Οι χάκερ απέκτησαν πρόσβαση σε χρηματοοικονομική εταιρεία της Σιγκαπούρης

Μια εταιρεία χρηματοπιστωτικών υπηρεσιών Sinagpore ταλαιπωρείται από τις δαπανηρές απώλειες ακόμη και τη Δανία από όλο τον κόσμο αντιμετωπίζοντας μια προσπάθεια hacking που ξεκίνησε όταν ένας ανώτερος διευθυντής μιας τοπικής επιχείρησης παροχής χρηματοπιστωτικών υπηρεσιών άνοιξε ένα μήνυμα ηλεκτρονικού “ψαρέματος” που φαινόταν εντάξει.

Το ηλεκτρονικό μήνυμα περιείχε συγκεκριμένα και προσωπικά στοιχεία, όπως τα πρόσφατα ταξιδιωτικά του σχέδια και συναντήσεις, καθώς και ονόματα ανθρώπων που γνώριζε.

Αλλά μετά από κλικ σε ένα συνημμένο στο ηλεκτρονικό ταχυδρομείο, ο υπολογιστής του ήταν μολυσμένος με κακόβουλο λογισμικό που θα μπορούσε να κοστίσει στην εταιρεία εκατομμύρια δολάρια σε οικονομικές απώλειες και να χαλάσει μόνιμα τη φήμη του.

Ευτυχώς, όμως, σώθηκε από ένα λογισμικό αυτοεκπαίδευσης με τεχνητή νοημοσύνη (AI) που κατόρθωσε να σταματήσει την επίθεση.

Αυτό είναι μόνο ένα από τα παραδείγματα του τρόπου με τον οποίο τα προγράμματα AI χρησιμοποιούνται για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο, καθώς οι επιχειρήσεις που ασχολούνται με τα παραδοσιακά μέτρα ασφαλείας απλά αγοράζουν αυτά τα προγράμματα για να υπερασπιστούν τους εαυτούς τους από τους χάκερ.

Στην περίπτωση της επιχείρησης της Σιγκαπούρης, το AI που χρησιμοποιήθηκε ανήκε στην εταιρεία Darkness του κυβερνοχώρου και ήταν ένας αλγόριθμος αυτοδιδασκαλίας που αναπτύχθηκε από μαθηματικούς που μαθαίνει ποια τυπικά πρότυπα χρήσης είναι για έναν οργανισμό και αντίθετα αυτομάτως ασυνήθιστη δραστηριότητα.

Το Darktrace εντόπισε ότι οι χάκερ είχαν στοχοποιήσει τον ανώτερο διευθυντή πριν ξεκινήσει ένα “πολύ στοχοθετημένο και υπολογισμένο” ηλεκτρονικό ταχυδρομείο ηλεκτρονικού “ψαρέματος” (phishing).

Οι επιτιθέμενοι είχαν έδρα τη Νότια Κορέα, ανέφερε η εταιρεία.

Όταν ο ανώτερος διαχειριστής έκανε κλικ σε ένα συνημμένο στο ηλεκτρονικό ταχυδρομείο, οι χάκερ απέκτησαν πρόσβαση στον υπολογιστή του και χρησιμοποίησαν τα δικαιώματά του πρόσβασης για να ανιχνεύσουν συστήματα εταιρειών.

Κάνοντας αυτό, βρήκαν μια συσκευή με ξεπερασμένο λογισμικό ασφαλείας και απέκτησαν από απόσταση τον διοικητικό έλεγχο. Αυτό θα τους επέτρεπε να πραγματοποιούν τραπεζικές συναλλαγές, να αποστέλλουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου σε πελάτες και να κλέβουν εμπιστευτικές πληροφορίες.

Ευτυχώς, το AI ανίχνευσε την ασυνήθιστη κυκλοφορία δικτύου – δεδομένου ότι κατευθύνθηκε προς το κέντρο εντολών των χάκερ στη Νότιο Κορέα – και σταμάτησε το κακόβουλο λογισμικό πριν να γίνει σημαντική ζημιά.

Αυτό το έτος, το AI έσωσε επίσης άλλες εταιρείες στη χρηματοδότηση και τεχνολογία από μαζικές παραβιάσεις δεδομένων, δήλωσε ο Darktrace. Αυτό περιλάμβανε κυρίως τη διακοπή των επιθέσεων στον κυβερνοχώρο, οι οποίες είχαν περάσει από τακτικά μέτρα ασφάλειας.

Σε μία περίπτωση, μια κάμερα κλειστού κυκλώματος CCTV γραφείου σε ιαπωνική συμβουλευτική για επενδύσεις είχε δεχθεί επίθεση – επιτρέποντας στους χάκερς να δουν βίντεο με ευαίσθητα στοιχεία της αγοράς που συζητήθηκαν στην αίθουσα συνεδριάσεων και στο γραφείο του διευθύνοντος συμβούλου.

Μια άλλη περίπτωση που περιλάμβανε τους χάκερ να καταλάβουν τον υπολογιστή ενός υπαλλήλου σε εταιρεία που εδρεύει στο Χονγκ Κονγκ και να το χρησιμοποιούν για να στείλουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου σε χιλιάδες ρωσικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, ζητώντας λεπτομέρειες για τον τραπεζικό λογαριασμό τους. Αυτό θα είχε ως αποτέλεσμα τη διακοπή της διεύθυνσης IP της εταιρείας.

Σε πολλές από αυτές τις περιπτώσεις, οι χάκερ παρεμποδίστηκαν επειδή το ρομπότ μπορούσε να ανταποκριθεί με “μηχανική ταχύτητα” – δίνοντας στους αξιωματικούς ασφαλείας χρόνο για να διερευνήσουν και να παρακολουθήσουν.

“Καθώς θα προχωρήσουμε σε μια εποχή μάχης μεταξύ των μηχανών, η αυτόνομη απάντηση θα είναι ζωτικής σημασίας για την αποτροπή μιας κρίσης “, δήλωσε το Darktrace.