Προειδοποίηση σχετικά με συντονισμένες «επιθέσεις» από χάκερς σε μηχανήματα αυτόματης ανάληψης εξέδωσε πρόσφατα μια ρωσική εταιρεία που ειδικεύεται σε θέματα κυβερνο-ασφάλειας.

Οι χάκερς στοχοποιούν το κεντρικό σύστημα των τραπεζών με αποτέλεσμα πληθώρα ATM να βγάζουν ταυτόχρονα χρήματα, μια διαδικασία που είναι γνωστή ως «ανέπαφο τζακπότ», αναφέρει στην ανακοίνωσή της η εταιρεία Group IB.

Οι χάκερς δεν χρειάζεται καν να πλησιάσουν τα μηχανήματα, παρά έχουν ανθρώπους τους να περιμένουν έως ότου το ATM βγάλει τα χρήματα ώστε να τα πάρουν.

Μέχρι τώρα, οι χώρες που είναι γνωστό ότι έχουν πληγεί από αυτή τη διαδικασία είναι η Αρμενία, η Εσθονία, η Ολλανδία, η Πολωνία, η Ρωσία, η Ισπανία και η Βρετανία.

Ωστόσο, η εταιρεία αρνήθηκε να κατονομάσει συγκεκριμένες τράπεζες.

Ο Ντμίτρι Βολκοφ της Group IB δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ότι από μια επιτυχημένη επίθεση οι χάκερς θα μπορούσαν να συγκεντρώσουν έως και 400.000 δολάρια (περίπου 380.000 ευρώ) από ένα και μόνο μηχάνημα.

«Έχουμε δει τέτοιου είδους επιθέσεις στη Ρωσία από το 2013», δήλωσε ο Βόλκοβ στο BBC.

«Η απειλή είναι σοβαρή. Οι επιτιθέμενοι αποκτούν πρόσβαση στο κεντρικό δίκτυο της τράπεζας και στα συστήματα πληροφοριών. Αυτό τους επιτρέπει να ληστέψουν την τράπεζα», πρόσθεσε ο ίδιος.

Δύο κατασκευάστριες εταιρείες ATM, η Diebold Nixdorf και η NCR Corp, δήλωσαν στο ειδησεογραφικό πρακτορείο Reuters ότι έχουν επίγνωση της απειλής.

«Ανεβάζουν τις επιθέσεις τους στο επόμενο επίπεδο με το να είναι σε θέση να προσβάλουν έναν μεγάλο αριθμό μηχανημάτων ταυτόχρονα», δήλωσε στο Reuters ο διευθυντής της Diebold Nixford, Νίκολας Μπιγιετ.

«Γνωρίζουν ότι θα συλληφθούν αρκετά γρήγορα, οπότε οργανώνουν τις επιθέσεις τους με τέτοιο τρόπο ώστε να μπορούν να πάρουν χρήματα από όσο περισσότερα ATM γίνεται».

reporter.gr

Ο τεχνολογικός κολοσσός θα ενημερώσει κατ’ ιδίαν τους χρήστες, οι λογαριασμοί των οποίων έγιναν βορά των χάκερ, ωστόσο συνιστάται να λάβετε μόνοι σας ορισμένα μέτρα

Η δημόσια παραδοχή της Yahoo ότι περίπου 500 εκατομμύρια λογαριασμοί χρηστών της επηρεάζονται από την μεγαλύτερη παραβίαση δεδομένων στην ιστορία του διαδικτύου έχει προκαλέσει σοκ στον πλανήτη, με πολλούς χρήστες να τα έχουν χαμένα και να μην γνωρίζουν ποια πρέπει να είναι η επόμενή τους κίνηση.

Σύμφωνα με όσα αποκάλυψε χτες ο διαδικτυακός κολοσσός, η κλοπή-μαμούθ των δεδομένων αφορά σε μισό δισεκατομμύριο λογαριασμούς και φαίνεται να αποτελεί έργο ενός χάκερ (ή ομάδας χάκερ) που χρηματοδοτείται από κάποιο κράτος. Αυτό που καθιστά την εν λόγω επίθεση ιδιαιτέρως σοβαρή, δεν είναι μόνο ο αριθμός των επηρεαζόμενων λογαριασμών αλλά και το είδος των δεδομένων που εκλάπησαν, όπως και το διάστημα κατά το οποίο αυτά τα δεδομένα μπορεί να κυκλοφορούν ανεμπόδιστα στο Ίντερνετ.

