Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
6Activity
0 of .
Results for:
No results containing your search query
P. 1
ZeuS-SpyEye-Operation High Roller NL

ZeuS-SpyEye-Operation High Roller NL

Ratings: (0)|Views: 34,762 |Likes:
Published by andreasudo

More info:

Published by: andreasudo on Jun 26, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/10/2013

pdf

text

original

 
Operation High Roller ontleed
 Auteurs: Dave Marcus, directeur Advanced Research and Threat Intelligence, McAfeeRyan Sherstobitoff, Threat Researcher, Guardian Analytics
Hoe de hightechmantra van ‘automatisering en innovatie’ een wereldwijd fraudenetwerk helpt om zijn
pijlen te richten op kapitaalkrachtige bedrijven en personen. Voortbouwend op de beproefde tactiekenvan Zeus en SpyEye, voegt dit netwerk veel baanbrekende
extra’s toe: het omzeilen van de fysieke
chip-en pinauthenticatie, databases met geautomatiseerde neprekeningen, frauduleuze transacties vanaf 
servers en pogingen tot overschrijving van bedragen tot €100.
000 naar zakelijke neprekeningen.Ofschoon Europa het primaire doelwit is van dit en andere financiële oplichtingsnetwerken uit hetverleden, heeft ons onderzoek aan het licht gebracht dat de aanvallen zich nu ook buiten Europaverspreiden, onder andere in de Verenigde Staten en Colombia.
 
 
Inhoudsopgave
 
 Samenvatting
 
McAfee en Guardian Analytics hebben een zeer geraffineerde wereldwijde fraudecampagne aan hetlicht gebracht, die speciaal gericht is op financiële dienstverleners en inmiddels het Amerikaansebankenstelsel heeft bereikt. Terwijl u dit onderzoeksrapport leest, werken wij samen met internationaleopsporingsdiensten aan beëindiging van de aanvallen.In tegenstelling tot standaardaanvallen van het type SpyEye en Zeus, waarbij gewoonlijk sprake is vandirecte (handmatige) interventies en fraudepogingen met behulp van de computer van het slachtoffer,hebben we nu al meer dan tien groepen ontdekt die gebruikmaken van servercomponenten enverregaande automatisering. De aanvallen van deze fraudeurs zijn bedoeld om grote bedragen vangoedgevulde bankrekeningen over te hevelen, vandaar de naam die voor dit onderzoek is gekozen:
Operation High Roller (operatie ‘Speler om het grote geld’).
 Zonder menselijke tussenkomst wordt elke aanval snel uitgevoerd en geruisloos opgeschaald. Hierbijgaat insidersinzicht in banktransactiesystemen zodanig gepaard met maatwerk- en standaard-
malwarecode dat de kwalificatie ‘georganiseerde misdaad’ op zijn plaats is.
 Tijdens dit onderzoek zijn 60 servers aangetroffen waarop duizenden pogingen tot diefstal van grotezakelijke rekeningen en enkele vermogende particuliere rekeninghouders zijn verwerkt. Naarmate hetdoelwit van de aanvallen verschoof van particulieren naar bedrijven, werden met zakelijkeneprekeningen steeds meer pogingen tot overschrijving gedaan. Het gemiddelde overschrijvingsbedragliep in de
duizenden euro’s. Sommige afschrijvingen bedroegen maar liefst €
100.000 ($130.000)
1
. Terwijlde aanvallen zich uitbreidden van de Europese Unie naar Latijns-Amerika en vervolgens de VerenigdeStaten, is duidelijk geworden dat er drie verschillende aanvalsstrategieën worden toegepast.Het onderzoek prikt de gangbare mythe door dat alleen grote banken door dit type aanvallen wordengetroffen. Er zijn fraudepogingen geconstateerd bij alle soorten financiële instellingen:kredietmaatschappijen, grote wereldbanken en regionale banken. Naar onze schatting hebben decriminelen tot nu toe geprobeerd tenminste
60 miljoen ($78 miljoen) aan frauduleuze afschrijvingenuit te voeren van rekeningen bij 60 of meer financiële instellingen. Als alle campagnes even succesvolzouden zijn geweest als het Nederlandse voorbeeld dat in dit rapport wordt beschreven, zou hettotaalbedrag van de fraudepogingen
2 miljard kunnen zijn geweest.
2
 
1
 
In dit rapport wordt een wisselkoers van €1
,00 = $1,30 gehanteerd.
2
Wij hebben 60 serverlogs bestudeerd, die tenminste 60 verschillende banken vertegenwoordigen. De in ditrapport beschreven research bevat de minimale en maximale aantallen en bedragen die we gebruiken om detotale omvang van de pogingen tot fraude te schatten. De logs geven aan welke bedragen naar de neprekeningenzijn weggesluisd. We hebben geen zicht op het eindtotaal van de geslaagde pogingen.

Activity (6)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
wwazzige liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->