Video: Удачливые воры ломами и кувалдами вскрывали банкоматы в Подмосковье (Decembris 2024)
Kibernoziedznieki ir inficējuši bankomātus Krievijā, Eiropā, ASV, Indijā un Ķīnā ar ļaunprātīgu programmatūru, lai iztukšotu mašīnās glabāto skaidru naudu, šonedēļ paziņoja Kaspersky Lab pētnieki.
Uzbrucēji atbloķē ATM lietu, iespējams, ar noklusējuma galveno atslēgu, un izmanto bootable CD, lai inficētu machiene ar Tyupkin ļaundabīgo programmatūru, Kaspersky Lab pētnieki sacīja otrdien SecureList ievietotajā ziņojumā. Ļaunprātīgā programmatūra ir paredzēta komandu pieņemšanai nakts vidū svētdienās un pirmdienās un klusu pārējā nedēļā, padarot to grūti pamanāmu.
Ļaunprātīgas programmatūras ceļš
Kad ļaunprātīgā programmatūra ir ielādēta bankomātā, uzbrucēji var redzēt, cik daudz naudas joprojām ir mašīnas kasetēs. Uzbrucējam fiziski jāatrodas bankomāta priekšā, lai ievadītu speciāli ģenerētu sešciparu PIN kodu, ko ģenerē ļaunprogrammatūra, lai izņemtu naudu. Viņi vienā reizē var paņemt līdz 40 rēķiniem, nav jāpārvelk bankomāta karte vai jāievada jebkāda konta informācija, sacīja Kaspersky Lab. Saskaņā ar ziņojumu, kas bija daļa no kopīgas izmeklēšanas ar Interpolu, šādā veidā ir inficēti apmēram 50 mašīnu.
"Katrai sesijai tiek svaigi ģenerēta unikāla sešu ciparu kombinācijas atslēga, kuras pamatā ir nejauši skaitļi. Tas nodrošina, ka neviena persona ārpus bandas nevar nejauši gūt labumu no krāpšanas. Tad ļaunprātīgais operators pa tālruni saņem instrukcijas no cita bandas locekļa, kurš zina algoritmu un spēj ģenerēt sesijas atslēgu, pamatojoties uz parādīto skaitli. Tas nodrošina, ka mūļi, kas vāc skaidru naudu, nemēģina to iziet atsevišķi, "teikts emuāra ierakstā.
Interesanti, ka, ja tiek ievadīta nepareiza atslēga, ļaunprogrammatūra atspējo visu tīklu. Kaspersky pētnieki nebija pārliecināti, kāpēc tīkls tika atspējots. Tas varētu būt veids, kā atturēt izmeklētājus no ļaunprātīgas programmatūras analīzes.
Kaspersky Lab neidentificēja uzbrukumā esošā ATM modeļa ražotāju un tikai teica, ka mašīnas darbojas Windows operētājsistēmas 32 bitu versijās. Drošības eksperti ir brīdinājuši, ka bankomāti ir pakļauti uzbrukumiem, jo daudzi no tiem darbojas ar Windows XP un Microsoft vairs neatbalsta veco operētājsistēmu. Ļaunprātīgā programmatūra arī atspējoja mašīnās instalēto McAfee Solidcore, kas nodrošina izmaiņu pārvaldības auditu, konfigurācijas kontroli, PCI ievērošanu un sistēmas bloķēšanu.
Riska bankomāti
Dažos pēdējos gados mēs esam novērojuši ievērojamu bankomātu uzbrukumu izjaukšanu, izmantojot samazināšanas ierīces un ļaunprātīgu programmatūru, "rakstīja Kaspersky Lab. Skimmers ir aparatūras ierīces, kuras noziedznieki piestiprina mašīnu karšu lasītājiem, lai nolasītu kartes informāciju no magnētiskās joslas. Kad viņiem ir karšu informācija, viņi var izveidot klonētas kartes un tukšus bankas kontus. Cilvēki vairāk apzinās bankomātu skimeru riskus un ir uzmanīgāki, tāpēc kibernoziedzniekiem bija jāmaina taktika.
Tagad mēs redzam šo draudu dabisko attīstību, kad kibernoziedznieki virzās augšup ķēdē un ir tieši vērsti uz finanšu institūcijām, "sacīja Kaspersky Lab. Finanšu iestādēm ir jāuzlabo mašīnu fiziskā drošība, kā arī jāuzlabo bankomāti uz jaunākiem un citiem. drošas operētājsistēmas, sacīja uzņēmums.
