Hoe ga je gestolen bankgegevens terug te keren?

updaten Sceptisch dat Australiërs het doelwit zijn van cybercrime? Eind vorig jaar de Australische Computer Emergency Response Team (AusCERT) werd gevraagd om honderden Commonwealth Bank klant referenties die via de ZeuS trojan had gestolen repatriëren.

AusCERT GM: Graham Ingram, (Credit: de website.com.au)

Duitse onderzoekers, Thorsten Holz, Markus Engelberth en Felix Freiling van de Universiteit van Mannheim Laboratorium voor Betrouwbare Distributed Systems kwam over honderden Australische geloofsbrieven eind vorig jaar. Ze wilden de ondergrondse economie die handelt in gestolen digitale referenties te bestuderen.

Holz Het team van de geloofsbrieven verworven door het opzetten van een “honingpot” – een netwerk van servers, ontworpen om malware-infecties en phishing e-mails aan te trekken. Ze gebruikten de geïnfecteerde machines te vinden wat de onderzoekers genaamd “dropzones” – servers die de gestolen geloofsbrieven, meestal gebaseerd in Rusland, de VS en China te organiseren.

Ze hadden in totaal overgenomen rond 170.000 gestolen geloofsbrieven genomen van 70 van de actieve “dropzones”.

De twee malware families hadden ze op in detail bekeken waren Limbo / Nethell en ZeuS / Zbot / wsnpoem: Limbo werd geanalyseerd voor e-mail en sociale netwerken geloofsbrieven, en Zeus bankgegevens.

Australië gerangschikt verrassend hoog in termen van Limbo-geïnfecteerde computers de onderzoekers had geanalyseerd. De 6568 Australische infecties waren ver achter de Russische, Britse en Amerikaanse nummers die meer dan 20.000 elk waren, maar waren niet ver achter Duitsland 10.633 en Polen 8598 in het monster.

Nog verrassender was dat de Australische klanten van de Commonwealth Bank bovenaan de lijst in de analyse van de gestolen bankgegevens van de studie.

De onderzoekers hadden 10.755 unieke bankrekening geloofsbrieven en 5600 creditcardgegevens gevonden. alleen te kijken naar bankrekening geloofsbrieven, de 851 Commonwealth Bank accountreferenties bestaat ongeveer 10 procent van het monster – ruim voor andere banken in de studie die meestal op zaterdag 30 of lager.

Precies waarom klanten van de bank zo hoog gerangschikt in de steekproef van gestolen geloofsbrieven wordt niet verklaard door de onderzoekers, maar Craig Scroggie, vice-president van Pacific operaties van Symantec, zegt dat het heeft minder te maken met de veiligheid van een bank dan nu het geval computergebruik van de consument gewoonten . Bijvoorbeeld, hoewel de banken bieden nu gratis of gesubsidieerde antivirus, zoals aanbod van Symantec PC Tools assortiment Westpac, de consument kiest nog steeds “vrij ware” of “nee ware”.

De enige “banking” diensten in verband met naar boven klanten Commonwealth Bank was van eBay’s PayPal: 2263 van de geloofsbrieven van zijn klanten bestaat een kwart van het totaal. Anderen in de top vijf waren HSBC Holdings, Bank of America en Lloyds Bank. Voor meer gedetailleerde informatie, zie blog van de onderzoekers.

Holz’s bredere bevindingen waren echter niet zo verwonderlijk. “Aanvallers stelen duizenden referenties van geïnfecteerde machines”, zeiden ze. Ook de waarde van de geloofsbrieven waren tweeledig: geld dat in het gedrang accounts, en de waarde van de geloofsbrieven als verhandelbare goederen.

Symantec: Global Internet Security Threat Report, april 2008. Geschatte waarde van de geloofsbrieven door type.

Maar als het onderzoek afgebouwd Holz geconfronteerd met een keuze: de data te vernietigen, of, zoals hij uiteindelijk deed, overhandigen aan AusCERT, die een logbestand repatriëring systeem genaamd Lumberjack loopt.

AusCERT general manager Graham Ingram opmerkt: “Het was niet alleen ruwe, betekenisloze data – dit waren actief gecompromitteerde accounts.”

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Het Lumberjack systeem is van cruciaal belang om ervoor te zorgen data om de beoogde ontvanger wordt verzonden en wordt niet alleen gebruikt door banken, zoals ANZ, Westpac, de Commonwealth Bank, maar andere gerichte instellingen, zoals de Australian Taxation Office en de regering van Queensland. Andere organisaties in het Verenigd Koninkrijk, de VS en Canada ook gebruik maken van het systeem.

Er is aanzienlijke waarde bij het verkrijgen van die gegevens terug naar de eigenaren “, legt Ingram van de dienst.” Het betekent dat de eigenaar kan bevestigen met de persoon die de geloofsbrieven verloren dat de gegevens zijn gestolen. Ze kunnen ook de middelen waarmee het werd gestolen te identificeren en het biedt een tijdslijn van de gebeurtenissen.

