Encarcelaron a dos cyber-criminales hoy para su implicación en un intento por robar un banco BRITÁNICO usando contraseñas robadas del personal. Condenaron a Hugh Rodley, 61 a ocho años mientras que David Nash, 47 fue dado tres años para su parte en un intento por robar sobre 200 millones de GBP del banco de Sumitomo Mitsui en Londres.

El atraco de alta tecnología también implicó al supervisor de la seguridad del banco, Kevin O'Donoghue, 34, de Birmingham. O'Donoghue inhabilitó cámaras del CCTV y dio a dos especialistas en computadoras, enero Van Osselaer de Bélgica y Gil Poelvoorde de Francia, acceso a la oficina trasera que contuvo las terminales del personal del banco. Los pares ataron un dispositivo del USB que instaló software keylogging sobre las computadoras. Durante los próximos días, el software registró cada prensa dominante hecha en las computadoras, recogiendo los nombres del usuario y las contraseñas de los empleados del banco.

Los pares volvieron dos semanas más adelante y O'Donaghue los permitió otra vez en la oficina de personal. Armado con los detalles cosechados de la conexión del empleado, los pares apuntaron sostenedores de cuenta del elevado valor tales como tenencias de Toshiba y de Nomura e intentaron diez transferencias a las cuentas en España, Dubai, Hong Kong, Turquía e Israel. Las transferencias eran fracasadas, así que los pares volvieron otra vez el día siguiente e intentaron sin éxito otras transferencias a las cuentas en Liechtenstein y Singapur. En todos, los pares intentaron las transferencias que sumaban 229 millones de GBP.

Se entiende que las transferencias eran solamente fracasadas debido a un error fundamental de la manera que SWIFT (el método usado para el banco internacional a las transferencias de banco) fueron llenadas el formulario. Los empleados del banco pronto mancharon la actividad extraña que había ocurrido bajo sus identificaciones del usuario y O'Donaghue fue arrestado rápidamente.

El dinero era destinado para las cuentas de cuatro personas, de David Nash, de Hugh Rodley, de su socio comercial Bernard Davies, y de Inger Britt Marie Malmros. Todos habían creado cuentas del negocio con nombres tales como PLC internacional de Mediatel, Investorscan y Furzefield para los propósitos de recibir los fondos. Osselaer, Poelvoorde, y O'Donaghue tienen todos puesto que culpable abogada por a la conspiración para robar y que se condenarán. Nash también fue cargado en lo referente a la ofensa, pero muerto antes del caso alcanzó ensayo, mientras que Malmros fue despejado de todas las cargas.

Para las compañías usando las computadoras para almacenar o para tener acceso a la información delicada, este caso ilustra los peligros que el software keylogging puede presentar. Una vez que está instalado, tal software no dará ninguna indicación de su presencia y puede recoger rápidamente altamente - la información delicada que puede ser utilizada en la comisión de crímenes tales como hurto del fraude y de la característica intelectual. Además, las compañías deben también ser cuidadosas de los peligros de los dispositivos del USB, que pueden no sólo introducir software malévolo, pero pueden también permitir que los usuarios transfieran cantidades masivas de datos sensibles a un formato portable. Por ejemplo, un dispositivo de destello del USB de 16 gigabytes es capaz de almacenar sobre 280.000 documentos típicos de MS Word de la diez-página, o de tres millones de páginas, en la vivienda del tamaño de un paquete de chicle.

Para proteger eficazmente contra los riesgos ilustrados en este caso, los administradores de sistemas deben introducir una política que limite o prohíba el uso de los dispositivos de almacenamiento del USB y se asegure de que el software del antivirus está mantenido hasta la fecha siempre para poder detectar la actividad malévola puntualmente. Donde se sospecha el uso erróneo de la computadora del empleado, los analistas forenses de la computadora pueden ser llamados adentro, que pueden analizar el material informático para producir evidencia legal.

Sobre el autor

IntaForensics un 9001:2000 de la ISO del EN de las BS colocó medecina legal de abastecimiento firme de la computadora, el testigo experto, la medecina legal del teléfono móvil, y la recuperación forense de los datos al sector legal, a las fuerzas de policía, a las autoridades locales y a las organizaciones comerciales internacionalmente. Medecina legal de la computadora de la visita para más información.

Seed Newsvine

Bookmark this article in your preferred program

Este artículo ha sido traducido automáticamente de la fuente Inglés.

¿Cree usted que esta es una mala traducción?
Traducir este artículo, y usted gana dinero!

This article is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.