Ons payment processors melden dat ze het doelwit van hackers met behulp van BGP kaping aanvallen. Dit is een complexe methode die wordt gebruikt door ervaren groepen omdat het zowel middelen vergt en kennis om een direct uit te voeren.
BGP Hijacking aanvallen tegen ons gebruikt betalingsverwerkers
Een van de zwaarst aangevallen bedrijven in de afgelopen jaren zijn de payment processors, in het bijzonder degenen die zich in de Verenigde Staten. De reden hiervoor is dat ze beide werken de betaalkaart transacties en werken samen met de banken en de online handelaars. Hun veiligheid moet ondoordringbaar zijn maar dit is niet weerde de mogelijke indringers. In de loop der jaren aanslagen met behulp van de BGP kaping methode zijn toegenomen.
BGP staat voor Border Gateway Protocol en is de standaard taal die apparaten gebruiken bij de uitwisseling van informatie over de routing en bereikbaarheid via grote netwerken op het internet. Dergelijke aanvallen vereisen het gebruik van malware DNS servers die gesmede reacties terugkeren wanneer toegang betalingsgateways, banken en online services. Een gevaarlijke kenmerk van deze reacties is dat ze maximaliseren van de duur van de aanval door het gebruik van een cache met een langere vervaltijd. Dit betekent dat zelfs na een succesvolle aanval is gestopt met de schade zal nog geruime tijd.
Succesvolle aanvallen vertrouwen op de creatie en configuratie van valse servers die de verzoeken te sturen. De meest voorkomende manier is het opzetten van de benodigde machines op basis van geïnfecteerde hosts - botnets van gekaapte computers als gevolg van virusaanvallen. De hackers bekend valse informatie die praktisch verwart het netwerk en verstoort de normale informatiestroom. Het netwerkverkeer wordt doorgestuurd naar een hacker gecontroleerde server die kan leiden tot zeer succesvolle phishing-aanvallen.
De eerste grote aanval werd gemeld door Oracle on July 6, een Indonesische ISP aangekondigd voorvoegsels geassocieerd met een bedrijf dat eigendom is van een in de VS gevestigde payment processing bedrijf. De security onderzoek is gebleken dat dit een geval van BGP kaping was. Een paar dagen later zette de aanvallen. De eerste aanvallen leek niet om een grote impact te hebben echter de laatste namen de domeinen van sommige bedrijven.
Er zijn aanwijzingen dat de lopende campagnes zijn gerelateerd aan een grootschalige aanval BCK in april. Daarin hackers geprobeerd om een kaping inhalen van de DNS-servers die worden gebruikt door Amazon met het einddoel van het omleiden van de gebruikers om een nep-website uit te voeren. Het doel was om te gebruiken om social engineering trucs om hun geld te stelen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: