Video: Вибух банкомата в Києві: зловмисникам вдалося вкрасти гроші (Oktober 2024)
Kibernetski kriminalci so bankomati v Rusiji, Evropi, Združenih državah Amerike, Indiji in na Kitajskem okužili z zlonamerno programsko opremo za izpraznitev gotovine, shranjene v strojih, so ta teden povedali raziskovalci laboratorija Kaspersky Lab.
Napadalci odklenejo primer bankomata, morda s privzetim glavnim ključem in uporabijo zagonski CD, da okužijo stroj z zlonamerno programsko opremo Tyupkin, so v torek na SecureListu zapisali raziskovalci Kaspersky Lab. Zlonamerna programska oprema je zasnovana tako, da sprejema ukaze sredi nočnih nedelj in ponedeljkov ter umiri preostanek tedna, zaradi česar je težko zaznati.
Pot do zlonamerne programske opreme
Ko se zlonamerna programska oprema naloži na bankomat, lahko napadalci vidijo, koliko denarja je še vedno v kasetah v stroju. Napadalec mora biti fizično pred bankomatom, da vnese posebej generirano šestmestno kodo PIN, ki jo ustvari zlonamerna programska oprema, da bi lahko dvignil denar. Naenkrat lahko prevzamejo do 40 računov, ne da bi morali potegniti kartico bankomata ali vnesti kakršne koli podatke o računu, je povedal Kaspersky Lab. Glede na poročilo, ki je bilo del skupne preiskave z Interpolom, je bilo okuženih približno 50 strojev.
"Edinstvena šestmestna kombinacija tipk, ki temelji na naključnih številkah, se sveže ustvari za vsako sejo. To zagotavlja, da nobena oseba zunaj tolpe ne more slučajno profitirati od prevare. Nato zlonamerni operater po telefonu prejme navodila od drugega člana tolpe, ki ve algoritem in je sposoben ustvariti ključ za sejo na podlagi prikazane številke. To zagotavlja, da mule, ki zbirajo gotovino, ne poskušajo iti same, "je zapisano v objavi na spletnem dnevniku.
Zanimivo je, da če vnesemo napačen ključ, zlonamerna programska oprema onemogoči celotno omrežje. Raziskovalci Kasperskega niso bili prepričani, zakaj je bilo omrežje onemogočeno. Lahko bi odložil oddaljene preiskovalce pri analizi zlonamerne programske opreme.
Podjetje Kaspersky Lab ni identificiralo proizvajalca napadalnega modela ATM in je samo povedalo, da imajo stroji 32-bitne različice operacijskega sistema Windows. Varnostni strokovnjaki so opozorili, da so bankomati dovzetni za napade, ker mnogi od njih imajo operacijski sistem Windows XP in Microsoft ne podpira več starega operacijskega sistema. Zlonamerna programska oprema je onemogočila tudi McAfee Solidcore, ki omogoča nadzor upravljanja sprememb, nadzor konfiguracije, skladnost PCI in zaklep sistema, nameščen na računalnikih.
Bankomati v nevarnosti
V zadnjih nekaj letih smo opazili velik napredek pri napadih na ATM z uporabo skimming naprav in zlonamerne programske opreme, "je zapisal Kaspersky Lab. Skimmerji so strojne naprave, ki jih kriminalci pritrdijo na bralnike kartic na strojih, da odkrijejo podatke s kartice z magnetne črte. Ko dobijo podatke o karticah, lahko ustvarijo klonirane kartice in prazne bančne račune. Ljudje se bolj zavedajo tveganj, ki jih povzročajo skimmerji na bankomatih in so bolj previdni, zato so morali kiber kriminalci spremeniti svojo taktiko.
Zdaj opažamo naravni razvoj te grožnje, ko se kibernetski kriminalci premikajo po verigi in neposredno ciljajo na finančne institucije, "je dejal laboratorij Kaspersky. Finančne institucije morajo izboljšati fizično varnost naprav in nadgraditi bankomate na novejše in več varnih operacijskih sistemov, so povedali v podjetju.
