Атаки через железо совсем не новы, но в связи с Короновирусом и всё шире распространённой практикой удалённой работы обрели новое дыхание. Атаки через железо зачастую идут не против различных произвольно попавших в фокус атаки индивидов, а против определённых целей, людей, компаний или госучереждений. Особенно интересен случай успешной атаки на банк в 2021 году.
С флешками совсем просто, их правда очень редко раскидывают просто на улице. А если и делают, то акуратно перед входом в здание компании котрую хотят хакнуть, в надежде, что кто-то её подберёт по пути внутрь и вставит в рабочий комп. Так же такие железяки вставляют в свободные порты моноблоков или встронных хабов в мониторы.
Пришёл человек в банк или поликлиннику, у клерка там стоит здоровенный монитор в задней панели котрого торчат неиспользуемые усб порты. Вот пока клерк отвлеклась забрать распечатку или уточнить сложный вопрос у заведующей можно воткнуть флешку. В этом случае обычно используют не простые скриптованные девайсы, а управляемые по тому же WiFi.
В 2019 году в Мельбурне таким способом неизвестный заразил рансомваре-вымогателем сеть частного госпиталя Холмсгреен.
Сейчас такие флешки чаще стали рассылать с почтой. На том же алике флешка на 1-2гига стоит 3-4 бакса, закупив сотню другую на флешку записывают нужную программу и затем просто рассылают по адресам сотрудников, с пояснением, что это промо продукт или просто приз в хрензнает какой промо акции. Список сотрудников и их адреса можно узнать на сайте компании или из того же Линкдин. Шансы, что хоть один из ста жертв воткнёт флешку в свой рабочий комп достаточно велики. Особенно повышает шансы на успешную атаку тот факт, что большинство корпораций или гос учереждений используют одинаковые модели лизинговых компов, которые имеют почти индентичные настройки и которые пользователи редко меняют.
Кроме флешек, злоумышленики могут использовать и другие периферийные устройства, например клавиатуры и мышки. Согласно отчёту экспертов стратегического центра кибер безопасности, в марте 2021 года, злоумышленики успешно взломали и украли деньги со счетов нескольких американских банков. (Из отчёта не совсем понятно, то ли атака была в Марте 2021, то ли они только в Марте рашили отчёт опубликовать) К сожалению названия банков в публичном очёте не упоминаются, однако интересен сам метод. Сотруникам вынужденно работающим из дома были доставлены наборы игровых клавиатур и мышей. В которые были встроены хакерские девайсы, считывающие нажатия клавиш и отправляющие данные по отдельному радио каналу. Таким образом злоумышленикам удалось собрать базу действующих паролей, как на сами компьютеры, так и на системы удалённого доступа. Используя их и другие функции встроенного железа, злоумышленики получили доступ к банковским сетям, украли данные тысяч клиентов, а так же создали поддельные переводы денег на подставные счета. Провернули они всё это перед длинным уикедом, а затем ещё и затёрли следы сбросив в систему банка вирус/шифровальщик/вымогатель. Пока эксперты разбирались с последствиями, перступникам удалось обналичить почти 30 миллионов долларов по подставным счетам и скрытся.