به گزارش سلام نو مجرمان وارد بخش اداری بانک ها می شدند و به دقت این بخش ها را بررسی می کردند. سپس دستگاه آلوده ای را به شبکه بانک متصل کرده و محل را ترک می کردند. شرکت امنیتی کسپرسکی روسیه با تحقیق درباره برخی از این سرقت های سایبری مرموز اعلام کرده که سه مدل دستگاه در ادارات منطقه ای یا مرکزی 8 بانک یافته است.
دستگاه های یافته شده شامل لپتاپ های ارزان قیمت، بردهای رزبری پای یا دستگاه های USB آلوده از جمله Bash Bunny بوده اند. بش بانی دستگاه های USB کوچکی هستند که می توانند شامل سیستم عامل لینوکس یا کدهایی برای حمله باشند. هکرها می توانند بسته به نیاز خود این دستگاه ها را برنامه ریزی کنند و برای مواردی از قبیل حمله از طریق شبکه به کار ببرند.
بنا بر گفته های کسپرسکی هکرها این دستگاه را به صورت متصل به شبکه بانک یا کامپیوتر ادارات رها می کردند و سپس از راه دور و با استفاده از مودم های 3G ،GPRS یا LTE به آنها متصل می شدند. به این ترتیب می توانستند شبکه محلی بانک را برای فولدرهایی که به صورت عمومی به اشتراک گذاشته شده اسکن کنند و در عین حال به دنبال هر سرور وب یا کامپیوتری که دسترسی باز دارد بگردند. در مرحله آخر بد افزاری را روی شبکه بانک به جای می گذاشتند که بعداً می توانستند از طریق آن سرقتی سایبری را ترتیب دهند.
این حمله که کسپرسکی نام « دارک ویشنا » را برای آن انتخاب کرده در سال های 2017 و 2018 اتفاق افتاده است. البته نام بانک های هدف هکرها اعلام نشده است.
«نیکولای پانکُو» از کسپرسکی لب می گوید: «حتی در شرکت هایی که مشکلات امنیتی را جدی می گیرند جایگذاری چنین دستگاهی غیر ممکن نیست. پیک ها، افراد جویای شغل و نمایندگان مشتریان و شرکای آنها به طور معمول اجازه ورود به ادارات را پیدا می کنند و خرابکاران می توانند هویت هر کدام از آنها را جعل کنند».
در حالی که لپتاپ ها به دلیل اندازه به سادگی به چشم می آیند اما دو دستگاه دیگر (بردهای رزبری پای و بش بانی) کوچک هستند و می توانند به راحتی مخفی شوند. این دستگاه ها تنها نیاز به اتصال به یک درگاه USB دارند و به راحتی در میان کابل های زیر میز پنهان می شوند./دیجیاتو