Jak donosi ZDNET przynajmniej osiem banków w Europie wschodniej straciło dziesiątki milionów dolarów po ataku grupy hakerów w latach 2017-2018.
W centralach i oddziałach banków znaleziono podejrzane urządzenia wpięte w sieci lokalne. Wśród znalezionych urządzeń były notebooki, urządzenia na Raspberry Pi, oraz małe, samodzielne mikrokomputery na USB (Bash Bunnies). Urządzenia te penetrowały sieć, przechwytywały interakcje użytkowników, atakowały serwery. Komunikowały się z serwerami kontrolującymi akcje przez sieć telefonii komórkowej.
Pracownicy Kaspersky Labs, którzy zostali poproszeni o zbadanie urządzeń, nadali operacji kryptonim „Ciemna Wiśnia”.
Scenariusz ataku wygląda jak z filmów akcji: urządzenia wpinali w sieć hakerzy podający się za kandydatów do pracy, kurierów, partnerów biznesowych, przedstawicieli klientów – słowem socjotechnika doskonała.
Powyższy model ataku choć wydaje się zuchwały i możliwy tylko w fikcji literackiej, jest jak najbardziej prawdopodobny.
Niezmiernie ważne jest wydzielenie w budynku fizycznych stref bezpieczeństwa, które obejmują także punkty dostępowe sieci LAN. Strefy ogólnodostępne, oraz takie, gdzie dostęp mogą mieć osoby postronne (sale konferencyjne, pokoje rekrutacji, stołówka itd) powinny mieć odseparowaną sieć dla gości. Regularne skanowanie na obecność obcych urządzeń w sieci pozwoli wykryć podrzucone niespodzianki.