«Ущерб на миллионы долларов». Хакеры ограбили ряд банков, физически проникая в офисы для установки вредоносного ПО

10 декабря 2018, 18:31
«Ущерб на миллионы долларов». Хакеры ограбили ряд банков, физически проникая в офисы для установки вредоносного ПО

Хакеры выводили миллионы долларов из восточноевропейских банков через устройства, подключённые к их внутренним сетям, пишет TechSpot со ссылкой на Kaspersky Lab.

Специалисты по кибербезопасности из Лаборатории Касперского проанализировали ряд киберкраж, совершённых по одной схеме. В каждом случае к внутренней сети компании-жертвы было подключено неизвестное устройство: нетбук, небольшой ноутбук, Raspberry Pi или же Bash Bunny — специализированный инструмент в виде обычной флешки для проведения тестов на проникновение.

После подсоединения одного из гаджетов взломщики получали удалённый доступ через GPRS-, 3G- или LTE-модем — встроенный или подключаемый с помощью USB. Далее они сканировали информацию в сетях, а также серверы и рабочие станции, используемые для проведения платежей, логинились в нужных им системах и внедряли вредоносное ПО, через которое позже крали деньги.

Серия атак, которая в Kaspersky Lab получила кодовое название «DarkVishnya», происходила на протяжении 2017 и 2018 годов. Ущерб оценивают в десятки миллионов долларов.

По мнению Kaspersky Lab, внедрить устройство в банковский компьютер далеко не так сложно, как кажется. В офисы беспрепятственно пропускают курьеров, соискателей, а также представителей клиентов и партнёров — злоумышленники вполне могут притвориться одним из этих людей.

Обсуждение