旧ソ連諸国の銀行に対するハイブリッドサイバー攻撃により、すでに1億ドルの損失が生じたと推定されている。
Trustwave のセキュリティ研究者は本日、サイバー犯罪者が偽造文書で口座を開設するためにミュール (運び屋) を使用し、一方でハッカーは銀行のシステムを侵害して不正な特権アクセスを取得し、サードパーティ プロセッサのネットワークに侵入していると報告しました。
ハッカーたちは最終的にカード管理システムへの特権アクセスを狙い、当座貸越機能を有効にして偽造銀行口座のリスク評価を下げます。この時点で、ミュールたちは現金自動預け払い機から資金を引き出すことができ、多額の負債を抱えることになります。
犯罪者は、便乗型フィッシング、ソーシャルエンジニアリング、Windowsの脆弱性を巧みに利用して銀行システムに侵入します。Trustwaveの報告によると、侵入したネットワークにはキーロガーが仕掛けられており、当座貸越の承認権限を持つ銀行員のログイン認証情報を盗み取ろうとしています。攻撃は東欧/ロシアで発生しましたが、Trustwaveはこの手法が世界中に広がる可能性が非常に高いと考えています。
ハイブリッド銀行攻撃の複数の段階 [出典: Trustwave]
TrustwaveのSpiderLabsチームは、2017年半ばから後半にかけて旧ソ連諸国で発生した一連の銀行侵入事件の調査を依頼された後、関連する詐欺を発見した。実際に盗まれた金額は事件ごとに異なり、平均額は約500万ドル(現金)で、300万ドルから1,000万ドルの範囲であった。
調査の結果、複数の攻撃には、当初は正当な顧客口座と思われていた口座からの多額の損失など、いくつかの共通点があることが明らかになりました。いずれのケースでも、盗難は銀行の所在地国外にある複数の現金端末から通常の引き出しを利用して行われました。
銀行が侵入に気づかず、攻撃完了後も相当の期間が経ってから多額の金銭が盗まれたケースもありました。また、銀行のデビットカードおよびクレジットカード取引の処理を担当する第三者機関から、悪意のある行為が銀行に報告されたケースもいくつかありました。これらの詐欺に共通するのは、各銀行が発行した正規のカードが盗まれたことです。®
