Cand vine vorba de portretizarea hacking-ului, filmele si emisiunile prezinta, in cele mai multe cazuri, lucrurile gresit, insa una dintre aceste tehnici atat de iubite de Hollywood se gaseste in lumea reala – atasarea unor dispozitive la retelele companiilor pentru a fura bani – si a fost folosita pentru a sustrage milioane de dolari de la bancile din Europa de Est.
Firma de securitate Kaspersky Lab raporteaza ca specialistii sai au fost rugati sa investigheze o serie de incidente cibernetice. In fiecare caz, au descoperit un dispozitiv necunoscut conectat la reteaua locala a unei companii. Printre aceste dispozitive s-au numarat netbook-uri, laptop-uri ieftine, si chiar un Raspberry Pi sau un Bash Bunny – un instrument special, asemanator unei unitati flash, destinat penetrarii retelelor.
Odata ce un dispozitivul este instalat, accesul la distanta se realizeaza printr-un modem GPRS / 3G / LTE incorporat sau conectat prin USB.
Dupa conectarea la distanta pe un dispozitiv, atacatorii au scanat reteaua locala in cautarea accesului la foldere publice, servere web si alte resurse deschise. Ei cautau informatii despre retele, dar si despre serverele si statiile de lucru folosite pentru efectuarea platilor.
In a treia etapa si ultima a atacului, hackerii s-au logat in sistemele tinta si au folosit software de acces la distanta pentru a pastra accesul. Apoi au pus malware pe sistemele compromise, care au fost ulterior folosite pentru a fura fonduri de la banci.
Kaspersky a numit acest atac “DarkVishnya”, si a spus ca astfel de atacuri au avut loc in 2017 si 2018. Daunele cauzate au fost in valoare de zeci de milioane de dolari.
Desi instalarea unui dispozitiv pe computerul unei banci ar putea parea dificila, Nikolay Pankov de la Kaspersky Lab spune ca este departe de a fi imposibila. “Curierii, solicitantii de locuri de munca si reprezentantii clientilor si partenerilor sunt admisi in birouri, astfel incat raufacatorii pot obtine accesul in banca foarte usor”.
