Киберпреступники нашли новый способ воровать из банков миллионы долларов
На банки Восточной Европы обрушился новый вид кибератак под названием DarkVishnya. Угрозу выявили специалисты Лаборатории Касперского. Только за 2017-2018 годы от «Темной вишни» уже пострадало около восьми банков, которые понесли убытки в размере нескольких десятков миллионов долларов.
Как отмечает издание Securitylab, каждый раз злоумышленники оставляли в офисе финучреждения компьютер или специальное устройство с вредоносным ПО, после чего физически подключались к корпоративной сети компании. Обычно преступники использовали ноутбуки, компьютер Raspberry Pi или инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
Точку входа в корпоративную сеть в операциях DarkVishnya долгое время не могли обнаружить, т.к. она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Устройства, спрятанные киберпреступниками, также нельзя было найти в удаленном режиме. Задача обнаружения хакеров усложнялась также тем, что в ходе атак использовались стандартные утилиты.
Ранее хакеры заполучили данные полмиллиарда гостей известной сети отелей. В Швейцарии задержали двух россиян, которые могут быть причастны к хакерской атаке на WADA. Киберпреступники обокрали на десятки миллионов японскую криптовалютную биржу.