Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Notebook, Raspberry Pi a Bash Bunny. Jak hackeři útočí na banky

Notebook, miniaturní počítač o velikosti platební karty Raspberry Pi a Bash Bunny, tedy speciálně navržený nástroj pro provedení a automatizaci útoků prostřednictvím USB. To jsou tři nástroje, které využívali hackeři nejčastěji k útokům na banky v posledních dvou letech. Detaily útoků označovaných jako DarkVishnya, které byly zacílené především na finanční organizace ve východní Evropě, odkryli bezpečnostní experti z antivirové společnosti Kaspersky Lab.

Ilustrační foto Foto: Kacper Pempel, Reuters
Notebook, Raspberry Pi a Bash Bunny. Jak hackeři útočí na banky

Útoky probíhaly v letech 2017 a 2018, hackeři přitom pomocí zmiňovaných nástrojů dokázali napadnout celkem osm bank. Přestože na pořízení zmiňovaných přístrojů potřebovali maximálně pár stovek dolarů, způsobili tak škody v hodnotě desítek milionů dolarů.

Vedle notebooku, Raspberry Pi a Bash Bunny ve výbavě kybernetických nájezdníků nechyběly ani internetové modemy s technologiemi 3G a LTE, které útočníkům umožnily vzdáleně proniknout do firemní sítě finanční instituce.

Mohli získat data i finance

„Poté, co se kyberzločincům podařilo spojit se síťovými zařízeními, pokusili se získat přístup do webových serverů, aby odtud mohli ukrást data potřebná pro RDP (remote desktop protocol). Díky němu mohli na vybraném počítači získat data nebo finance,“ prohlásil Sergey Golovanov, bezpečnostní odborník ze společnosti Kaspersky Lab.

Ten zároveň přiblížil také technické pozadí útoků: „Tento způsob fileless útoku vyžadoval využití nástrojů pro vzdálené spuštění Impacket, winexesvc.exe nebo psexec.exe. V rámci poslední fáze útoku použili útočníci software pro vzdálenou správu, aby mohli s infikovaným počítačem udržovat spojení.“

Nový typ bankovních útoků

„V průběhu uplynulého roku a půl jsme sledovali zcela nový typ bankovních útoků, který svojí komplexností a složitostí velmi znesnadňoval své odhalení. Dlouhou dobu jsme nevěděli, jaký vstupní bod do korporátní sítě hackeři používají, protože se mohl nacházet v podstatě v jakékoli kanceláři v regionu,“ prohlásil bezpečnostní expert.

Podle něj tato neznámá propašovaná zařízení nebylo možné najít vzdáleně. „Útočníci je mohli kdykoliv skrýt a navíc používali i legitimní nástroje, které komplikují reakci na incidenty,“ uzavřel Golovanov.

yknivoNumanzeSaNyknalC

Výběr článků