«Лаборатория Касперского» сообщила о новом способе атак на кредитные организации. Целая серия киберограблений банков Европы произошла благодаря неизвестным устройствам, которые злоумышленники в буквальном смысле подкидывали на территорию банков, после чего вредоносное программное обеспечение с устройств проникало в корпоративную сеть финансовых структур.
Новый способ атак получил название DarkVishnya ("Тёмная Вишня". – Прим. ред.). На сегодняшний день известно по крайней мере о восьми банках в Восточной Европе, которые были ограблены таким образом в 2017 – 2018 годах, а примерный ущерб от произошедших инцидентов составил несколько десятков миллионов долларов, сообщили в «Лаборатории Касперского».
Каждый раз злоумышленники использовали три гаджета: недорогой нетбук, одноплатный компьютер размером с кредитную карту и специальный инструмент для автоматизации и проведения USB-атак – Bash Bunny. Иногда этот комплект дополняли портативные модемы для удалённого использования.
После успешного закрепления в инфраструктуре банков злоумышленники использовали легитимное ПО для удалённого управления, бесфайловые методы взлома позволяли обходить «белые списки» и другие ограничительные фильтры. Денежные средства выводились через банкоматы.
В "Лаборатории Касперского" новый вид атак называют «изощрённым и сложным».
«Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удалённо», – рассказал ведущий антивирусный эксперт «ЛК» Сергей Голованов.
«Фонтанке» в «Лаборатории Касперского» уточнили, что среди атакованных таким способом банков есть кредитные организации и на территории РФ.
Название DarkVishnya эксперты по кибербезопасности дали новым хакерским атакам из-за мини-компьютера Raspberry pi, который используют злоумышленники. «По ассоциации с малиной решили, что будет вишня. И растет эта «вишня» в банках в укромных темных местах», – рассказали «Фонтанке» первооткрыватели нового вида хакерской активности.
В начале октября ЦРУ отчиталось о разоблачении «заговорщиков ГРУ», которые несколько лет занимались хакерскими атаками на различные европейские официальные структуры с помощью различных технических средств.
