Сајбер криминалци како на филм напаѓаат банки

Image courtesy of Kaspersky

Барем осум банки во Источна Европа се цел на вешта група на сајбер криминалци. Kaspersky кој го откри нападот му го даде името DarkVishnya.

„Специјалистите на Kaspersky беа повикани да истражат неколку сајбер напади. Заедничко за секој напад беше непознат уред директно приклучен на локалната мрежа на компанијата, понекогаш беше во централната канцеларија, некогаш во регионалната канцеларија, некогаш и во друга држава. Барем осум банки во Источна Европа се цел на нападите (заедно наречени DarkVishnya), кои предизвикаа штета проценета во десетици милиони долари“, велат од Kaspersky.

Нападот е речиси како на филм. Најпрво напаѓач маскиран како курир, човек заинтересиран за работа или било што влегува во банката. Заедно со него носи уред кој го приклучува на локалната мрежа. Уредот може да биде: евтин лаптоп; Raspberry Pi или BashBunny (специјален уред за USB напади). Во мрежата уредот се јавувал како непознат компјутер, екстерен флеш диск, па дури и тастатура.

Штом го инсталираат уредот во банките, напаѓачите започнуваат да ја мапираат мрежата. Ги барале јавно споделените фолдери, веб сервери и сите отворени ресурси. Целта им била да соберат што е можно повеќе податоци за серверите за плаќање. Штом ги пронаоѓаат се обидуваат да дојдат до податоците потребни за логирање.

Во последната фаза напаѓачите имале пристап до серверите за плаќање. Нападот e „fileless“ па напаѓачите немаат потреба од „whitelisting “ ниту на технологии, ниту на домени. Последица на нападите се десетици милиони украдени од сметките на банките.