Хакери грабують банки Європи за допомогою нової схеми

Фахівці «Лабораторії Касперського» виявили новий вид атак під назвою DarkVishnya на банки у Східній Європі. Від атак у 2017—2018 роках постраждало близько восьми банків, збиток оцінюється у десятки мільйонів доларів, пише theБабель з посиланням на Securitylab.

У кожному випадку зловмисники підкидали в будівлю банку пристрій зі шкідливим ПЗ, через яке підключалися до корпоративної мережі компанії.

Злочинці використовували ноутбуки, комп'ютер Raspberry Pi та інструмент Bash Bunny, призначений для здійснення USB-атак. Пристрої могли бути також додатково оснащені GPRS-, 3G- або LTE-модемом для дистанційного проникнення в корпоративну мережу організації.

«Викрадену інформацію зловмисники використовували для підключення до серверів і робочих станцій, призначених для здійснення платежів, і з допомогою легітимного програмного забезпечення дистанційно виводили кошти, наприклад через банкомати», — розповіли в Securitylab.

Часто виходило так, що точка входу в корпоративну мережу в операціях DarkVishnya довгий час залишалася невідомою, оскільки вона могла перебувати в будь-якому з офісів, розташованих у різних регіонах та навіть країнах. Крім того, наголошується, що приховані зловмисниками пристрої також можна було знайти віддалено.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---