Us Zahlungsdienste berichten, dass sie von Hackern werden gezielt mit BGP Hijacking-Angriffe. Dies ist eine komplexe Methode von erfahrenen Gruppen eingesetzt, da sie beide Ressourcen erfordert und das Wissen eines direkt ausführen.
BGP Hijacking Angriffe gegen US-Zahlungsdienste Gebraucht
Einer der am stärksten angegriffenen Unternehmen in den letzten Jahren sind die Zahlungsdienste, insbesondere die in den USA lokalisierten. Der Grund dafür ist, dass sie die Kreditkartentransaktionen und arbeiten zusammen, sowohl mit den Banken und den Online-Händler betreiben. Ihre Sicherheit undurchdringlich sein soll, aber dies ist nicht die potentiellen Eindringlinge abwehren. Im Laufe der Jahre Angriffe der BGP Hijacking-Methode haben zugenommen.
BGP steht für Border Gateway Protokoll und ist die Standardsprache, die Geräte verwenden, wenn Informationen über Routing und Erreichbarkeit über große Netzwerke im Internet austauschen. Solche Angriffe erfordern den Einsatz von Malware DNS-Server, die geschmiedete Antworten zurück, wenn Zahlungs-Gateways zugreifen, Banken und Online-Dienste. Ein gefährliches Merkmal dieser Antworten ist, dass sie die Dauer des Angriffs durch die Verwendung einen Cache mit längerem Ablauf maximieren. Dies bedeutet, dass auch nach einem erfolgreichen Angriff der Schaden schon seit geraumer Zeit wird auch weiterhin gestoppt.
Erfolgreiche Angriffe verlassen sich auf die Erstellung und Einrichtung von falschen Server, der die Anfragen senden. Die gängigste Methode ist es, die erforderlichen Maschinen einzurichten, basierend auf infizierten Wirten - Botnets entführter Computer aufgrund von Virus-Attacken. Der Hacker bekannt gibt falsche Informationen, die praktisch das Netzwerk verwirrt und stören den normalen Fluss der Informationen. Der Netzwerkverkehr wird an einen Hacker-kontrollierten Server weitergeleitet, die zu sehr erfolgreichen Phishing-Attacken führen kann.
Der erste große Angriff wurde von Oracle am Juli berichtet 6, ein indonesischer ISP angekündigte Präfixe mit einem Unternehmen verbunden, die von einem US-basierten Zahlungsabwicklung Unternehmen gehört. Die Sicherheits Untersuchung ergab, dass dies ein Fall von BGP Hijacking war. Ein paar Tage später setzten die Angriffe. Die ersten Angriffe schienen nicht jedoch einen großen Einfluss zu haben, die letzten nahm die Domänen von einigen Unternehmen nach unten.
Es gibt einige Hinweise, dass die laufenden Kampagnen zu einem BCK Großangriff im April bezogen sind. Darin Hacker versuchte, einen Hijack Überholmanöver des DNS-Servers von Amazon mit dem Ende Ziel der Umleitung der Nutzer auf eine gefälschte Website verwendet zu leiten. Es ist Ziel war es, Social-Engineering-Tricks zu verwenden, um ihr Geld zu stehlen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: