Хакеры взламывают банкоматы с помощью трояна Tyupkin
«Лаборатория Касперского» сообщает о результатах своего расследования вереницы кибератак, нацеленных на огромное количество банкоматов по всему миру. В процессе работы было найдено вредное ПО, заражающее банкоматы и позволившее правонарушителям опустошить машины уже на миллионы долларов. Интернациональная организация уголовной полиции Интерпол оповестила затронутые страны и оказывает содействие в продолжающемся расследовании. РФ находится на первом месте по числу зафиксированных инцидентов. На теперешний момент вредная программа также найдена в системах банкоматов стран Латинской Америки, Европы и Азии.
Схема работы злоумышленников делится на две шага. Для начала они получают физический доступ к банкомату и используют загрузочный диск, чтоб установить вредоносную программу, получившую заглавие Tyupkin в систематизации «Лаборатории Касперского». После перезапуска системы правонарушители получают контроль над банкоматом – вредная программа активизируется и ждет последующих указаний. Чтоб запутать следы, команды принимаются только в определенное ночное время по воскресеньям и понедельникам – именно в течение этих часов правонарушители имеют возможность опустошить зараженные терминалы.
Видеозапись, приобретенная с камер безопасности, наглядно показывает действия злоумышленников. Не вставляя карточек в банкомат, они вводят секретную комбинацию цифр, после этого связываются со своим оператором для получения последующих инструкций. Оператор знает метод получения ответного кода. После его ввода банкомат начинает выдавать наличность из выбранной кассеты. Такой порядок процедуры исключает пробы бесконтрольного проведения схожих операций членами группировки.
«На протяжении последних пары лет мы следили всплеск атак, нацеленных на банкоматы с использованием скимеров и вредных программ, заражающих системы обычных пользователей. Сейчас мы переживаем следующий виток эволюции этих атак, в итоге которого злоумышленники подобрались к финансовым организациям впритирку. Это заключается в инфецировании самих банкоматов либо выполнении мотивированных и высокоуровневых атак класса Advanced Persistent Threat против банков: так, вредная программа Tyupkin является примером использования слабеньких мест в инфраструктуре банкоматов. Со своей стороны мы безотступно советуем руководствам банков провести ревизию физической защиты своей инфраструктуры и направить внимание на высококачественные защитные решения», – отметил ведущий антивирусный эксперт «Лаборатории Касперского» Висенте Диаз.