Οι επιπτώσεις για την Yahoo είναι άκρως σοβαρές, αφού η αξιοπιστία της φαίνεται να επλήγη ανεπανόρθωτα, σε μία περίοδο μάλιστα όπου συζητείτο η εξαγορά της από την Verizon, μια συμφωνία που πολλοί θεωρούσαν «σωτήρια» για την εταιρεία). Πολύ πιο σημαντικές όμως είναι οι επιπτώσεις για τα εκατομμύρια των χρηστών της. Διαβάστε τι πρέπει να κάνετε εάν πιστεύετε – ή ακόμα κι αν δεν θέλετε να πιστέψετε – ότι είστε ένα από τα θύματα των χάκερ. Πώς θα καταλάβω αν έχω πέσει θύμα χάκερ Ας υποθέσουμε ότι ισχύει αυτό το απαισιόδοξο σενάριο. Η Yahoo δήλωσε ότι όλοι οι λογαριασμοί που επηρεάζονται από την επίθεση έχουν ήδη λάβει – ή πρόκειται να λάβουν – ένα σχετικό ενημερωτικό μήνυμα. Ωστόσο, υπάρχει πάντα το ενδεχόμενο να μην λάβετε ενημέρωση από την εταιρεία, ιδίως εάν ο λογαριασμός σας είναι αρκετά παλιός.

Ο τεράστιος αριθμός των «παραβιασμένων» λογαριασμών καθιστά πολύ πιθανό να μην ενημερωθείτε καθόλου, οπότε είναι ασφαλέστερο για εσάς να θεωρήσετε ότι ο λογαριασμός σας έχει παραβιαστεί. Μάλιστα, αυτή η συμβουλή ισχύει για όλους τους λογαριασμούς email σας, αφού – όπως μας δίδαξε το παράδειγμα της Yahoo που επιβεβαίωσε την επίθεση 2 χρόνια αργότερα – τα δεδομένα σας μπορεί να έχουν κλαπεί ήδη από οποιαδήποτε πλατφόρμα χωρίς να το γνωρίζετε. Γι’ αυτό ακολουθήστε τους εξής «χρυσούς» κανόνες, είτε είστε θύμα της επίθεσης είτε όχι: Αλλάξτε άμεσα τα password σας, ενεργοποιήστε την επαλήθευση ταυτότητας δύο παραγόντων και βεβαιωθείτε ότι δεν χρησιμοποιείτε ίδιους – ή παρόμοιους – κωδικούς πρόσβασης σε διάφορους λογαριασμούς. Κι αν δεν χρησιμοποιώ το email της Yahoo; Δεν έχει καμία σημασία.

Τα παραπάνω βήματα αποτελούν τα στάνταρ μέτρα ασφαλείας που πρέπει να λαμβάνετε όπου κι αν έχετε το email σας. Εξάλλου, δεν αποκλείεται στο παρελθόν να είχατε δημιουργήσει έναν λογαριασμό, τον οποίο πάψατε να χρησιμοποιείτε σε κάποια φάση αλλά που μπορεί να περιέχει ευαίσθητα δεδομένα, τα οποία σίγουρα δεν θέλετε να καταλήξουν στα χέρια κάποιου χάκερ. Ποιες πρέπει να είναι οι πρώτες μου ενέργειες; Αλλάξτε τον κωδικό σας στο Yahoo και – εφόσον είναι εφικτό – όλους τους κωδικούς πρόσβασής σας. Ο κίνδυνος είναι ιδιαιτέρως αυξημένος εάν χρησιμοποιείτε το ίδιο password σε πολλές πλατφόρμες. Ξεκινήστε από τα στοιχεία σύνδεσης σε λογαριασμούς e-banking (για ευνόητους λόγους) και συνεχίστε και σε άλλους λογαριασμούς. Φροντίστε οι νέοι κωδικοί να μην έχουν καμία σχέση ο ένας με τον άλλον.

Επόμενο βήμα είναι να ενεργοποιήσετε την επαλήθευση ταυτότητας δύο παραγόντων, στους ιστότοπους στους οποίους παρέχεται αυτή η δυνατότητα. Κατόπιν, όποτε επιχειρείτε να συνδεθείτε στον λογαριασμό σας θα σας αποστέλλεται ένας κωδικός στο κινητό σας για να τον εισάγετε σε ένα δεύτερο βήμα. Με αυτόν τον τρόπο αποκλείεται το ενδεχόμενο να συνδεθεί στον λογαριασμό σας κάποιος ο οποίος δεν έχει πρόσβαση στο κινητό σας. Άλλο ένα χρήσιμο μέτρο ασφαλείας είναι η χρήση ενός password manager. Παρόλο το εν λόγω λογισμικό θα σας φανεί κάπως περίπλοκο αρχικά, είναι πολύ χρήσιμο και διασφαλίζει σε μεγάλο βαθμό τα δεδομένα σας, δημιουργώντας κωδικούς που δεν μπορεί να «σπάσει» ακόμα και ο πιο έμπειρος χάκερ. Οι πιο δημοφιλείς manager είναι οι 1Password, Dashlane and LastPass.