Server Bank Diretas Hacker Korea Utara Untuk Menipu Atm, Begini Cara Kerjanya ?

Server Bank Diretas Hacker untuk Menipu ATM - US-CERT telah merilis peringatan teknis bersama dari DHS, FBI, dan Treasury perihal denah ATM gres yang dipakai oleh kelompok peretas APT Korea Utara yang produktif yang dikenal sebagai Hidden Cobra.

Cobra Tersembunyi, juga dikenal sebagai Lazarus Group dan Guardians of Peace, diyakini didukung oleh pemerintah Korea Utara dan sebelumnya telah meluncurkan serangan terhadap sejumlah organisasi media, kedirgantaraan, sektor infrastruktur keuangan dan kritis di seluruh dunia.

Baca Juga : Hacker menerbu iklan Youtube

Kelompok itu juga dilaporkan terkait dengan ancaman ransomware WannaCry yang tahun kemudian menutup rumah sakit dan bisnis besar di seluruh dunia, serangan SWIFT Banking pada tahun 2016, serta hack Sony Pictures pada tahun 2014.

Sekarang, FBI, Departemen Keamanan Dalam Negeri (DHS), dan Departemen Keuangan telah merilis rincian perihal serangan cyber baru, dijuluki "FASTCash," bahwa Hidden Cobra telah memakai setidaknya semenjak 2016 untuk mencairkan ATM dengan mengorbankan server bank.

FAST Cash Hack Fools ATM ke Spitting Out Cash

Para peneliti menganalisis 10 sampel malware yang terkait dengan serangan cyber FASTCash dan menemukan bahwa penyerang mengkompromikan pembayaran "switch server aplikasi" di dalam bank yang ditargetkan untuk memfasilitasi transaksi penipuan.

aplikasi Switch server adalah komponen penting dari ATM dan infrastruktur Point-of-Sale yang berkomunikasi dengan sistem perbankan inti untuk memvalidasi rincian rekening bank pengguna untuk transaksi yang diminta.

 Baca Juga : Peretasan Kartu Elektronik Newegg

Kapan pun Anda memakai kartu pembayaran Anda di ATM atau mesin PoS di toko pengecer, perangkat lunak tersebut meminta (dalam format pesan ISO 8583) server aplikasi pengalihan bank untuk memvalidasi transaksi — terima atau tolak, tergantung pada jumlah yang tersedia di rekening bank Anda.

"Menurut estimasi kawan tepercaya, bintang film HIDDEN COBRA telah mencuri puluhan juta dolar," kata laporan itu.

"Dalam satu kejadian pada tahun 2017, bintang film HIDDEN COBRA memungkinkan uang tunai untuk ditarik secara bersamaan dari ATM yang terletak di lebih dari 30 negara yang berbeda. Dalam kejadian lain pada tahun 2018, bintang film HIDDEN COBRA memungkinkan uang tunai untuk ditarik secara bersamaan dari ATM di 23 negara yang berbeda."

Namun, penyerang Hidden Cobra berhasil berkompromi dengan server aplikasi switch di banyak sekali bank, di mana mereka mempunyai akun (dan kartu pembayaran mereka) dengan acara minimal atau saldo nol.

Malware yang diinstal pada server aplikasi switch yang disusupi kemudian mencegat seruan transaksi yang terkait dengan kartu pembayaran penyerang dan merespons dengan respons afirmatif yang tampak palsu namun sah tanpa benar-benar memvalidasi saldo yang tersedia dengan sistem inti perbankan, karenanya menipu ATM untuk memuntahkan besar jumlah uang tunai tanpa memberi tahu bank

Para pelaku ancaman Cobra Tersembunyi memakai denah FASTCash untuk menargetkan bank-bank di Afrika dan Asia, meskipun otoritas AS masih menyidik kejadian FASTCash untuk mengkonfirmasi apakah serangan itu menargetkan bank-bank di Amerika Serikat.

Cara Penyerang Berhasil Mengompromikan Server Aplikasi Switch Bank

Meskipun vektor jerawat awal yang dipakai untuk berkompromi jaringan Bank tidak diketahui, otoritas AS percaya bahwa bintang film ancaman APT memakai email spear-phishing, yang mengandung Windows jahat yang sanggup dieksekusi, terhadap karyawan di banyak sekali bank.

Setelah dibuka, komputer karyawan bank yang terinfeksi yang terinfeksi dengan malware berbasis Windows, memungkinkan peretas berpindah secara lateral melalui jaringan bank memakai kredensial yang sah dan membuatkan malware ke server aplikasi saklar pembayaran.

Meskipun sebagian besar server aplikasi switch yang disusupi ditemukan menjalankan versi sistem operasi IBM Advanced Interactive eXecutive (AIX) yang tidak didukung, para penyelidik tidak menemukan bukti bahwa penyerang mengeksploitasi kerentanan apa pun dalam sistem operasi AIX.

US-CERT merekomendasikan bank untuk menciptakan otentikasi dua faktor wajib sebelum pengguna sanggup mengakses server aplikasi switch, dan memakai praktik terbaik untuk melindungi jaringan mereka.

US-CERT juga menyediakan salinan IOC yang sanggup diunduh (indikator kompromi), untuk membantu Anda memblokir mereka dan memungkinkan pertahanan jaringan untuk mengurangi paparan terhadap acara maya yang berbahaya oleh kelompok hacking Hidden Cobra.

Baca Juga : AS menuntuk Korea utara Atas kasus Ransomware wannacry

Pada bulan Mei 2018, US-CERT juga menerbitkan saran yang memperingatkan pengguna dua malware yang berbeda - Remote Access Trojan (RAT) yang dikenal sebagai Joanap dan Server Message Block (SMB) cacing yang disebut Brambul - terkait dengan Cobra Tersembunyi.

Tahun lalu, DHS dan FBI juga mengeluarkan peringatan yang menggambarkan malware Cobra Tersembunyi Delta Charlie - alat DDoS yang mereka yakini Korea Utara gunakan untuk meluncurkan serangan penolakan-of-service terdistribusi terhadap targetnya.

Malware lain yang terkait dengan Hidden Cobra di masa kemudian termasuk Destover, Wild Positron atau Duuzer, dan Hangman dengan kemampuan canggih, ibarat botnet DDoS, keyloggers, alat saluran jarak jauh (TIK), dan malware penghapus.

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Apa Itu Dm-Verity, Opt Encrypt Dan Force Encryption Beserta Fungsinya Dan Cara Menggunakannya
• 
  Beli Produk Eklusif Xiaomi Pribadi Dari China, Gunakan Apps Ini!
• 
  Deretan Ponsel Xiaomi Memperoleh Update Miui 11 Dengan Fitur Terbaru
• 
  Kamu Pengguna Whatsapp Mod? Hati-Hati Akun Whatsapp Diblokir Sementara Dan Begini Cara Mengatasinya