Nepoznate osobe postavile su personalne računare, Raspberry Pie i USB diskove u kancelarije banaka i povezale ih s računarima, a kriminalci su preko njih dobili pristup bankarskoj računarskoj mreži.
Banke ulažu milione dolara u zaštitu računarskih sistema od napada hakera i kibernetičkih kriminalaca, no kako vidimo na primjeru nedavnih napada na banke u istočnom dijelu Evrope, ni najbolja zaštita ne može pomoći u slučaju od napada iznutra. Takve napade veoma je teško izvesti jer je potrebno postaviti hardverske uređaje u samu banku i vjerovatno ni u samim bankama nisu vjerovali da će im se jednog dana neko samo ušetati u kancelarije i postaviti maliciozni uređaj koji će se povezati s bankovnim sistemom jer je više riječ o scenariju iz nekih holivudskih filmova, napominju na ZDnetu.
Sigurnosni stručnjaci iz kompanije Kaspersky nedavno su istraživali napade i krađu desetina miliona dolara iz osam banaka (riječ je o bankama iz istočne Evrope, no ne pominju se konkretne zemlje) te su se iznenadili kada su otkrili način kojim su se kriminalci služili. Ti napadi nisu izvedeni na klasičan način – phisherskim prevarama zaposlenih, probijanjem sigurnosne zaštite i slično, već su napravljeni zahvaljujući uređajima koji su postavljeni u regionalnim i centralnim kancelarijama tih banaka.
DarkVishnya
Prvi korak pri ovakvim napadima jest fizički stupiti u poslovnice i povezati sam uređaj s mrežom banke – u ovim slučajevima korišteni su jeftini laptopi, Raspberry Pi i maliciozni USB diskovi. Uređaji se spoje preko USB-a ili čak Etherneta, nakon čega se kriminalci s udaljene lokacije mogu povezati s njima. Putem postavljenih i povezanih uređaja skeniraju se lokalne mreže, mrežni serveri i drugi račuinari s otvorenim pristupom mreži banke – sljedeći stepen napada uključuje postavljanje malwarea u mrežu banke, nakon čega slijedi pražnjenje računa.
Napadi su zabilježeni tijekom prošle i ove godine, a Kaspersky ih je istraživao pod kodnim imenom DarkVishnya. Nakon provedene istrage upozorili su da ovakve napade nije nemoguće izvesti čak ni u bankama u kojima se velika pažnja posvećuje sigurnosti i zaštiti od hakerskih napada. Naime, u kancelarije banaka pristup imaju kandidati za posao, predstavnici klijenata i partnera, pa čak i osobe za održavanje i čišćenje te se kriminalci mogu predstaviti kao neka od tih osoba i pokušati povda povežu ezati hardver s bankarskom mrežom.
Laptop je, naravno, teško sakriti, no Raspberry Pi ili USB jednostavno se može sakriti pod neki sto ili među gomilom kablova, tako da ih je teško otkriti i upravo su se takvim taktikama služili kriminalci koji su napali banke.
Izvor: Zimo