Cybercriminelen nemen controle over infrastructuur Braziliaanse bank volledig over
Een Braziliaanse bank is in de herfst van 2016 getroffen door een zeer omvangrijke cyberaanval, waarbij de aanvallers de controle over alle online activiteiten van de bank hebben overgenomen. Medewerkers van de bank waren gedurende de aanval voor een periode van vijf uur uit de eigen infrastructuur buitengesloten.
Dit heeft de directeur van Kaspersky Lab’s Latijns-Amerikaans onderzoeksteam Dmitry Bestuzhev bekend gemaakt op de Kaspersky Security Summit 2017, meldt Wired. In totaal wisten de aanvallers 36 domeinnamen van de bank over te nemen, inclusief interne e-mail- en FTP-servers. Gedurende een periode van vijf uur konden de aanvallers op hierdoor op 22 oktober 2016 alle online transacties onderscheppen. Kaspersky Lab schat dat honderdduizenden tot miljoenen bankklanten in 300 steden wereldwijd door de aanval zijn getroffen.
Cyberinbraak bij DNS-provider
De domeinnamen van de bank werden overgenomen door de aanvallers door in te breken op de systemen van de Domain Name Service (DNS) provider Registro.br. Hier wisten de aanvallers de juiste rechten te verkrijgen om het DNS-account van de bank te kunnen beheren. Daarnaast hebben de aanvallers valide digitale SSL-certificaten ingezet die zijn afgegeven via Let’s Encrypt. Bestuzhev stelt dat een dergelijke aanval voor zover bekend niet eerder op deze schaal is uitgevoerd.
Vermoedelijk is de aanval vijf maanden lang voorbereid, waarna de aanvallers op 22 oktober 2016 uiteindelijk hebben toegeslagen. Het is niet bekend hoe de aanvaller Registro.br hebben weten binnen te dringen. Wel meldt Bestuzhev dat deze provider in januari 2016 een cross-site request forgery kwetsbaarheid heeft gedicht in zijn website. Mogelijk hebben de aanvallers van dit lek misbruik gemaakt om toegang te krijgen tot de systemen van de DNS-provider. Daarnaast wijst Bestuzhev erop dat medewerkers van de provider doelwit zijn geweest van een phishingcampagne. Het is dus ook mogelijk dat de aanvallers via deze aanval inloggegevens voor systemen in handen hebben weten te krijgen. Opvallend is dat de getroffen bank twee-factor-authentificatie niet had ingeschakeld, ondanks dat Registro.br deze mogelijkheid wel bood.
De naam van de Braziliaanse bank is niet bekend gemaakt. Wel is duidelijk dat het gaat om een grote bank met ruim 500 vestigingen in onder andere Brazilië, Argentinië, de Verenigde Staten en Kaaiman Eilanden.
Meer over
Lees ook
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1