Киберпреступники нашли новый способ воровать из банков миллионы долларов

На банки Восточной Европы обрушился новый вид кибератак под названием DarkVishnya. Угрозу выявили специалисты Лаборатории Касперского. Только за 2017-2018 годы от «Темной вишни» уже пострадало около восьми банков, которые понесли убытки в размере нескольких десятков миллионов долларов.

Как отмечает издание Securitylab, каждый раз злоумышленники оставляли в офисе финучреждения компьютер или специальное устройство с вредоносным ПО, после чего физически подключались к корпоративной сети компании. Обычно преступники использовали ноутбуки, компьютер Raspberry Pi или инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.

Украденную информацию хакеры использовали для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей. Далее при помощи обычного программного обеспечения в удаленном доступе выводили средства.

Точку входа в корпоративную сеть в операциях DarkVishnya долгое время не могли обнаружить, т.к. она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Устройства, спрятанные киберпреступниками, также нельзя было найти в удаленном режиме. Задача обнаружения хакеров усложнялась также тем, что в ходе атак использовались стандартные утилиты.

Ранее хакеры заполучили данные полмиллиарда гостей известной сети отелей. В Швейцарии задержали двух россиян, которые могут быть причастны к хакерской атаке на WADA. Киберпреступники обокрали на десятки миллионов японскую криптовалютную биржу.