Сигурност

8 банки в Източна Европа са станали жертва на хакерска атака с физически достъп до клоновете

CIO Media

Обикновено хакерите атакуват финансови институции от разстояние: например чрез имейли, които заразяват компютрите в банката с малуер. Пробиви чрез физически достъп се случват рядко, тъй като този тип организации имат сериозна политика за сигурност. Въпреки това има и изключения.

Неизвестни засега хакери, oбединени под името DarkVishnya, са успели да получат физически достъп до клонове на поне 8 банки в Източна Европа, пише онлайн изданието Freedomonline.bg. След това престъпниците са свързали зловредни устройства към локалните мрежи на финансовите институции.

Инцидентите са се случили в периода между 2017 и 2018, като засега не е ясно как хакерите са били допуснати в офисите на банките. Сред възможностите е да са се представи за куриери или кандидати за работа.

Според проучване на Kaspersky са използвани три вида устройства: лаптоп, Raspberry Pi или Bush Bunny (специална флашка за тестване на информацинни системи). Всяко от тези устройства е било включено в мрежата на набелязания офис: обикновено чрез етернет кабел или USB порт. Достатъчно е било това да стане по дискретен начин, така че никой след това да не забележи новото свързано устройство.

„Дори и в компании, в които на сигурността се гледа сериозно, инсталирането на такова устройство не е невъзможно. Куриери, кандидати за работа и представители на клиенти често се допускат в офисите на банките. Хакерите могат да се представят за някой от тях и така да получат достъп“, коментират от Kaspersky.

В повечето офиси има достатъчно портове за етернет кабели, които могат да се използват. Необходимо е само зловредното устройство да се скрие добре, така че да не се вижда и буди съмнение.

Десетки милиони струват нанесените щети

След като устройството е свързано, хакерите са го достъпвали от разстояние и са сканирали цялата вътрешна мрежа, търсейки уязвими точки на достъп, споделени папки, уеб сървъри и други информационни ресурси. Целта им е била да съберат информация за сървърите и работните станции, с които се извършват разплащания.

Вече получили достъп до мрежата, те са започнали да управляват от разстояние компрометираните устройства. Според Kaspersky това е довело до загуби от порядъка на „десетки милиони долари“ за засегнатите банки. От компанията коментират още, че на практика всеки голям бизнес може да стане жертва на атака от типа на DarkVishnya.

От Kaspersky предлагат следните съвети за предотвратяване на подобни инциденти.

  • Изключете от мрежата всички етернет портове, които не използвате. Ако това не е възможно ги изолирайте в отделен сегмент от локалната мрежа;

  • Инсталирайте етернет гнезда само на места, които са в обхвата на камерите за видеонаблюдение;

  • Използвайте софтуерни решения за управление на достъпа до информационни ресурси.


X