Относительно новый способ кибератак, именуемый DarkVishnya, был обнаружен в течение последних двух лет. «Лаборатория Касперского» сообщает, что посредством этой атаки уже утеряны десятки миллионов долларов из банков Восточной Европы. Инцидент затронул также и банки РФ.
По подсчетам экспертов, DarkVishnya уже поработала над 8 банками. Точная сумма ущерба не сообщается. Однако известно, что счет идет на десятки миллионов долларов.
«Лаборатории Касперского» рассказала о действиях злоумышленников. В здание банка человек (он мог представиться курьером или якобы претендовать на должность) подбрасывал устройство с вредоносным ПО. Само устройство было подключено физически к корпоративной сети банка. Преступники задействовали три разных устройства: обычный ноутбук, мини-компьютер с одной платой Raspberry Pi и специализированный инструмент для осуществления USB-атак под названием Bash Bunny.
Похищенная информация дала злоумышленникам право подключаться к серверам, отвечающим за проведение платежей. Далее преступники использовали обычное законное программное обеспечение для удаленного доступа, чтобы вывести денежные средства через банкоматы.
Источник атаки DarkVishnya на корпоративную сеть мог находиться в любом из офисов банка, которых множество. Поэтому ранее трудность обнаружения этого источника заключалась в том, что подброшенное преступниками устройство довольно сложно найти удаленно. Об этом рассказал Сергей Голованов, ведущий эксперт «Лаборатории Касперского».
В конце ноября «Сбербанк» подвергся трем кибератакам. Как сообщали представители, атаки были незначительными и никого из клиентов это не коснулось.
Ранее в «Лаборатории Касперского» сообщалось о способности хакеров атаковать обычные автомобили. Поскольку в любом современном авто присутствуют компьютеры, способные подключаться к Сети, это делает механизм транспортного средства уязвимым перед киберзлоумышленниками.