Безпрецедентні кіберграбунства

Автор: Богдан Бішок/Дата публікації: 12.06.2018 16:12

кіберграбунства

Експерти "Лабораторії Касперського" у 2017 та 2018 роках брали участь у підготовці відповіді негайно після серії кіберних пограбувань, спрямованих на фінансові організації Східної Європи. Слідчі встановили, що в кожному випадку він проник у мережу компанії через невідомий пристрій, керований зловмисниками, таємно введений у будівлю компанії та підключений до мережі. На сьогоднішній день щонайменше вісім банків в регіоні зазнали нападів таким чином, з оцінками збитків у десятки мільйонів доларів.

Зловмисники використовували три типи пристроїв: ноутбук, Raspberry PI (мініатюрний комп'ютер, розмір кредитної картки) або Bash Bunny (інструмент, створений спеціально для здійснення USB-атак), оснащений GPRS-модемом, 3G - або LTE. Це дозволило зловмисникам дистанційно проникнути в мережу фінансової організації.

Після встановлення зв’язку кіберзлочинці намагалися отримати доступ до веб-серверів, щоб викрасти дані, необхідні для запуску RDP (протокол віддаленого доступу), а потім отримати гроші або дані. Цей метод безфайлової атаки включав використання Impacket, winexesvc.exe або psexec.exe для віддаленого доступу. На завершальному етапі зловмисники використовували програмне забезпечення для дистанційного керування для підтримки доступу до зараженого комп’ютера.

"За останні півтора року ми спостерігали абсолютно новий тип нападу на банки, дуже складний з точки зору виявлення", - говорить Сергій Голованов, експерт з безпеки "Лабораторії Касперського". "Точка входу в мережу компанії довгий час залишалася невідомою, оскільки вона могла знаходитися в будь-якому офісі, в будь-якому регіоні. Ці невідомі пристрої, таємно представлені, не вдалося знайти віддалено. Крім того, зловмисник використовував законні інструменти, що ще більше ускладнило реакцію на інцидент ".

Для захисту від цього унікального методу цифрового пограбування ми рекомендуємо фінансовим установам:
• Зверніть особливу увагу на моніторинг підключених пристроїв та доступ до мережі вашої організації - використовуючи рішення, таке як Kaspersky Endpoint Security для бізнесу.
• Усунути вразливі місця безпеки, в тому числі пов’язані з неправильними налаштуваннями мережі, за допомогою такої служби, як служба тестування на проникнення Касперського, яка також дає рекомендації щодо вирішення виявлених проблем.

• Використовуйте спеціалізоване рішення проти складних загроз, яке може виявляти всі типи аномалій та підозрілих дій у мережі, подібно до платформи Kaspersky Anti Target Attack.