Beberapa bank terbesar London mencari untuk persediaan Bitcoins untuk melunasi penjahat cyber yang mengancam untuk menurunkan sistem TI kritis mereka.
Mata uang virtual, yang sangat dihargai oleh jaringan kriminal karena sulit untuk melacak, sedang diakuisisi oleh perusahaan blue chip untuk membayar uang tebusan, menurut seorang pakar TI terkemuka.
Pada hari Jumat, hacker menyerang situs-situs sejumlah perusahaan online terkemuka termasuk Twitter, Spotify dan Reddit . Mereka menggunakan kode khusus untuk memanfaatkan kekuatan dari ratusan ribu perangkat rumah yang terhubung internet, seperti kamera CCTV dan printer, untuk meluncurkan "distributed denial of service" (DDoS) serangan melalui sebuah perusahaan AS yang disebut Dyn, yang menyediakan layanan direktori untuk perusahaan online. Serangan DDoS melibatkan membanjiri server komputer dengan lalu lintas data sehingga mereka tidak dapat mengatasi.
Tidak ada bukti bahwa Dyn adalah subyek dari tuntutan pemerasan tetapi telah menjadi jelas bahwa hacker telah menggunakan kode untuk mengancam bisnis lain untuk membayar mereka dengan Bitcoins atau risiko menjadi target serangan serupa.
Dr Simon Moores, mantan duta besar teknologi bagi pemerintah Inggris dan ketua tahunan internasional e-Crime Kongres, badan global yang menyatukan profesional TI, mengatakan skala dan keganasan serangan berarti beberapa bank datang bulat untuk pandangan bahwa itu lebih murah untuk melunasi penjahat daripada risiko serangan.
"Polisi akan mengakui bahwa mereka tidak memiliki sumber daya yang tersedia untuk menangani hal ini karena pertumbuhan yang signifikan dalam jumlah serangan," kata Moores. "Dari perspektif murni pragmatis, lembaga keuangan kini mengeksplorasi kebutuhan untuk mempertahankan stok bitcoin dalam hal disayangkan bahwa mereka sendiri menjadi target serangan intensitas tinggi, ketika penegakan hukum mungkin tidak mungkin dapat membantu mereka pada kecepatan dengan yang mereka butuhkan untuk menempatkan diri kembali dalam bisnis. "
Moores menolak untuk mengidentifikasi bank membeli Bitcoins tetapi dipahami petugas polisi senior telah dibuat sadar praktek. Biaya untuk bisnis dari serangan bisa jauh lebih besar daripada melunasi pemeras: penyedia telekomunikasi TalkTalk kehilangan 101.000 pelanggan dan menderita biaya £ 60m sebagai akibat dari serangan cyber tahun lalu.
"Perusahaan-perusahaan besar sekarang mulai khawatir bahwa serangan tidak lagi menjadi masalah keamanan informasi, itu adalah papan dan pemegang saham dan pelanggan masalah kepercayaan diri," kata Moores. "Apa yang kita lihat adalah persenjataan ini [peretasan] alat. Ini menjadi masalah yang lebih luas daripada bisnis yang pernah diantisipasi. "
Dalam beberapa bulan terakhir, serangan DDoS telah menyebabkan sekitar 600 gigabit data kedua yang ditujukan pada target - lebih dari cukup, menurut para ahli, untuk membawa situs web yang paling bawah.
Moores meramalkan bahwa situasi itu menjadi penting. "Setelah berjalan di atas terabit sebuah, yang menghapuskan perlindungan apapun. Tidak ada sistem perlindungan saat ini dapat menangani semacam banjir. "
Pada bulan September website KrebsOnSecurity.com adalah target dari apa yang disebutnya sebagai "suatu yang sangat besar dan tidak biasa distributed denial-of-service (DDoS) serangan yang dirancang untuk melumpuhkan situs offline". Laporan awal meletakkannya di sekitar 665 gigabit lalu lintas kedua, jauh lebih banyak daripada biasanya diperlukan untuk mengetuk sebagian besar situs offline.
Beberapa ahli percaya serangan itu diluncurkan dalam menanggapi artikel yang Krebs telah diterbitkan tentang DDoS-untuk-menyewa layanan VDOs, yang bertepatan dengan penangkapan dua pemuda yang diidentifikasi sebagai pendirinya.
Serangan terhadap Krebs diluncurkan oleh botnet besar, sebuah kumpulan komputer diperbudak - dalam hal ini, ratusan ribu perangkat hack yang merupakan internet hal (IOT), terutama router, kamera IP dan perekam video digital. Perangkat ini adalah internet ini achilles heel. Tidak seperti komputer pribadi atau smartphone, mereka sering tidak dilindungi password, mengandalkan pengaturan pabrik. Karena itu mereka membuat sasaran empuk untuk botnet memindai internet untuk sistem IOT yang dapat dengan mudah dikompromikan.
Serangan Krebs mungkin telah pergi luar sebagian besar tidak diketahui dari lingkaran keamanan internet jika seseorang menggunakan nama Anna-senpai tidak kemudian memilih untuk melepaskan kode sumber yang bertenaga botnet pada ke forum hacker '.
"Ketika saya pertama kali masuk industri DDoS, saya tidak berencana tinggal di dalamnya lama," kata Anna-senpai di Hack Forum situs. "Saya membuat uang saya, ada banyak mata memandang IOT sekarang, jadi saatnya untuk GTFO."
Dalam beberapa jam keputusan Anna-senpai untuk melepaskan botnet ke alam liar, itu menciptakan kekacauan yang lain mulai menggunakan kode untuk memperbudak lebih banyak perangkat. Segera tentara perangkat zombified itu memobilisasi melawan Dyn.
Dengan menargetkan Dyn, tampak bahwa hacker mampu sementara untuk mengganggu rakit situs. Orang lain yang melaporkan masalah termasuk Mashable, CNN, New York Times , yang Wall Street Journal dan Yelp.
divisi layanan web Amazon melaporkan masalah di Eropa Barat. Di Inggris, Twitter dan beberapa situs berita tidak bisa diakses oleh beberapa pengguna.
Identitas Anna-senpai dan motivasi untuk melepaskan kode tetap menjadi misteri. Beberapa percaya agen negara yang terlibat. China, Rusia dan Korea Utara semuanya telah disebutkan dalam lingkaran IT.
"Sementara serangan ini khususnya [pada Dyn] mungkin belum termotivasi dengan pemerasan, model baru serangan berbasis tebusan bisa di cakrawala, termotivasi untuk melunasi ancaman karena takut infrastruktur-lebar padam pelanggan," kata Thomas Pore, direktur IT di Plixer, sebuah perusahaan respon insiden malware. "Sebuah pemadaman infrastruktur, seperti DNS [penolakan layanan], terhadap penyedia layanan berdampak baik penyedia dan pelanggan dapat meminta tebusan hasil cepat untuk menghindari gesekan pelanggan yang tidak diinginkan atau dampak keuangan yang lebih besar."
Masalah yang dihadapi bisnis berjuang melawan hacker ini menjadi salah satu skala. Perangkat hacker dapat merekrut untuk memulai serangan mereka tumbuh secara eksponensial.
Diperkirakan ada di mana saja antara 7 milyar dan 19bn perangkat yang terhubung ke IOT saat ini. prediksi konservatif menunjukkan bahwa angka ini akan membengkak menjadi antara 30 milyar dan 50 miliar dalam waktu lima tahun.
Di beberapa titik, Moores percaya bahwa bendungan akan meledak sebagai peluncuran perangkat pintar terhubung akan memungkinkan untuk yang memanfaatkan daya komputer dahsyat yang tidak bisa lagi ditolak oleh yang ada sistem keamanan TI.
Dia menarik analogi dengan krisis keuangan, memprediksi bahwa "Lehman Brothers saat" adalah pada kartu.
"Kita harus datang untuk mengatasi dengan ini," kata Moores. "Semua orang overexposed."
RISE OF HACKER THE
Evolusi serangan DDoS
Februari 2000
"MafiaBoy", Kanada berusia 15 tahun bernama Michael Calce, meluncurkan pertama besar serangan denial-of-service (DDoS), melumpuhkan situs web populer. Nya Proyek Rivolta mengambil ke Yahoo, mesin pencari nomor satu pada saat itu, dan banyak perusahaan teknologi terkemuka.
Januari 2008
Hacking Anonymous kolektif menargetkan Gereja Scientology dalam operasi yang disebut Project Chanology yang sebentar mengetuk Scientology.org offline.
april 2012
Sebuah serangan cyber oleh kelompok-kelompok anti-Israel pada malam Hari Peringatan Holocaust gagal dalam upayanya untuk menghapus semua menyebutkan Israel dari internet.
Maret 2013
Spamhaus, layanan penyaringan untuk menyingkirkan email spam, dikenai serangan DDoS setelah menambahkan web hosting perusahaan bernama Cyberbunker ke situs yang masuk daftar hitam. Cyberbunker dan perusahaan hosting lain menyewa hacker untuk menutup Spamhaus menggunakan botnet. Pada puncaknya serangan itu sedang dilakukan pada tingkat 330 gigabits per detik, sekitar lima kali serangan rata DDoS.
Januari 2016
Sebuah kelompok yang disebut New World Hacking menyerang situs BBC pada tingkat 602 gigabits per detik, hampir dua kali ukuran rekor sebelumnya dari 334 gigabits per detik
0 Response to "Kota bank berencana untuk menimbun Bitcoins untuk membantu mereka membayar uang tebusan maya"
Posting Komentar