Vraag op de Lumberjack systeem is enorm gegroeid in de afgelopen drie jaar. In 2006 gerepatrieerd 10 gigabyte (GB) aan gegevens. Dit verdrievoudigd tot 30 GB in 2007, en in 2008 meer dan verdubbeld tot 70GB ruwe loggegevens.

“Sommige van de bestanden die we krijgen kunnen gigabytes aan tekst. We hebben het over enorme aantallen in termen van de bij dat de rekeningen”, zegt Ingram.

GB gerepatrieerd gegevens (Credit: AusCERT)

AusCERT was niet betrokken bij het eigenlijke onderzoek, maar Ingram zegt over de resultaten: “Het bevestigt alleen maar de meeste volkeren ‘vermoedens’.

Dus zijn Australische banken winnen van de oorlog op internet fraude?

Symantec Scroggie denkt dat het de verkeerde vraag. “Ik zou niet zeggen dat de banken winnen of verliezen de oorlog tegen fraude. De vraag wordt gedreven door bewustwording en voorlichting van de consument”, zegt Scroggie, dat is een rol die zowel de financiële instellingen en de overheid hebben er belang bij het bevorderen van.

AusCERT eigen onderzoek van vorig jaar van 1.001 Australische internet gebruikers laat zien waarom dit het geval is. Het bleek dat een op de zeven mensen werden met behulp van een gecompromitteerde apparaat, terwijl 30 procent toegelaten tot het klikken op een link verzonden vanaf een onbekende bron. Uit het onderzoek bleek ook de complexiteit consumenten ondervinden bij het configureren van security updates, en evalueren waargenomen versus feitelijke risico.

Maar sommige security professionals niet mee eens. Een security consultant van Securus Global, die wilden naamloos blijven, zegt de Australische banken zijn in een augurk op steeds geavanceerdere bedreigingen van de veiligheid.

“Elke keer als ze bouwen een technisch verdediging van de aanvallers overwinnen in de weken of dagen. Er is heel weinig ze kunnen doen. Het bankwezen is niet waar te lopen om,” vertelde hij de website.com.au.

De enige informatie over de manier waarop de Australische banksector is de behandeling van het probleem is de Australische Payments Clearing Association, die elk kwartaal een rapport over de stand van bankfraude produceert.

Hoewel het rapport is gebaseerd op statistieken vrijwillig door banken voorgelegd, de gerapporteerde cijfers in december vorig jaar een duidelijke trend. “Kaart niet aanwezig ‘(CNP) fraude, die internet, telefoon en fax transacties omvat, steeg 30 procent in de afgelopen 12 maanden. De waarde van fraude in deze categorie steeg van 38 cent tot 50 cent voor elke $ 1000 verhandeld en is veruit de meest waardevolle fraudeurs. Het was zeven maal de waarde van de lokale debet en credit card fraude, en 40 keer de waarde van de cheque fraude.

Maar AusCERT’s Ingram rekent de banken zijn echt met het probleem heel goed, de strijd wordt gewonnen niet door de invoering van beveiligingstechnologieën, zoals twee-factor authenticatie, of het aanbod van gratis antivirus, maar door middel van proces. Veel banken hebben analytische systemen om de vlag abnormale transacties goedgekeurd. Wanneer een grote transactie wordt geprobeerd om een ​​voorheen onbekende rekening, wordt deze gemarkeerd en vertraagd, waardoor de bank de tijd om te controleren met de rekeninghouder of zij de transactie had goedgekeurd.

Maar als het onderwijs is een sleutel tot het stoppen van de groei van de fraude, de obstakels zijn enorm. “Het kan handig zijn als u door uw instelling worden gemeld”, zegt Ingram. Of dit gebeurt, is echter naar het oordeel van de instelling: er is geen verplichting om rekeninghouders informeren over een breuk, wat betekent dat de slachtoffers worden achtergelaten in het donker over wat andere informatie kan zijn gestolen.

Een woordvoerder van de Commonwealth Bank zei dat de bank op de hoogte was van het onderzoek Holz’s, en dat het werkte met een aantal externe bureaus en de internationale veiligheid instanties om de bedreigingen te begrijpen.

De bank heeft kennis van de 851 klanten, zei de woordvoerder, en hen met instructies over hoe om de blootstelling aan dergelijke bedreigingen in de toekomst te voorkomen. Aan de zijde van de bank, hij sloot de gecompromitteerde accounts, terwijl het adviseren getroffen klanten om wachtwoorden te wijzigen, check hun thuis-pc’s voor potentiële kwetsbaarheden, en “neem extra voorzorgsmaatregelen bij het online”.

“Bovendien, vertrouwen, privacy en veiligheid zijn de kern van wat wij bieden onze klanten. De Commonwealth Bank neemt veiligheid zeer serieus [en] is vastbesloten om actief te helpen van klanten te beschermen zichzelf online. Dit wordt aangetoond door het aanbieden van NetBank klanten two-factor authenticatie, de mogelijkheid [te] authenticeren CBA e-mails via een gepersonaliseerde ‘NetBank Inbox’ en korting op internet security software “, aldus de woordvoerder.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer