Criminelen hebben ten minste acht banken in Oost-Europa aangevallen door heimelijk hardware te installeren in vestigingen en zo toegang tot de netwerken te krijgen. Daarbij zouden ze tientallen miljoenen euro's buitgemaakt hebben.

 

Kaspersky Labs onderzocht de ict-aanvallen die plaatsvonden in 2017 en 2018 en heeft de aanvallen van de groepering DarkVishnya genoemd. De criminelen wisten hardware te plaatsen in de hoofd- of regionale kantoren van in ieder geval acht banken. Ze kregen toegang door zich voor te doen als koerier of sollicitant, waarna ze hardware op onopvallende plekken in bijvoorbeeld vergaderruimtes plaatsten.

Het ging daarbij om goedkope laptops, Raspberry Pi's en Bash Bunnies. Deze laatsten zijn usb-sticks die tools bevatten om aanvallen op afstand uit te kunnen voeren. Binnen de banknetwerken deden de hardware-apparaten zich voor als onbekende computer, externe usb-drive of toetsenbord.

De aanvallers maakten vervolgens via lte verbinding met de apparaten om de lokale netwerken van de banken te scannen. Zo probeerden ze onder andere logins te bemachtigen en details te verkrijgen over servers en workstations die gebruikt werden voor betalingen. Volgens Kaspersky gebruikten ze shellcode met lokale tcp-servers om firewalls te omzeilen. In het laatste stadium probeerden ze permanente toegang op afstand tot systemen te verkrijgen, met behulp van msfvenom.

Criminelen

Reacties mogelijk gemaakt door CComment