Какви са възможните сценарии за осъществяване на кибератака?
Продължава следствието на невиждания опит за машинация, при който близо 9 милиона лв. бяха преведени на компания призрак в София от сметката на прочут норвежки предприемач. За случая Българска национална телевизия описа нощес в новините, откакто парите бяха върнати сполучливо с помощта на бързата реакция на банковите чиновници.
Освен с крупната сума пари казусът е забавен и с това, че в клопката на мошениците могат да попаднат даже международни предприемачи, които имат доста добър опит с онлайн банкирането. Фирмата, която е била източена, се е занимавала със опазване на здравето. Вероятно в София е била записана компания призрак, която е трябвало да прикрие следите.
IT експерти описаха пред Българска национална телевизия, че е доста мъчно да се стигне до уредниците. Известни са обаче два метода. Първият са всеобщи акции, които имат за цел да събират допустимо най-вече информация за потребителите. Това най-често става посредством фишинг имейли от името на финансова институция. Другият метод е жертвите авансово да се изследват.
Според ИТ експерта Александър Господинов машинация за съвсем 9 милиона лв. е казус за България. В международен мащаб обаче сходни схеми не са изключение.
" Нашите сътрудници в Израел и Съединени американски щати са обработвали такива произшествия, и в чужбина, да кажем, се случва малко по-често, в сравнение с в България ", сподели той.
" Живеем в едни времена, в които киберпрестъпността е извънредно готова с фрагменти, с техника, с знания, с благоприятни условия. Но е реалност, че ние на всички места в цивилен оборот за щяло и нещяло си раздаваме ей по този начин нашите персонални данни ", съобщи юрист Димитър Марковски.
Възможните сюжети за сходна офанзива са два. Първият - обществено инженерство посредством телефонно банкиране за придобиване на достъп до информация. Вторият вид - хората, които са осъществили подправения превод, да са имали достъп до компютърните системи на норвежкия предприемач. Фирмата адресат, записана в София с 10 лева уставен капитал на името на чужденка, евентуално е на финансово муле, част от схемата. На адреса улица " Христо Белчев " са регистрирани общо 92 компании.
" В по-голямата част от случаите се вършат тъкмо такива компании на мулета или обществено слаби хора, които си записват банкови сметки. В България това е всеобща процедура, както с ало измамниците преди. Съответно превеждат се парите по съответната сметка на мулето или фиктивната компания и те остават там ", изясни Господинов.
До мозъците на незаконната скица е съвсем невероятно да се стигне.
" Обикновено те употребяват два-три типа програмен продукт за промяна на IP-то. Доста мъчно се наблюдават в по-голямата част от случаите нормално не същинското IP демонстрира такива сходни ферми в Иран, Египет, Сингапур. Ако не става въпрос за парични преводи, а криптовалути, е съвсем невероятно парите да се върнат назад ", сподели още Господинов.
Подобни образци демонстрират, че хакерите биха се възползвали от всяка еднa проявена немарливост към електронната сигурност.
" Трябва да бъдем доста внимателни в това по какъв метод си предоставяме персоналните данни и персоналните документи, на кой, в каква обстановка. Да пожелаваме по каква причина се изискват наши персонални данни ", безапелационен беше юрист Марковски.
В момента класацията по киберпрестъпници водят Индия и Иран, а по-късно и някогашните руски републики.
Освен с крупната сума пари казусът е забавен и с това, че в клопката на мошениците могат да попаднат даже международни предприемачи, които имат доста добър опит с онлайн банкирането. Фирмата, която е била източена, се е занимавала със опазване на здравето. Вероятно в София е била записана компания призрак, която е трябвало да прикрие следите.
IT експерти описаха пред Българска национална телевизия, че е доста мъчно да се стигне до уредниците. Известни са обаче два метода. Първият са всеобщи акции, които имат за цел да събират допустимо най-вече информация за потребителите. Това най-често става посредством фишинг имейли от името на финансова институция. Другият метод е жертвите авансово да се изследват.
Според ИТ експерта Александър Господинов машинация за съвсем 9 милиона лв. е казус за България. В международен мащаб обаче сходни схеми не са изключение.
" Нашите сътрудници в Израел и Съединени американски щати са обработвали такива произшествия, и в чужбина, да кажем, се случва малко по-често, в сравнение с в България ", сподели той.
" Живеем в едни времена, в които киберпрестъпността е извънредно готова с фрагменти, с техника, с знания, с благоприятни условия. Но е реалност, че ние на всички места в цивилен оборот за щяло и нещяло си раздаваме ей по този начин нашите персонални данни ", съобщи юрист Димитър Марковски.
Възможните сюжети за сходна офанзива са два. Първият - обществено инженерство посредством телефонно банкиране за придобиване на достъп до информация. Вторият вид - хората, които са осъществили подправения превод, да са имали достъп до компютърните системи на норвежкия предприемач. Фирмата адресат, записана в София с 10 лева уставен капитал на името на чужденка, евентуално е на финансово муле, част от схемата. На адреса улица " Христо Белчев " са регистрирани общо 92 компании.
" В по-голямата част от случаите се вършат тъкмо такива компании на мулета или обществено слаби хора, които си записват банкови сметки. В България това е всеобща процедура, както с ало измамниците преди. Съответно превеждат се парите по съответната сметка на мулето или фиктивната компания и те остават там ", изясни Господинов.
До мозъците на незаконната скица е съвсем невероятно да се стигне.
" Обикновено те употребяват два-три типа програмен продукт за промяна на IP-то. Доста мъчно се наблюдават в по-голямата част от случаите нормално не същинското IP демонстрира такива сходни ферми в Иран, Египет, Сингапур. Ако не става въпрос за парични преводи, а криптовалути, е съвсем невероятно парите да се върнат назад ", сподели още Господинов.
Подобни образци демонстрират, че хакерите биха се възползвали от всяка еднa проявена немарливост към електронната сигурност.
" Трябва да бъдем доста внимателни в това по какъв метод си предоставяме персоналните данни и персоналните документи, на кой, в каква обстановка. Да пожелаваме по каква причина се изискват наши персонални данни ", безапелационен беше юрист Марковски.
В момента класацията по киберпрестъпници водят Индия и Иран, а по-късно и някогашните руски републики.
Източник: bnt.bg
КОМЕНТАРИ