自12月以来,一只黑客攻击已经打了零售商,一个主要的银行,甚至是美食三明治链。Target,Home Depot,JP Morgan Chase和Jimmy John将复杂的恶意软件释放到他们的系统中。超过1亿客户看到他们的信用卡由网络盗贼推动,以及家庭地址,社会安全号码和其他个人数据。许多卡片信息最终出售了在Rescator.cc等网络黑色市场上。

事实上,网络研究人员在过去五年中看到了恶意软件效力的海洋变化。56位或128位加密足以捍卫企业防火墙的日子已经一去不复返了,抵御推出正面攻击的黑客。现在,网络索列说,新恶意软件的复杂性意味着病毒正在通过脆弱的后门进入,一次通过系统网络未被发现几个月,让小偷窃取客户和企业数据。

“这是战争”,首席技术官Andrew Rolfe of Actionify,一家以芝加哥为基础的网络安全公司,专门从事用户认证保护。“这是一场持续一段时间的战争。”

“黑客显然有零售商的上方。不仅因为零售商并没有积极主动,而且更糟糕的是,他们甚至没有反应,以便使正确的保障措施,“云安全服装康复总统兼联合创始人埃里克·邱说。

“我们看到了以惊人的速度一遍又一遍地发生的相同类型的违规行为,”他说。“这些违规中的大多数都涉及内幕威胁,攻击者能够利用先进的技术,或者包括社会工程和网络钓鱼,包括社会工程和网络,窃取凭证并获得公司网络的访问权限。”

rolfe,谁研究违反,同意。他告诉Vidturebeat,今天的攻击是多层的,这意味着损坏有阶段。它可能会从一个网络钓鱼骗局开始,使黑客进入公司电子邮件服务器。这为黑客提供了系统架构的路线图。最后,使用远程命令,黑客可以指示恶意软件开始吸尘客户数据,如信用卡号。

“在源代码中,黑客的技能设置是明显的。从现有菌株复制60%至70%的恶意软件。在现在的创造力谎言的情况下,在系统内的恶意软件中的掩蔽和隐藏,通常无法检测到它。罗尔夫说,为了保持未来,不断调整恶意软件。“

仔细攻击

实际上,在俄罗斯和乌克兰的可能在目标和家庭仓库的情况下,可能在俄罗斯和乌克兰经营的黑客,在推出袭击之前,有足够的时间来研究他们的目标。使用谷歌搜索,黑客可以发现他们反对的系统架构以及代码承保它的哪种系统架构。并且他们一次又一次地练习,没有时间限制,直到满足他们需要破解加密所需的东西。

Bryan Kenyon是英特尔拥有的反病毒公司麦克菲的首席技术策略师,并以硅谷为基础。他使他的生活思考方法论,挫败了挫折的黑客,他们看到了大美元符号等目标。

“如果你回到10年,没有人想在制造装置前面放一个防火墙。我会告诉你,虽然恶意软件可能并不总是复杂的,但是[黑客']方法,以及对他们的目标的理解是。肯尼昂说,这比我们以前见过的更复杂。

“犯罪分子了解该系统上运行的保护,他们设计了[他们的恶意软件]逃避它。所以你的正常控制没有看到它。用于PC的传统控件,如防病毒,不够。我不认为这是零售商做错了。但我们不与正常的现金寄存器交往,我长大,“他说。

6月份,黑客认为在俄罗斯经营,通过JP Morgan Chase&Co的数据中心,并在一个内部安全审计发现它之前将数据中心与个人客户信息一起吸取的信用卡号和个人客户信息。该攻击正常完成,即可能通过他们的网站在公司的防火墙后面提供了一个可能的网络钓鱼骗局,一旦员工只点击了电子邮件中的链接。

怀疑的俄罗斯连接熊观看。那是因为安全专家和情报官员认为俄罗斯政府机构至少有一个间接的攻击。也许是在夏天抵制普京和公司的美国主导制裁,以便在夏天为他们的军事进入乌克兰。自1989年冷战结束以来,美国和俄罗斯之间的关系处于最低点。

增加复杂程度

无论哪种方式,命中都会继续下来,每一位恶意软件都比它之前的一个更强大和隐秘。由于大多数安全协议公司使用不积极寻找攻击的迹象,他们的安全团队正在陷入困境。具有毁灭性的结果。

“这不是新的协议,新加密,它是我们在其他地方使用的所有内容。这只是我们的检测系统并不看错的人在哪里运作。当我们在寻找时,我们不是在寻找正确的东西。如果他们知道我们正在寻找什么,他们不会留下我们可以找到它们的痕迹,“Synack CTO Mark Kuhr说,他在开始他自己的Google Ventures支持安全之前,为国家安全局花费了三年的圣诞节。玩。

由于法医审查员仍在清理JP摩根的杂乱,克罗斯·狂欢,零售商家庭仓库的新闻稿于9月2日下降。它的细节很少,在它中,一位新闻发言人Paula Drake宣布,包括秘密服务和赛门铁克的网络调查人员正在研究可能违反其系统。该释放仅说明调查正在进行中。那天发布的发布部分阅读:

“此时,我可以确认我们正在研究一些不寻常的活动,我们正在与我们的银行伙伴和执法进行调查。保护客户的信息是我们非常认真的东西,我们在这一点上积极收集事实,同时努力保护客户。如果我们确认发生了漏洞,我们将确保客户立即通知。目前,出于安全原因,我们进一步推测是不合适的。我们将尽快提供进一步的信息。“

以上:Marcin kleczynski在家庭仓库违约的Malwarytes受害者。

令人难以置信的是,尽管调查人员的军队过于编码,但公司也八天候承认这是严重违规的受害者。9月8日,正如亚特兰大的家用改善链出汗的子弹,并落实了记者的呼叫越来越多,另一个释放掉了下来。它缺乏袭击的技术细节,可能已经落后于此,但它确实敦促任何在连锁的美国或加拿大2,200个网点上购物的人审查他们的信用卡以进行欺诈活动。

它后来证明家庭仓库的违规行为发生在四月。只有在九月遍布该银行伙伴开始提醒公司倾倒数百万信用卡倾倒在黑市的零售商上。

再次,新闻稿最终录取了网络安全社区的许多人已经怀疑的日子:

“今天的家庭仓库证实,其支付数据系统已被违反,这可能会影响客户在美国和加拿大商店的支付卡。”

最终,Home Depot承认,5600万客户信用卡被盗 - 违反美国零售商的最大突破。