Passo a passo: o roubo do Cosmos Bank

Essa foi a primeira fase, com prejuízo de US$ 11,5 milhões.
No domingo dia 12 não aconteceu nada extraordinário. Tampouco o roubo foi descoberto. Todos os executivos do banco dormiram bem até segunda-feira.
Nesse dia, o movimento lateral dos cibercriminosos continuou em direção a terminais autorizados a processar transações SWIFT e o dia terminou com dois milhões de dólares transferidos para Hong Kong.
A conclusão de Kolesnikov é que o ataque foi uma operação avançada, bem planejada e altamente coordenada, que se concentrou na infraestrutura do banco, contornando as três principais camadas de defesa recomendadas nas diretrizes de mitigação de ataques da Interpol para ATMs.
A principal suposição do especialista é de que os invasores utilizaram o software de teste do fornecedor dos ATMs ou fizeram alterações no software do switch verdadeiro para conseguir criar um switch malicioso.
Assim, os detalhes enviados pelo switch de pagamento para autorizar a transação nunca foram encaminhados ao CBS. Por isso não houve nenhuma verificação de número do cartão, seu status, PIN etc. Ao invés disso, a solicitação era tratada pelo switch malicioso, enviando falsas autorizações.
Foi assim que aconteceu…

Powered by WordPress. Designed by Woo Themes