Портал пишет, что только за 2017-2018 годы от "Темной вишни" уже пострадало около восьми банков, они понесли убытки в размере нескольких десятков миллионов долларов.
Хакеры каждый раз оставляли в офисе финучреждения компьютер или специальное устройство с вредоносным ПО, после чего физически подключались к корпоративной сети компании. Обычно преступники использовали ноутбуки, компьютер Raspberry Pi или инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
Добытую информацию злоумышленники использовали для подключения к серверам и рабочим станциям, которые предназначены для осуществления платежей. Потом воры удаленно выводили средства при помощи ПО.
Точку входа в корпоративную сеть в операциях DarkVishnya долгое время не могли обнаружить, потому что она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. Устройства, спрятанные киберпреступниками, также нельзя было найти в удаленном режиме. Задача обнаружения хакеров усложнялась также тем, что в ходе атак использовались стандартные утилиты.