DarkVishnya забрала у банков миллионы – киберпреступники не только за ПК!
Киберпреступность меняется. Далее вы узнаете, как уловки старомодного личного мошенничества в сочетании с современными взломами превратились в прибыльный доход для хакеров и миллионные потери для банков в Восточной Европе.
Киберпреступники снова нанесли удар. На этот раз это были банки Восточной Европы. Главная уловка в этой волне мошенничества заключалась не в злобных взломах на расстоянии, а в тщательной подготовке. Киберпреступники лично ходили в банки и выдавали себя за курьеров или соискателей посылок. Так им удалось спрятать устройства на месте и подключить их к сети банка.
Подготовка вдвое дешевле
Первый шаг важен. Он определяет дальнейший курс. Если вход в систему возможен, допечатная подготовка проходит по плану. Зайдите в банк, спрячьте свое устройство и вперед. Восемь банков в Восточной Европе действительно получили это с помощью этого изящного метода. Теперь вы стали на несколько миллионов беднее и, вероятно, будете глубже смотреть в глаза следующему кандидату или вообще не отрывать от него глаз. Неудобная для реальных перспектив, но единственная действенная мера.
Баш Банни и его друзья
Какие приспособления подходят для такого действа? Процесс с Bash Bunny действительно незаметен. Это не милый зайчик по соседству, но он похож на обычную флешку. ИТ-устройство обычно используется тестировщиками пера. Все, что для этого нужно, – это USB-соединение, чтобы его можно было быстро внедрить. Bash Bunny не распознается локальной сетью как угроза. Хакеры также поместили в банки более крупные устройства, такие как ноутбуки, нетбуки или одноплатные компьютеры. И никто ничего не заметил. ДА! Настоящие соискатели имеют при себе максимум несколько сертификатов, но кандидаты на работу, замаскированные под хакеров, также берут с собой аппаратного трояна.
Финал издалека
После того, как подготовительные работы проделаны, хакеры с комфортом позаботятся обо всем остальном на расстоянии. Доступ осуществляется через сотовый модем. После тщательного поиска и сканирования локальной сети происходят атаки методом перебора и установка вредоносного ПО. Это гарантирует желаемый успех, и в данном случае это было несколько миллионов евро. Неизвестно, кто именно были нападавшими. Вы работаете на международном уровне и полагаетесь на DarkVishnya. Вредоносная вредоносная программа уже нанесла огромный ущерб.
ВЫВОД: хакеры больше не одни в темноте
Киберпреступность больше не является односторонним явлением, и хакеры не всегда сидят одни в темноте. Иногда хак подготавливается на месте, а финал приходит позже. Осведомленность и здоровое недоверие к людям за пределами компании – полезный способ избежать подобных взломов. Лучше следите за заявителями и курьерами посылок, иначе можете стать жертвой DarkVishnya.
Те: ZDNet.de; Фото: pixabay.com