27 ноября 2024
USD 105.06 +1.27 EUR 110.49 +1.62
  1. Главная страница
  2. Новости
  3. «Лаборатория Касперского» выявила новый вид кибератак на банки
Интернет Наука и Технологии

«Лаборатория Касперского» выявила новый вид кибератак на банки

Компания сообщила о новом виде атак под названием DarkVishnya. С помощью него злоумышленникам удалось совершить ограбление восьми банков Восточной Европы, включая Россию. В общей сложности, ущерб, нанесенный кибератакой, оценен в несколько десятков миллионов долларов.

По данным Kaspersky, гаджеты, с помощью которых осуществлялась кибератака, подключались к корпоративной сети физически. По мнению ведущего антивирусного эксперта "Лаборатории Касперского" Сергея Голованова, злоумышленники могли делать это под видом курьеров или соискателей на должность в банке.

«После успешного закрепления в инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для удаленного управления. Далее денежные средства выводились, например, через банкоматы», – сообщили эксперты. Для совершения преступления злоумышленники использовали ноутбук, небольшие одноплатные компьютеры, а также специальные инструменты для проведения USB-атак.

Как предполагают в "Лаборатории Касперского", взломщики использовали не вызывающие подозрения и внешне похожие на стандартную "флешку" устройства. Им необходимо было лишь воткнуть такой гаджет в компьютер сотрудника банка. И если этот компьютер находился в корпоративной сети, то далее они получали доступ ко всем внутренним ресурсам системы. Обычно внутри банковских структур требования кибербезопасности не так высоки, как при доступе к ним извне.

"Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты", - пояснил Голованов.

В «Лаборатории Касперского» не уточнили, какие именно банки подверглись атаке и сколько средств было выведено преступным путем.

Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".