Sobota, 8. 12. 2018, 4.00
4 leta, 12 mesecev
Nova grožnja v Evropi: napadi prek podaljškov, ki jih najdemo marsikje
V zadnjih dveh letih je več evropskih finančnih institucij podleglo novi premeteni vrsti kibernetskih kraj in utrpelo poslovno škodo v višini več deset milijonov evrov. Šibka točka je bilo sodobno pisarniško pohištvo. Marsikatera novejša pisalna miza ima ob električnih vtičnicah namreč tudi izhod USB in internetni priključek, kar so hekerji izkoristili za priklop naprav, prek katerih so nato vdrli v informacijske sisteme bank.
Vrsto kibernetskega napada, ki so ga v podjetju za informacijsko varnost Kaspersky Lab poimenovali DarkVishnya, so storilci izpeljali tako, da so v finančno institucijo vkorakali skozi vhodna vrata in se pretvarjali, da imajo tam opravke. Izdajali so se za kurirje, iskalce zaposlitve, hišnike, kreditojemalce in druge vrste oseb, ki praviloma lahko pridobijo dostop do vsaj nekaterih pisarniških prostorov ali sejnih sob.
Nato so poiskali konzolo s priključki in vtičnicami, kot je ta na zgornji fotografiji, ki je imela ali izhod USB ali pa internetni priključek, in vanjo neopazno vklopili napravo za vdiranje v računalniške sisteme.
Hekerji so v priključke v podjetjih priklapljali tri vrste naprav: majhne prenosne računalnike oziroma netbooke, računalnik raspberry pi, ki ni večji od kreditne kartice, in orodje za vdiranje v informacijske sisteme Bash Bunny (na fotografiji), ki je videti kot ključ USB, a je v resnici skoraj pravi računalnik. V velikih podjetjih je takšnega vsiljivca, ki je priklopljen v podaljšek nekje v odmaknjenem delu zgradbe, zelo težko opaziti, naredi pa lahko izredno veliko škode.
Kiberkriminalec je poslopje nato zapustil in sprožil drugo fazo napada. To je bilo oddaljeno povezovanje s podtaknjeno napravo, prek katere je nato poskusil pridobiti dostop do lokalnega internetnega omrežja banke in zbrati čim več informacij o računalnikih, prek katerih poteka plačilni promet, med drugim tudi podatke za prijavo v te računalnike.
Zadnji korak je bilo nameščanje zlonamernih programov, ki so napadalcem omogočili preusmerjanje nakazil in krajo drugih pomembnih podatkov, obenem pa tudi ohranjanje dostopa do okuženih računalnikov.
Za zdaj je kibernetskemu napadu podleglo vsaj osem bank v vzhodni Evropi, ki so utrpele škodo v višini več deset milijonov evrov, ocenjujejo pri Kaspersky Lab. Hkrati poudarjajo, da pred takšnim napadom ni varno nobeno podjetje ali druga institucija, ki ima internetne priključke na javno dostopnih mestih.
Strokovnjaki za informacijsko varnost podjetjem in organizacijam svetujejo, naj v svojih poslovnih prostorih omejijo dostop do internetnih priključkov oziroma jih celo izklopijo ali pa jih prestavijo na lastno omrežje. Če to ni mogoče, naj obstoječe priključke vsaj zavarujejo z varnostnimi kamerami.
Ker je Kaspersky Lab znano ime na področju razvoja protivirusnih programov, priporočajo tudi uporabo in nakup ene od protivirusnih rešitev.
Preberite tudi:
4