giovedì 2 maggio 2013

What is the real difficulty in hacking Internet banks ?

La notizia riportata qui sotto descrive in modo interessante un dato di fatto ben noto:

  1. Il vero problema non è prendere il controllo di un conto corrente;
  2. il problema è riuscire a spostare i soldi senza generare trasferimenti anomali.

Da un altro punto di vista:

  1. il vero problema non è superare le difese tecnologiche dell'Internet Banking;
  2. il problema è superare i controlli tradizionali, effettuati in background e a posteriori.

Il che dice molto sulla vera natura delle tecnologie moderne per la sicurezza informatica.
  • Organized hackers in Ukraine and Russia stole more than $1 million from a public hospital in Washington state earlier this month.
  • roughly $133,000 of the lost funds have been recovered so far,....
  • ...the attack occurred on Apr. 19, and moved an estimated $1.03 million out of the hospital’s payroll account into 96 different bank accounts,... 
  • ..."Take the $9,180 just deposited into his account and send nearly equal parts via Western Union and Moneygram to four individuals, two who were located in Russia and the other pair in Ukraine. After the wire fees — which were to come out of his commission — Contreras said he had about $100 left over."...
http://krebsonsecurity.com/2013/04/wash-hospital-hit-by-1-03-million-cyberheist/

Posta un commento