Хакеры выводили миллионы долларов из восточноевропейских банков через устройства, подключённые к их внутренним сетям, пишет TechSpot со ссылкой на Kaspersky Lab.
Специалисты по кибербезопасности из Лаборатории Касперского проанализировали ряд киберкраж, совершённых по одной схеме. В каждом случае к внутренней сети компании-жертвы было подключено неизвестное устройство: нетбук, небольшой ноутбук, Raspberry Pi или же Bash Bunny — специализированный инструмент в виде обычной флешки для проведения тестов на проникновение.
После подсоединения одного из гаджетов взломщики получали удалённый доступ через GPRS-, 3G- или LTE-модем — встроенный или подключаемый с помощью USB. Далее они сканировали информацию в сетях, а также серверы и рабочие станции, используемые для проведения платежей, логинились в нужных им системах и внедряли вредоносное ПО, через которое позже крали деньги.
Серия атак, которая в Kaspersky Lab получила кодовое название «DarkVishnya», происходила на протяжении 2017 и 2018 годов. Ущерб оценивают в десятки миллионов долларов.
По мнению Kaspersky Lab, внедрить устройство в банковский компьютер далеко не так сложно, как кажется. В офисы беспрепятственно пропускают курьеров, соискателей, а также представителей клиентов и партнёров — злоумышленники вполне могут притвориться одним из этих людей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.