5 декабря 2018, 12:30

Kaspersky выявил кибератаку на банки на десятки миллионов долларов

Сергей Савостьянов/ ТАСС
В числе пострадавших есть и российские финансовые учреждения

МОСКВА, 5 декабря. /ТАСС/. "Лаборатория Касперского" выявила новый вид кибератак под названием DarkVishnya как минимум на восемь банков Восточной Европы, включая российские.

Ущерб от них эксперты оценили в десятки миллионов долларов, говорится в сообщении компании.

В нем не уточняется, какие банки пострадали в результате атак, однако в пресс-службе "Лаборатории Касперского" отметили, что среди них были и российские банки. Точную сумму ущерба в компании также не называют.

Кибератаки были зафиксированы в 2017-2018 годах.

По данным компании, злоумышленники использовали гаджеты со встроенным вредоносным программным обеспечением - их внедряли в здание организации или физически подключали к корпоративной сети. Как отметил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов, злоумышленники могли проносить гаджеты под видом курьеров или соискателей на должность в банке.

Как правило, киберпреступники использовали ноутбуки, небольшие одноплатные компьютеры, а также специальные инструменты для проведения USB-атак.

Если был получен доступ к общим сетевым папкам, злоумышленники подключались и дистанционно управляли серверами и станциями, которые использовались для осуществления платежей, через штатное ПО.

"Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты", - пояснил Голованов.