Δύο χρόνια μετά την επίθεση μιας εναντίον της Tesco Bank, που είχαν σαν αποτέλεσμα την διαδικτυακή κλοπή 2.26 εκατομμυρίων λιρών Αγγλίας από 9.000 πελάτες, βγήκε το πόρισμα από την έρευνα. Μαζί με το πόρισμα ανακοινώθηκε και η επιβολή προστίμου στην τράπεζα (πάνω από 16.4 εκατομμύρια £) γιατί δεν μπόρεσε να προστατέψει τους πελάτες της.
Τους έλεγχους πραγματοποίησε η Financial Conduct Authority (FCA) και κατέληξε (PDF) ότι η τράπεζα θα πρέπει να καταβάλει πρόστιμο ύψους 16,4 εκατομμυρίων λιρών γιατί απέτυχε να “ασκήσει τις απαιτούμενες ενέργειες, και να δείξει την απαιτούμενη προσοχή και επιμέλεια” για την προστασία των κατόχων των λογαριασμών από επιθέσεις στον κυβερνοχώρο.
Οι ταυτότητες των hacker δεν αποκαλύφθηκαν αλλά σύμφωνα με την έκθεση που δημοσίευσε η FCA κατάφεραν να αποκτήσουν πάνω από £ 2 εκατομμύρια μέσα σε 48 ώρες το Νοέμβριο του 2016.
Η επίθεση άρχισε στις 2:00 το Σάββατο 5 Νοεμβρίου του 2016 και μέχρι τις 04:00, το σύστημα ανίχνευσης απάτης της Tesco Bank άρχισε να στέλνει αυτόματα μηνύματα κειμένου στους κατόχους των τρεχούμενων λογαριασμών της τράπεζας, ζητώντας τους να προσέξουν για μια «ύποπτη δραστηριότητα» στους λογαριασμούς τους. Έτσι έμαθε η τράπεζα για την επίθεση…
Καθώς οι κλήσεις αυξήθηκαν γρήγορα οι έλεγχοι της Tesco Bank κατάφεραν να σταματήσουν σχεδόν το 80% των μη εξουσιοδοτημένων συναλλαγών. Όμως η επίθεση είχε πλήξει ήδη 8.261 από τους 131.000 πελάτες της τράπεζας.
Οι επιτιθέμενοι φέρεται να χρησιμοποίησαν έναν αλγόριθμο ο οποίος δημιουργούσε αυθεντικούς αριθμούς χρεωστικών καρτών της Tesco Bank και χρησιμοποιώντας αυτές τις εικονικές κάρτες, πραγματοποιούσαν χιλιάδες μη εξουσιοδοτημένες συναλλαγές.
Η FCA ανέφερε ότι το γεγονός οφείλεται στον τρόπο που διένειμε η Tesco Bank τους αριθμούς των χρεωστικών καρτών, αλλά και σε λάθη που έγιναν στην αντίδραση όταν αντιλήφθηκαν την επίθεση. Ο κακός σχεδιασμός όμως των χρεωστικών καρτών της Tesco Bank διαδραμάτισε σημαντικό ρόλο στην ανεύρεση κενών ασφαλείας.
Επίσης σύμφωνα με την FCA χρειάστηκαν 21 ώρες μετά την έναρξη της επίθεσης, για να ενημερωθεί η ομάδας ασφαλείας της Tesco Bank. Καθ’όλη αυτή την περίοδο, συνεχιζόταν οι παράνομες συναλλαγές.
____________________________
- Google Chrome 69 έρχεται και φέρνει προβλήματα για το Flash
- Debian 9.5: Διαθέσιμο το πέμπτο point release του Stretch
- MX Linux 17 x64 Custom ISO από το iGuRu.gr