2017. un 2018. gadā pēc vairākām kiberlaupīšanām, kas bija vērstas pret finanšu organizācijām Austrumeiropā, Kaspersky Lab eksperti bija iesaistīti reaģēšanā uz šiem incidentiem. Pētnieki noskaidroja, ka visos gadījumos ielaušanās korporatīvajā tīklā ir notikusi, izmantojot nezināmu ierīci, kuru vadīja uzbrucēji un kas bija slepus ienesta uzņēmuma ēkā un pievienota tīklam. Līdz šim tādā veidā ir uzbrukts vismaz astoņām reģiona bankām, kuru zaudējumi tiek lēsti desmitiem miljonu dolāru apmērā.
Uzbrucēji izmantoja trīs veidu ierīces — klēpjdatoru, Raspberry Pi (kredītkartes izmēra vienplates datoru) vai Bash Bunny (speciāli izstrādātu USB uzbrukumu automatizēšanas un izpildes rīku) — ar GPRS, 3G vai LTE modemu, kas ļāva uzbrucējiem attāli iekļūt finanšu organizācijas korporatīvajā tīklā.
Kad bija izveidots savienojums, kibernoziedznieki centās iegūt piekļuvi tīmekļa serveriem, lai nozagtu datus, kas viņiem bija nepieciešami RDP (attālās darbvirsmas protokola) palaišanai izvēlētajā datorā, un tad sagrābt naudu vai datus. Šī bezdatņu uzbrukuma metode ietvēra attālās izpildes rīkkopas Impacket, winexesvc.exe vai psexec.exe izmantošanu. Noslēguma posmā uzbrucēji izmantoja attālās vadības programmatūru, lai uzturētu piekļuvi inficētajam datoram.
«Pēdējā pusotra gada laikā mēs novērojām pilnīgi jauna veida uzbrukumus bankām, kas bija diezgan sarežģīti un grūti atklājami. Ieejas punkts korporatīvajā tīklā ilgu laiku palika nezināms, jo tas varēja atrasties jebkurā birojā jebkurā reģionā. Šīs nezināmās ierīces, ko slepus ienesuši un noslēpuši iebrucēji, nevarēja atklāt attāli. Turklāt apdraudējuma izpildītājs izmantoja likumīgas utilītprogrammas, kas vēl vairāk sarežģīja reaģēšanu uz incidentu,» sacīja Kaspersky Lab drošības eksperts Sergejs Golovanovs.
Lai aizsargātos pret šo neparasto pieeju digitālajai laupīšanai, mēs iesakām finanšu iestādēm rīkoties šādi.
• Izmantojot, piemēram, Kaspersky Endpoint Security for Business, pievērst īpašu uzmanību pievienoto ierīču pārraudzībai un piekļuvei korporatīvajam tīklam.
• Pilnīgi likvidēt drošības caurumus, tostarp tos, kas ir saistīti ar nepareizām tīkla konfigurācijām. Lai to veiktu, ērts un ļoti efektīvs risinājums ir pakalpojums Kaspersky Penetration Testing, kas ne tikai sniedz datus par atrastajām ievainojamībām, bet arī konsultē organizācijas, kā tās novērst, lai vēl vairāk stiprinātu korporatīvo drošību.
• Izmantot specializētus sarežģītu apdraudējumu apkarošanas risinājumus, piemēram, Kaspersky Anti Targeted Attack Platform, kas spēj pamanīt visu veidu anomālijas un rūpīgi pārbaudīt aizdomīgas darbības tīklā dziļākā līmenī, lai atrastu, pazītu un atmaskotu sarežģītus uzbrukumus.
Visu pārskatu lasiet vietnē Securelist.com.
Par Kaspersky Lab
Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.