Filmski napadi na 8 evropskih banaka – ukradeni milioni!
Nesvakidašnja serija napada završila se višemilionskom štetom za banke, a započela je podmetanjem malicioznih uređaja u kancelarije!
Navikli smo da čitamo o napadima u kojima sajber kriminalci ubacuju maliciozni kod u postojeće uređaje u mreži mete napada. Takvu aktivnost očekuju i IT Security profesionalci. Međutim, ovi napadi su drugačiji. Napadači su fizički povezali svoje uređaje u bankama, a zatim izvršili napad.
U seriji sajber napada na istočno-evropske banke, hakeri su pomoću podmetnutih uređaja ukrali milione dolara. Oni su u prostorijama banaka najpre priključili svoje uređaje (laptop, Raspberry Pi i Bash Bunny), a zatim izvršili napade sa udaljene lokacije. Napadi su nazvani DarkVishnya.
Modus operandi
U napadima su korišćene 3 vrste uređaja: jeftini laptop i netbook uređaji, Raspberry Pi i Bash Bunny. Osim laptopova, ostali uređaji su male veličine i za povezivanje im je potreban samo USB ulaz. To je olakšalo napadačima da sakriju maliciozne uređaje u kancelarijama, odnosno da ih uklope u okruženje. Veliki broj slobodnih Ethernet utičnica koje postoje u kancelarijama su im olakšali posao.
Još uvek nije poznato da li iza napada stoji jedna ili nekoliko sajber kriminalnih grupa.
Čak i u kompanijama u kojima postoji ozbiljan pristup sajber bezbednosti, nije nemoguće da neko podmetne maliciozni uređaj. Veliki broj ljudi prolazi kroz kancelarije – kuriri, kandidati za posao, predstavnici klijenata, partneri itd. Napadači mogu da se predstave kao neko od njih i bez mnogo muke priključe svoje uređaje na mrežu.
U svim napadima primećen je sličan obrazac. Napadač, pretvarajući se da je neko drugi, sa sobom “prokrijumčari” maliciozni uređaj u zgradu banke. Zatim traži slobodne portove da poveže uređaj na lokalnu mrežu. Posebno vodi računa da uređaj dobro sakrije ili uklopi u okruženje. Dalji tok napada se obavlja daljinski.
Dakle, sledeća faza napada je da se hakeri sa udaljene lokacije povežu sa malicioznim uređajima koje su podmetnuli u banku. Kada su uspešno povezani na mrežu banke, prikupljaju sve bitne informacije sa svih dostupnih uređaja u mreži. To im pomaže da kasnije izvedu napade na tačno određene servere preko kojih se obavlja proces plaćanja i da ukradu novac. Poslednja faza napada je ubacivanje malicioznih servisa u kompromitovanu mrežu s ciljem da obezbede trajno prisustvo u mreži.
Više tehničkih detalja možete naći na ovom linku.
Kako sprečiti ovakve napade?
Postoji nekoliko načina:
-
U javnim delovima poslovnih prostorija treba ograničiti dostupnost kancelarijskih mreža.
-
Potrebno je isključiti ili izolovati od glavne kancelarijske mreže sve Ethernet utičnice koje se ne koriste. Takođe, Ethernet utičnice mogu da se postave tako da budu u dometu bezbednosnih kamera, što će odvratiti napadače od pokušaja priključivanja svojih uređaja ili barem pomoći u istrazi ako do napada dođe.
-
Mrežna bezbednost se može pojačati korišćenjem bezbednosnih rešenja koja imaju mogućnosti kontrole uređaja i praćenja anomalija.
Ovakvi filmski napadi su ozbiljno upozorenje za finansijske organizacije da sajber kriminalci nikada ne spavaju i da uvek smišljaju nove načine da zadaju najjači udarac i izazovu maksimalnu štetu.
Izvor: Cyware