Son 1,5 Yıldır Bankalara İnternetten Yeni Saldırı Var

Rusya merkezli Kaspersky Lab Güvenlik Uzmanı Sergey Golovanov, bankalara yönelik yeni bir saldırı türüyle karşılaşıldığını açıkladı.

Bu karmaşık saldırıları tespit etmenin çok zor olduğunu, herhangi bir bölgedeki herhangi bir ofisten gerçekleşebildiği için kurumsal ağlara nereden girildiğinin uzun süre belirlenemediğini belirtti. Ayrıca, tehdit gruplarının yasal araçlar kullanması vakalara müdahale edilmesini daha da zorlaştırdı.

İnternet suçluları; dizüstü bilgisayar, kredi kartı boyutunda, sadece devre kartından oluşan bir bilgisayar(Raspberry Pi) veya USB saldırıları düzenlemek ve bunları otomatik hale getirmek için özel olarak tasarlanan cihaz olmak üzere toplam üç tür cihaz kullanıyor. Bunlara ek olarak, finans kuruluşunun kurumsal ağına uzaktan bağlanmayı sağlayan bir GPRS, 3G veya LTE modem kullanılıyor.

Bağlantı kurulduktan sonra, suçlular belirli bir bilgisayarda uzak masaüstü protokolü çalıştırmak için gereken verileri çalmak için web sunucularına erişmeye çalışıyor. Ardından da para veya veri hırsızlığını gerçekleştiriyorlar.