δανείων, των επενδύσεων και των ασφαλιστικών προϊόντων.
Η ICBC έχει ισχυρή παρουσία στην Κίνα, όπου εξυπηρετεί πάνω από 10 εκατομμύρια επιχειρήσεις και 720 εκατομμύρια ιδιώτες πελάτες. Η τράπεζα έχει επίσης σημαντική παρουσία στις αναπτυσσόμενες αγορές, όπου έχει επενδύσει δισεκατομμύρια δολάρια.