Teknisk support en säkerhetsrisk – när hackare är i farten

De senaste månaderna har hackare lyckats orsaka flera avbrott i detaljhandeln i Storbritannien och USA. På sätt har de kunna tillgodogöra sig pengar från kryptoinnehavare, rapporterar WSJ. Särskilt utsatt har Coinbase varit.

Läs också: 500 miljoner konton stulna av hackare – är du drabbad?. Dagens PS

Hackarna förbereder sig noga

Attackerna bygger på noggranna förberedelser och olika tekniker. Men de har enligt WSJ en gemensam svag punkt: lågavlönade callcenter-anställda som har tillgång till känslig kundinformation.

En teknik hackarna har använt handlar om att lura supportpersonalen och då kunnat kringgå tvåfaktorsautentisering. En annan strategi har varit att låtsas vara högt uppsatta chefer för att pressa supportpersonalen att ge åtkomst till företagsnätverk.

Hackersen har även kunnat utnyttja tekniska sårbarheter i den mjukvara som används av callcenterpersonal.

Mutade fattiga indier

En fjärde teknik för att luras drabbade den amerikanska kryptobörsen Coinbase hårt. Där mutades anställda på callcenter i Indien. Det har lett till att kunder har förlorat uppskattningsvis 400 miljoner dollar. Enligt experter WSJ har talat med lever personalen i callcenter ofta lever under fattiga förhållanden och är därför är benägna att ta mutor.

I utbyte mot insyn och skärmdumpar erbjöds personal 2 500 dollar.

Tonåringar bakom attack

Många kryptorån utförs av ryska kriminella ligor eller den nordkoreanska militären, men enligt en källa till Fortune genomfördes attackerna mot Coinbase av “hackern säger att detta dåd genomfördes av en “en lös sammanslutning av tonåringar och unga vuxna i 20-årsåldern som kallar sig “the Comm” eller “Com”.

Trots miljardinvesteringar i cybersäkerhet fortsätter hackare alltså att hitta nya sätt att utnyttja den mänskliga faktorn.

Läs mer: Hackertjänster gör det enkelt att bli cyberkriminell. Realtid