Os processadores de pagamento dos EUA relatam que estão sendo alvo de hackers usando ataques de seqüestro de BGP. Este é um método complexo usado por grupos experientes, pois requer recursos e conhecimento para executar um diretamente.
Ataques de sequestro de BGP usados contra processadores de pagamento dos EUA
Uma das empresas mais atacadas nos últimos anos são os processadores de pagamentos, particularmente os localizados nos EUA. A razão para isso é que eles operam as transações de cartão de pagamento e trabalham em conjunto com os bancos e os comerciantes online. Sua segurança deve ser impenetrável, no entanto, isso não afastou os invasores em potencial. Ao longo dos anos, os ataques usando o método de sequestro BGP aumentaram.
BGP significa Protocolo de gateway de fronteira e é a linguagem padrão que os dispositivos usam ao trocar informações sobre roteamento e acessibilidade em grandes redes na Internet. Esses ataques exigem o uso de servidores DNS de malware que retornam respostas falsas ao acessar gateways de pagamento, bancos e serviços online. Uma característica perigosa dessas respostas é que elas maximizam a duração do ataque, empregando um cache com expiração mais longa. Isso significa que mesmo depois que um ataque bem-sucedido foi interrompido, o dano continuará por algum tempo.
Ataques bem-sucedidos dependem da criação e configuração de servidores falsos que enviam as solicitações. A maneira mais comum é configurar as máquinas necessárias com base em hosts infectados - botnets de computadores sequestrados devido a ataques de vírus. Os hackers anunciam informações falsas que praticamente confundem a rede e interrompem o fluxo normal de informações. O tráfego da rede é encaminhado para um servidor controlado por hacker, o que pode levar a ataques de phishing muito bem-sucedidos.
O primeiro grande ataque foi relatado pela Oracle em julho 6, um ISP da Indonésia anunciou prefixos associados a uma empresa que pertence a uma empresa de processamento de pagamentos com sede nos Estados Unidos. A investigação de segurança revelou que este era um caso de sequestro de BGP. Poucos dias depois, os ataques continuaram. Os primeiros ataques não pareceram ter um grande impacto, mas o último derrubou os domínios de algumas empresas.
Há algumas evidências de que as campanhas em andamento estão relacionadas a um ataque em grande escala bck em abril. Nele, os hackers tentaram realizar um sequestro de controle dos servidores DNS usados pela Amazon com o objetivo final de redirecionar os usuários para um site falso. O objetivo era usar truques de engenharia social para roubar seu dinheiro.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: