Hackerii au furat milioane de dolari de la mai multe companii cu ajutorul unui malware pe care IBM l-a numit Dyre Wolf. Cercetatorii de securitate ai IBM au publicat un raport care detaliaza modul prin care malware-ul Dyre Wolf a perms infractorilor sa obtina sume mari de bani, cuprinse intre 500.000 si 1,5 milioane de dolari.
Troianul Dyre Wolf este folosit inca din 2014, dar recent a fost modificat astfel incat hackerii pot folosi tehnici de inginerie sociala (social engineering) pentru a trece de masurile de securitate, cum ar fi autentificarea cu in doi pasi (two-factor authentication).
Atacul Dyre Wolf functioneaza in modul tipic: dupa ce a fost deschis atasamentul unui e-mail de phishing, malware-ul este descarcat pe calculatorul victimei si asteapta pana cand aceasta se conecteaza la un cont bancar. Aici intervine partea cu ingineria sociala. Malware-ul pacaleste victima sa apeleze un asa-zis numar de “customer service”, unde un escroc ii cere sa dezvaluie informatii bancare. Apoi, atacatorii obtin acces la banii victimei si ii distribuie in mai multe conturi offshore, pentru a nu cadea sub incidenta legilor locale. Atacul se incheie cu un atac DDoS asupra calculatorului victimei pentru a-i distrage atentia. In momentul cand aceasta isi da seama ca a fost pacalita, este deja prea tarziu.
Este usor de observat cum motivatia financiara joaca un rol important in atacurile cibernetice, din moment ce tot mai multe informatii personale sunt salvate in conturi online. Doar in ultimul an, atacuri asupra unor organizatii cum ar fi Anthem, JP Morgan, Home Depot, Kmart, Dairy Queen, Xbox, Sony si ICANN au expus milioane de numere de carduri de credit, CNP-uri, adrese de e-mail, parole si informatii bancare.