Essa foi a primeira fase, com prejuízo de US$ 11,5 milhões.No domingo dia 12 não aconteceu nada extraordinário. Tampouco o roubo foi descoberto. Todos os executivos do banco dormiram bem até segunda-feira.Nesse dia, o movimento lateral dos cibercriminosos continuou em direção a terminais autorizados a processar transações SWIFT e o dia terminou com dois milhões de dólares transferidos para Hong Kong.A conclusão de Kolesnikov é que o ataque foi uma operação avançada, bem planejada e altamente coordenada, que se concentrou na infraestrutura do banco, contornando as três principais camadas de defesa recomendadas nas diretrizes de mitigação de ataques da Interpol para ATMs.A principal suposição do especialista é de que os invasores utilizaram o software de teste do fornecedor dos ATMs ou fizeram alterações no software do switch verdadeiro para conseguir criar um switch malicioso.Assim, os detalhes enviados pelo switch de pagamento para autorizar a transação nunca foram encaminhados ao CBS. Por isso não houve nenhuma verificação de número do cartão, seu status, PIN etc. Ao invés disso, a solicitação era tratada pelo switch malicioso, enviando falsas autorizações.Foi assim que aconteceu…
Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor
Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.
ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL
