ハッカーは金融の領域を攻撃し続けており、攻撃はより高度になっています。 そのため、サイバー犯罪者は「スマート」水族館を介してアメリカのカジノの1つのネットワークに入り、7月上旬に、ハッカーは最初にマレーシアのブローカーを脅迫し、攻撃しました。
水族館の暴行
スマートテクノロジーは、ますます危険源になりつつあります。 このようなデバイスでの異常な事件は、サイバーセキュリティを専門とするアメリカの企業Darktrace による報告で報告されています。
攻撃はアメリカのカジノの1つでした。 犯罪者は、ギャンブル施設がゲストの娯楽のために設置した「スマート」水族館を通じて彼のネットワークに侵入することができました。 特別なセンサーの助けを借りて水槽は水の温度と塩分を調整し、また自動モードで魚に餌を与えます。
施設の管理者は、水族館の通信用に金融ネットワークから隔離されたVPN接続を割り当てました。 ただし、デバイスがDarktrace脅威検出システムをチェックすると、異常なデータ転送が検出されました。
特に、水族館はフィンランドの特定のデバイスに情報を送信することが判明しました。 カジノネットワークのどのコンポーネントも彼と通信しないため、ハッカーの攻撃を検出することができました。
非定型のカジノデバイスを攻撃したハッカーは抜け穴を発見し、ギャンブル施設の従来のセキュリティツールを回避しました。 サイバー犯罪者は、水族館の制御権を取得した後、システム全体のスキャンを開始し、システム内の他の脆弱性を発見しました。 ハッカー攻撃の結果は報告されていません。 しかし、明らかに、カジノは苦しんでいませんでした。
Darktraceは、データを送信するハッカーの作業が、情報を盗もうとする典型的な試みの場合よりもはるかに巧妙に実行されたと報告しています。 脅威がどこから来たのかを推測しない自動化ツールが保護に使用されたため、侵入は防止されました。 彼らはすべてのデバイスの動作を分析し、異常を明らかにしただけで、カジノが脆弱性を検出して排除するのを助けました。
この事件は、インターネットに接続された水族館を含む各ユーザーとデバイスを制御および保護する必要性を示しています。
Darktraceレポートは、さまざまな分野の機関に対する異常な攻撃の別の8つのケースについて語っています。 しかし、ハッカーが最も頻繁にクラックする人たちの間では、主要な地位の1つが金融に占められています。 サイバー犯罪者は、最近のマレーシアでの出来事から明らかなように、多くの場合、取引所やブローカーの影響を受けます。
マレーシアのブローカーに対する攻撃
画像: Rog b 、 CC BY-NC 2.0
マレーシア通信マルチメディア委員会(MCMC)は、多くの証券会社のオンライン取引に違反するサイバー攻撃のレポートを調査しています。 Jupiter Securities Sdn Bhdは、ハッカーの行動に苦しみました。 これの少し前に、証券会社に取引ソリューションを提供する会社であるN2N Connect Bhdは、DDoS攻撃の可能性について顧客に警告しました。
7月5日に、N2N Connect Bhdデータセンターで協調攻撃が開始されました。 最初のヒットは午前8時から10時30分までの間にヒットし、少し遅れてハッカーが2回目を攻撃しました。 また、N2N Connect Bhdと協力していない証券会社がサイバー犯罪者の行動に苦しんでいたことも知られています。
影響を受けたブローカーは、以前は恐mailハッカーからメールを受信していました。 後者は、取引システムの崩壊につながる可能性のある攻撃を防ぐために支払いを要求しました。 スターのマレーシア版では 、これらの手紙の1つを引用しています。「割り当てられた時間内に身代金が支払われない場合、金額は増加し、企業は大規模な攻撃に直面します。」
Excel Force MSC Bhdは、DDoS攻撃の結果としてデータセンターが中断したことも報告しました。 攻撃は約1時間続き、データは破損せず、盗まれませんでした。 しかし、同社は追加の予防措置を導入しました。
さらに、メディアが電話をかけなかった地元のブローカーの1人は、サイバー攻撃の脅威に関連して根本的なセキュリティ対策を講じ、すべての外国人の取引システムへのアクセスを一時的にブロックしました。
ブルサマレーシア(クアラルンプール証券取引所)は、インフラストラクチャをサイバー攻撃からタイムリーに保護する対策が講じられているため、ハッカー攻撃が誤動作を引き起こすことはないと述べました。