Nous processeurs de paiement indiquent qu'ils sont ciblés par des pirates utilisant des attaques BGP hijacking. Cette méthode est complexe utilisé par des groupes expérimentés car il requiert des ressources et de connaissances pour exécuter un directement.
Détournement Attaques BGP utilisées contre les processeurs de paiement des États-Unis
L'une des entreprises les plus lourdement attaqués au cours des dernières années sont les processeurs de paiement, en particulier ceux qui se trouvent aux Etats-Unis. La raison en est qu'ils fonctionnent les transactions par carte de paiement et de travailler ensemble à la fois avec les banques et les marchands en ligne. Leur sécurité doit être impénétrable mais cela n'a pas conjuré les intrus potentiels. Au fil des années des attaques en utilisant la méthode de BGE a augmenté détournement d'avion.
BGE signifie Border Gateway Protocol et est le langage standard utilisé par les périphériques lors de l'échange d'informations sur le routage et joignabilité sur les grands réseaux sur Internet. De telles attaques nécessitent l'utilisation de serveurs DNS malveillants qui renvoient des réponses Forged lors de l'accès des passerelles de paiement, les banques et les services en ligne. Une caractéristique dangereuse de ces réponses est qu'ils maximisent la durée d'attaque en utilisant un cache avec plus d'expiration. Cela signifie que même après a été arrêté une attaque réussie des dégâts se poursuivra pendant un certain temps.
attaques réussies reposent sur la création et la configuration de faux serveurs qui envoient les demandes. La façon la plus courante consiste à mettre en place les machines nécessaires en fonction des hôtes infectés - botnets d'ordinateurs détournés en raison d'attaques de virus. Les pirates annoncent des informations fausses qui confond pratiquement le réseau et perturbe le flux normal de l'information. Le trafic réseau est transmis à un serveur contrôlé hacker qui peut conduire à des attaques de phishing très réussie.
La première attaque majeure a été rapporté par Oracle en Juillet 6, un FAI indonésien a annoncé préfixes associés à une société qui est détenue par une société de traitement des paiements aux États-Unis. L'enquête de sécurité a révélé que cela était un cas de détournement d'avion BGE. Quelques jours plus tard, les attaques se sont poursuivies. Les premières attaques ne semblent pas avoir un impact important mais le dernier décrocha les domaines de certaines entreprises.
Il existe certaines preuves que les campagnes en cours sont liés à une attaque à grande échelle BCK en Avril. Dans les pirates il tenté de mener une Dépasser de pirater des serveurs DNS utilisés par Amazon avec l'objectif final de rediriger les utilisateurs vers un faux site. Son but était d'utiliser à des astuces d'ingénierie sociale afin de voler leur argent.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: