Rytų Europos bankai praranda dešimtis milijonų dolerių per Holivudo stiliaus įsilaužimus

  • Oct 16, 2023

Kibernetiniai nusikaltėliai palieka nešiojamus kompiuterius, Raspberry Pi plokštes ir USB mini įrenginius, prijungtus prie bankų IT tinklų.

Manoma, kad kibernetinių nusikaltėlių gaujos pagrobė dešimtis milijonų dolerių iš mažiausiai aštuonių Rytų Europos bankų, naudodamos taktiką, dažniausiai matomą tik Holivudo filmuose.

Ypatinga savybė

Speciali ataskaita: laimėjusi kibernetinio saugumo strategija (nemokamas PDF)

Šioje el. knygoje, pagrįstoje naujausia specialia ZDNet/TechRepublic funkcija, pateikiama išsami informacija apie tai, kaip sukurti rizikos valdymo politiką, kad būtų apsaugotas svarbus skaitmeninis turtas.

Skaitykite dabar

Šiuos „įsilaužimus“ sudarė kibernetiniai nusikaltėliai, patekę į banko biurus, norėdami patikrinti, o paskui palikti kenkėjiškus įrenginius, prijungtus prie banko tinklo.

Rusijos kibernetinio saugumo įmonė Kaspersky Lab, kuri buvo iškviesta ištirti kai kuriuos iš šių paslaptingų dalykų kibernetinių vagysčių, teigia aptikę trijų tipų įrenginius centriniuose arba regioniniuose aštuoniuose bankuose peržiūrėta.

Tai buvo pigūs nešiojamieji kompiuteriai, Raspberry Pi plokštės arba kenkėjiški USB diskai, žinomi kaip Bash Bunies.

„Kaspersky“ teigė, kad įsilaužėliai paliko šiuos įrenginius prijungtus prie banko tinklo ar kompiuterio, o tada prisijungė prie nesąžiningo įrenginio iš nuotolinės vietos, naudodami GPRS, 3G arba LTE modemą.

Įsilaužėliai naudojo šią prieigą norėdami nuskaityti vietinius tinklus, kad būtų ieškomi viešai bendrinami aplankai, taip pat žiniatinklio serveriai ar bet koks kitas kompiuteris su atvira prieiga.

Paskutiniame atakų etape užpuolikai paliko banko tinkle kenkėjiškas programas, kurias vėliau panaudojo organizuoti kibernetines vagystes, kurių metu pavogė lėšas iš bankų sąskaitų.

„Kaspersky“ ekspertai teigė, kad šie įsilaužimai, kuriuos bendrovė sekė kodiniu pavadinimu „DarkVishnya“, tai įvyko 2017 ir 2018 m., tačiau atsisakė įvardyti pažeidusius bankus dėl privatumo sąlygų reaguojant į incidentą sutartys.

„Net ir įmonėse, kuriose į saugumo klausimus žiūrima rimtai, tokio įrenginio pasodinimas nėra neįmanomas“, sakė Nikolajus Pankovas iš Kaskerpsky Lab. „Kurjeriai, darbo ieškantys asmenys, klientų ir partnerių atstovai paprastai įleidžiami į biurus, todėl piktadariai gali bandyti apsimesti bet kuriuo iš jų.

Nors nešiojamąjį kompiuterį būtų buvę lengviau pastebėti, kiti du įrenginiai – Raspberry Pi ir Bash Bunnies – yra maži ir lengvai paslėpti. Jiems reikia tik USB jungties ir juos lengva įsprausti tarp kompiuterio laidų arba po stalais.

Nuotraukos: retro kompiuteriniai žaidimai, kuriuos Rytų Europa žaidė krintant geležinei uždangai

Daugiau saugumo naujienų:

  • ESET atranda 21 naują Linux kenkėjiškų programų šeimą
    https://www.zdnet.com/article/a-botnet-of-over-20000-wordpress-sites-is-attacking-other-wordpress-sites/
  • Daugiau nei 20 000 „WordPress“ svetainių botnetas atakuoja kitas „WordPress“ svetaines
  • Nauja Linux kriptovaliuta pavagia jūsų root slaptažodį ir išjungia antivirusinę programą
  • Tinklalapiai atakuojami 58 kartus per dieną, net ir tinkamai pataisytos TechRepublic
  • „Adobe“ išleidžia nejuodinį saugos naujinimą naujai atrastai „Flash“ nulinei dienai
  • CoAP protokolas yra kitas didelis DDoS atakų dalykas
  • Daugiau nei 100 000 kompiuterių, užkrėstų nauja išpirkos reikalaujančia programine įranga, Kinijoje
  • JT mano, kad kibernetinis saugumas yra kova visame pasaulyje CNET