Banke ulažu milijune dolara u zaštitu računalnih sustava od napada hakera i kibernetičkih kriminalaca, no kako vidimo na primjeru nedavnih napada na banke u istočnom dijelu Europe, ni najbolja zaštita ne može pomoći u slučaju od napada iznutra. Takve napade iznimno je teško izvesti jer je potrebno postaviti hardverske uređaje u samu banku i vjerojatno ni u samim bankama nisu vjerovali da će im se jednog dana netko samo ušetati u urede i postaviti maliciozni uređaj koji će se povezati s bankovnim sustavom jer je više riječ o scenariju iz nekih holivudskih filmova, napominju na ZDnetu.

Sigurnosni stručnjaci iz kompanije Kaspersky nedavno su istraživali napade i krađu desetaka milijuna dolara iz osam banaka (riječ je o bankama iz istočne Europe, no ne spominju se konkretne zemlje) te su se iznenadili kada su otkrili način kojim su se kriminalci služili. Ti napadi nisu izvedeni na klasičan način – phisherskim prijevarama zaposlenika, probijanjem sigurnosne zaštite i slično, već su napravljeni zahvaljujući uređajima koji su postavljeni u regionalnim i centralnim uredima tih banaka.

DarkVishnya

Prvi korak pri ovakvim napadima jest fizički stupiti u poslovnice i povezati sam uređaj s mrežom banke – u ovim slučajevima korišteni su jeftini laptopi, Raspberry Pi i maliciozni USB diskovi. Uređaji se spoje preko USB-a ili čak Etherneta, nakon čega se kriminalci s udaljene lokacije mogu povezati s njima. Putem postavljenih i povezanih uređaja skeniraju se lokalne mreže, mrežni serveri i druga računala s otvorenim pristupom mreži banke – sljedeći stupanj napada uključuje postavljanje malwarea u mrežu banke, nakon čega slijedi pražnjenje računa.

Napadi su zabilježeni tijekom prošle i ove godine, a Kaspersky ih je istraživao pod kodnim imenom DarkVishnya. Nakon provedene istrage upozorili su da ovakve napade nije nemoguće izvesti čak ni u bankama u kojima se velika pozornost posvećuje sigurnosti i zaštiti od hakerskih napada. Naime, u urede banaka pristup imaju kandidati za posao, predstavnici klijenata i partnera, pa čak i osobe za održavanje i čišćenje te se kriminalci mogu predstaviti kao neka od tih osoba i pokušati povezati hardver s bankovnom mrežom.

Laptop je, naravno, teško sakriti, no Raspberry Pi ili USB jednostavno se može sakriti pod neki stol ili među gomilom kablova, tako da ih je teško otkriti i upravo su se takvim taktikama služili kriminalci koji su napali banke.

Izvor: ZDnet