Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kilka banków w „Europie wschodniej” z backdoorem. Straty w milionach
Kasperski opisuje dość nietypową kampanię. Atakujący najpierw udawali kuriera, czy jeszcze lepiej – osobę szukającą pracy. Spotkanie jak to spotkanie – odbywa się często w sali konferencyjnej. A tam już blisko do urządzeń, które zna prawie każdy z nas:
Na zdjęciu powyżej widać fragmenty cyrlicy – i jeśli zostało ono zrobione rzeczywiście u jednej z ofiar, mamy już dokładniejsze miejsce występowania problemu. Choć Kasperski pisze dość enigmatycznie:
In this particular case, malefactors targeted several banks in Eastern Europe.
Atakujący wpinali swoje sprzęty w infrastrukturę banku – np. w gniazdka sieciowe (m.in. były to RPi, doposażone w modem USB 3G). Dalej możliwy był dostęp zdalny (z poziomem dostępu jak w LAN) i buszowanie po sieci lokalnej (czytaj: exploitowanie kolejnych systemów). Wśród innych urządzeń wymieniany jest też Bash Bunny, czy niskokosztowe laptopy – wszystko wpięte w sieci ofiar – banków. Oszacowane straty to dziesiątki milionów dolarów (choć Kasperski nie podaje tutaj szczegółów).
–ms
Zwracam honor mojemu działowi IT, który parę lat temu podłączył gniazdka w salkach konferencyjnych do podsieci, która nie ma dostępu do firmowych zasobów.
K*rwa jaka zenada. W kazdej firmie, w ktorej pracowalem wszystkie pokoje konferencyjne byly na osobnym VLANie i wychodzily przez innego gatewaya. Poza tym, takie cos wyszloby max po kilku godzinach.
Dobrze pracować w biednej firmie, która ma mało switchy, więc tylko niezbędne gniazdka są skrosowane.