Hackeri vo východnej Európe kradli bankám peniaze. Nikto nevedel ako

Hackeri sa nabúrali do systémov bánk pomocou neznámeho zariadenia pripojeného na sieť, ktoré prepašovali do budovy. Za necelé dva roky napáchali škody v rádoch desiatok miliónov dolárov.

08.12.2018 08:00
trezor, hacker, útok, internet, bezpečnosť,... Foto:
Ilustračné foto
debata (4)

Bezpečnostní experti si posvietili na hackerské útoky, ktoré prebehli v krajinách východnej Európy počas rokov 2017 a 2018. Útočníci veľmi netradičným spôsobom odcudzili desiatky miliónov dolárov. Dolapiť ich je veľmi komplikované, keďže ich útoky boli veľmi premyslené. Využili pri nich tri typy zariadení, a to notebook, jednoduchý minipočítač Raspberry Pi a nástroj Bash Bunny so špeciálnym dizajnom na automatizáciu a uskutočnenie USB útokov. Všetky zariadenia boli vybavené GPRS, 3G alebo LTE modemom, vďaka ktorému mohli útočníci cez vzdialený prístup preniknúť do korporátnej siete finančnej inštitúcie.

Akonáhle sa zariadenie pripojilo na internet, hackeri sa najprv usilovali získať prístup k webovým serverom, aby ukradli dáta potrebné na spustenie RDP (pozn. sieťový protokol) na vybranom počítači. Následne dokázali odcudziť finančné prostriedky alebo dáta. Vo finálnej použili softvér pre vzdialenú kontrolu, aby si zachovali prístup do napadnutého počítača. Informovala o tom spoločnosť Kaspersky Lab, ktorá sa na analýze útokov podieľala.

Veľmi dlho bolo pre banky záhadou, ako sa mohli útočníci do bankového systému dostať, nakoľko je veľmi rozvetvený. “Mohlo ísť o akúkoľvek z kancelárií v ktorejkoľvek pobočke a v ktoromkoľvek regióne. Tieto neznáme zariadenia prepašované a schované útočníkmi nebolo možné nájsť a identifikovať na diaľku. Navyše, útočník využil legitímne pomocné programy, čo ešte viac skomplikovalo reakciu na incident,” vysvetľuje Sergej Golovanov z Kaspersky Lab.

© Autorské práva vyhradené

4 debata chyba
Viac na túto tému: #hackeri #hackerské útoky