Serangan peretasan besar menunjukkan cacat besar dalam keamanan cyber saat ini

‘The Zeus Compromicy’ mungkin terdengar seperti film yang indah, tetapi sebenarnya jaringan peretasan yang baru terbuka dan besar – dan itu adalah dooozy yang mempengaruhi lebih dari 74.000 komputer dalam 2400 sistem bisnis dan pemerintah di seluruh dunia.

Dan itu masih dalam proses.

Namun lebih buruk lagi, para analis keamanan yang memperhatikan jaringan bawah tanah percaya bahwa para penjahat di baliknya bahkan tidak setelah uang. Sebaliknya, mereka membangun jaringan bawah tanah rahasia untuk disewa ke geng, cybercrooks – dan bahkan pemerintah yang nakal.

FactBox: Tentang Botnet Kneber

Terdeteksi oleh perusahaan forensik jaringan NetwitnessInfeksi yang baru ditemukan adalah ‘botnet Kneber’ dengan nama pengguna yang menghubungkan komputer yang terkontaminasi ke sistem keuangan online, jejaring sosial dan sistem email dari komputer yang terinfeksi dan melaporkan informasi tersebut ke pelanggaran yang dapat menggunakannya untuk masuk ke akun, menggunakan informasi perusahaan dan pemerintah dan mengulangi identitas online, online dan keuangan.

Informasi yang disusun oleh Netwitness telah menunjukkan bahwa peretas telah mengakses berbagai data di 2.411 bisnis, dari transaksi kartu kredit hingga kekayaan intelektual.

Merck dan Kardinal Health telah mengisolasi dan berisi masalah, laporan perusahaan. Tetapi The Wall Street Journal telah meluncurkan Bahwa orang -orang yang akrab dengan serangan itu telah menyebutkan beberapa bisnis terinfeksi lainnya, termasuk Paramount Pictures dan Software Business Juniper Networks.

Komputer terinfeksi spyware yang disebut Zeus, yang tersedia secara bebas di internet. Ini memungkinkan peretas untuk merekam penilai uji dan mengontrol komputer dari jarak jauh. Seorang insinyur bisnis mengungkap skema pada 26 Januari saat memasang teknologi untuk perusahaan besar untuk mencari serangan cyber.

Namun, masalahnya jauh lebih dari sekadar uang, Eddie Schwartz, Netwitness -Cto, mengatakan kepada FoxNews.com. “Di masa lalu, masalah ini telah mencuri bukti bank. Serangan ini difokuskan pada nama pengguna dan kata sandi umum di berbagai jaringan.” Dan Schwartz menunjukkan: “Layanan keuangan telah memohon kompromi jejaring sosial.”

Mengapa Informasi Masuk Facebook dan Yahoo? Penjahat yang tidak dikenal di balik serangan ini terlihat berfokus pada pengembangan beberapa jaringan yang dapat disewa kepada penawar tertinggi, jaringan dengan banyak penggunaan potensial. Telah diketahui bahwa ada trik data kriminal bawah tanah yang ada di mana nomor akun tanaman besar, akun email dan jejaring sosial dan data lainnya dapat dibeli dan dijual, kata Schwartz.

“Ini seperti mengendarai toko kap, dan orang -orang mulai membawa mobil acak Anda. Anda telah dikenal sebagai pria yang memiliki banyak mobil dan bagian,” jelasnya. Tujuan akhir dari para penjahat ini mungkin untuk membangun jaringan yang dapat memanen data untuk pasar ini.

Netwitness menunjukkan bahwa lebih dari setengah mesin yang terinfeksi Waledac juga terinfeksi, kelompok peer -to -peer. Dan koeksistensi Zeus dan Waledac mewakili tujuan ketahanan dan kemampuan bertahan hidup dan potensi kolaborasi yang lebih dalam di bawah tanah kriminal.

Toralv Dirro, ahli strategi keamanan di McAfee, menjelaskan bahwa Knber tidak sendirian, menunjukkan bahwa ada beberapa ribu ‘jaringan semacam itu. “Dengan 75.000 mesin, ini adalah botnet besar, tapi sayangnya kita telah melihat jauh lebih besar.” Dia juga mengkonfirmasi tujuan akhir yang tidak menyenangkan dari jaringan ini: “Seringkali orang menyewakan jaring bot,” kata Dirro.

Schwartz berspekulasi pada konsumen potensial untuk data yang dicuri melalui botnet Knber: “Tidak ada alasan mengapa jenis data bawah tanah ini tidak akan dijual kepada siapa pun – termasuk jaringan pengumpulan intelijen” atau agen pemerintah, jelasnya.

Data yang diungkapkan perusahaan juga memasukkan file lengkap tentang individu, Schwartz mencatat: “Bayangkan wawancara selama tiga jam dan mengajukan setiap pertanyaan yang dapat saya pikirkan. Data semacam itu ada tentang individu, tidak hanya di perusahaan teknis terkemuka, tetapi juga di lembaga pemerintah.”

“Sekitar 4 juta komputer baru ditambahkan ke jaring bot ini setiap bulan,” kata Dirro kepada FoxNews.com. “Perusahaan harus menyadari bahwa tidak hanya mesin konsumen, tetapi pengguna dalam jaringan perusahaan menjadi bagian dari jaringan ini.” Dia berharap bahwa wahyu terbaru ini menginspirasi perusahaan untuk menjadi lebih proaktif tentang perlindungan.

Schwartz setuju dan mencatat bahwa perangkat lunak bisnisnya lebih efektif dalam mendeteksi serangan semacam ini daripada banyak paket komersial umum, yang sering mengandalkan ancaman yang diketahui. Netwitness Invististator -software Sebagai gantinya, ia bekerja seperti tombol pengulangan langsung untuk jaringan Anda, sehingga analis melalui lalu lintas dapat menjadi “tambang” untuk mencari aktivitas yang tidak teratur.

Namun, ia percaya bahwa lembaga pemerintah lebih siap terhadap serangan ini daripada industri swasta.

“Orang -orang yang tepat di pemerintahan memiliki kesadaran yang hebat tentang apa yang diperlukan untuk memantau hal -hal ini, dan untuk mengamankan jaringan dengan cara yang benar. Tetapi masalah publik / swasta masih belum terselesaikan. Masih ada banyak informasi yang tersedia bagi pemerintah yang belum tersedia secara luas bagi industri.”

Dan sampai berubah, waspadalah terhadap bot.