Операция DarkVishnya: похищены десятки миллионов долларов

«Лаборатория Касперского» сообщила о расследовании серии кибератак на крупные банки Восточной Европы. Способ их проведения выглядит достойным голливудских криминальных фильмов. Под видом соискателей вакантных должностей, курьеров, представителей клиентов, партнеров и т.д. злоумышленники проникали в офисы банков и оставляли там подключенные к локальной сети устройства. В некоторых случаях это были недорогие ноутбуки, чаще использовались одноплатные компьютеры Raspberry Pi или специальные устройства для осуществления USB-атак, известные как Bash Bunny. Их оставляли, умело маскируя в офисных интерьерах, например, в переговорных комнатах. Внутри локальной сети устройства отображались как неизвестный компьютер, внешний USB-носитель или даже клавиатура, что заметно осложняло их поиск.

Подброшенные устройства оснащались также GPRS/3G/LTE-модемами. С их помощью организаторы атаки получали удаленный доступ к локальной сети банка. Далее они запускали сканирование сети, чтобы проникнуть в папки общего доступа или путем перебора подобрать пароли для авторизации на одной из рабочих станций. В случае успеха на третьем этапе киберпреступники инфицировали системы вредоносным ПО и осуществляли несанкционированные транзакции, выводя средства на подконтрольные им счета. Операция, получившая название DarkVishnya, осуществлялась на протяжении 2017-2018 годов. Общий финансовый ущерб от нее оценивается в десятки миллионов долларов. Представители «Лаборатории Касперского» не назвали пострадавшие банки, объяснив это требованием соблюдения конфиденциальности, прописанным в контрактах на расследование инцидентов.

Источник: ZDNet