Hírek - Veszélyes bűnözők fosztogatják a bankokat

Akciófilmbe illő módon fosztottak ki bankokat Kelet-Európában élelmes kiberbűnözők: a támadók által vezérelt ismeretlen eszközön keresztül hatoltak be a bankok rendszerébe, amelyet a vállalat épületébe csempésztek és ott rácsatlakoztatták a hálózatra - derül ki a Kaspersky IT-biztonsági cég közleményéből.

A régióban eddig legalább nyolc bankot ért ilyen módszerrel végrehajtott támadás, a becsült veszteség pedig több tíz millió dollárra tehető.


A támadók háromfajta eszközt használtak: laptopot, Raspberry Pi-t (hitelkártya méretű, egylapkás számítógépet) vagy Bash Bunny-t (speciálisan az USB támadások automatizálásához és végrehajtásához fejlesztett eszközt). Ezeket GPRS-sel, 3G- vagy LTE-modemmel látták el, ami lehetővé tette, hogy a támadók távolról behatoljanak a pénzügyi szervezet vállalati hálózatába. Az elkövetők csoportját DarkVishnya néven tartják számon.

Amint a kapcsolat létrejött, a kiberbűnözők megpróbáltak hozzáférést szerezni a webszerverekhez, hogy ellopják a kiválasztott számítógépen az RDP (távoli asztal protokoll) futtatásához szükséges adatokat, ezután pedig pénzt vagy adatokat kaparintsanak meg. Ehhez a fájl nélküli támadási módszerhez többek között az Impacket, a winexesvc.exe vagy a psexec.exe távoli végrehajtási eszközöket használták. A végső szakaszban a támadók távvezérlésű szoftver használatával tartották fenn a fertőzött számítógéphez való hozzáférésüket.