Канадский банк взломали школьники

9-класникам удалось взломать банкомат Банка Монреаля

Двое канадских школьников сумели обойти защиту банкомата в Банке Монреаля. Учащиеся9-гокласса использовали старую инструкцию, которую они нашли в Сети.

Мэтью Хьюлетт (Matthew Hewlett) и Калеб Турон (Caleb Turon) решили проверить найденную информацию. Инструкция подробно описывает процесс активации операторского режима в банкомате. Для защиты системы используется пароль, но школьникам удалось правильно ввести шестизначное число с первой попытки. Это был стандартный код, который не поменял администратор.

Посчитав себя компьютерными гениями, дети пошли в ближайшее отделение банка и рассказали его сотрудникам о своих действиях. Им не поверили и попросили предоставить доказательства взлома. Подростки вернулись к банкомату и поменяли приветствие на сообщение «Уходите, этот банкомат взломан».

Школьники начали распечатывать документацию о количестве денег в банкомате, сколько раз их снимали за день и какую плату за это получил банк. После этого сотрудники отделения сразу принялись исправлять брешь в безопасности.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru