Хакеры изобрели новый вид кибератак на банки
6 декабря 2018 г. — Банки Украины
Ущерб от ноу-хау киберпреступников уже достигает нескольких десятков миллионов долларов.На банки Восточной Европы обрушился новый вид кибератак под названием DarkVishnya. Угрозу выявили специалисты Лаборатории Касперского, сообщает Securitylab.
В частности, только за 2017-2018 годы от "Темной вишни" уже пострадало около восьми банков, которые понесли убытки в размере нескольких десятков миллионов долларов.
Как отмечает издание, каждый раз злоумышленники оставляли в офисе финучреждения компьютер или специальное устройство с вредоносным ПО, после чего физически подключались к корпоративной сети компании. Обычно преступники использовали ноутбуки, компьютер Raspberry Pi или инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
Украденную информацию хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей. Далее при помощи обычного программного обеспечения в удаленном доступе выводили средства.
Точку входа в корпоративную сеть в операциях DarkVishnya долгое время не могли обнаружить, т.к. она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Устройства, спрятанные киберпреступниками, также нельзя было найти в удаленном режиме. Задача обнаружения хакеров усложнялась также тем, что в ходе атак использовались стандартные утилиты.
Как сообщалось ранее, хакеры, которые занимаются хищениями средств с банковских счетов, придумали новый способ обналичивания похищенного - в преступной схеме фигурируют фирмы-однодневки, суд и исполнительная служба.