США: Хакеры КНДР пытаются атаковать банки из-за санкций

США: Хакеры КНДР пытаются атаковать банки из-за санкций

США: Хакеры КНДР пытаются атаковать банки из-за санкций

Официальные лица США утверждают, что из-за серьезных финансовых проблем власти КНДР прибегли к кибератакам на банки и другой бизнес в США и по всему миру. Также чиновники полагают, что дальнейшие санкции в отношении Северной Кореи приведут к увеличению числа атак со стороны этой страны.

В Штатах заявили, что правительственные киберпреступники из КНДР используют целый спектр различных злонамеренных действий — от атак вымогателей, которые поражают важные для бизнеса системы, и до взлома кредитных организаций.

Согласно результатам расследования, проведенного агентами ФБР, именно хакеры из КНДР ответственны за атаку на Банк Бангладеш.

В ФБР утверждают, что целью хакеров было хищение $1 миллиарда с аккаунтов Федерального резервного банка Нью-Йорка. До отмены транзакции преступникам удалось похитить $81 миллион.

«Прямая кража средств у кредитных организаций — один из основных видов деятельности этих киберпреступников в киберпространстве», — передает CNN слова Джона Демерса, представляющего Министерство юстиции США.

TrojPix научили воровать данные с изолированных ПК через пиксели на экране

Исследователи из Шаньдунского университета показали новый способ утечки данных с компьютеров, которые физически отрезаны от Сети. Метод получил название TrojPix: вредоносная программа незаметно меняет пиксели на экране, а видеокабель начинает излучать слабый радиосигнал, который можно поймать приёмником поблизости.

Важно: TrojPix не взламывает компьютер сам по себе. Сначала на целевую машину всё равно нужно установить вредоносную программу.

В тестах исследователей TrojPix показал пиковую скорость 8,1 Мбит/с и дальность до 208 метров. Правда, эти показатели измерялись отдельно, а не одновременно.

 

Но даже так цифры выглядят бодро: многие скрытые каналы для изолированных систем ползут на скоростях в биты или килобиты в секунду. Здесь же речь примерно о мегабайте в секунду — 100 МБ можно утащить меньше чем за две минуты.

Метод использует незаметную модуляцию пикселей. По словам авторов, ему не нужны права администратора или переделка железа: достаточно вредоноса пользовательского уровня, который умеет рисовать на экране.

Передачу можно спрятать двумя способами: имитировать выключенный монитор с тёмным экраном или встраивать сигнал в обычную картинку, чтобы пользователь ничего подозрительного не заметил.

Исследователи проверили TrojPix на девяти брендах мониторов и пятнадцати видеокабелях. Полностью закрыть такую утечку патчем не получится: проблема в физических излучениях кабелей. Защита тоже физическая — оптоволоконные видеолинии вместо медных, экранирование кабелей и помещений.

RSS: Новости на портале Anti-Malware.ru