Milijonai dolerių plikomis rankomis: nusikaltėliai tuština bankomatus  (2)

„Kaspersky Lab“ specialistai ištyrė kibernetines atakas, nukreiptas į daugybę bankomatų visame pasaulyje. Aptikta kenkėjiška programinė įranga, užkrečianti bankomatus ir sudaranti sąlygas nusikaltėliams ištuštinti įrenginius bei pasisavinti milijonus dolerių. Tarptautinė organizacija Interpolas informavo nukentėjusias šalis ir prisideda prie vykdomo tyrimo. Šiuo metu kenkėjiška programa aptikta bankomatų sistemose Lotynų Amerikos, Europos ir Azijos šalyse.

Apgavikų darbo schema dalijama į du etapus. Iš pradžių jie gauna fizinę prieigą prie bankomato ir, pasitelkę įkrovimo diską, įdiegia kenkėjišką programą, „Kaspersky Lab“ klasifikuotą kaip „Tyupkin“. Po sistemos pakartotino paleidimo nusikaltėliai gauna bankomato kontrolę – kenkėjiška programa aktyvinama ir laukia tolesnių nurodymų. Pėdsakams sumėtyti komandos priimamos tik tam tikru metu naktį sekmadieniais ir pirmadieniais – būtent per šias valandas nusikaltėliai turi galimybę ištuštinti užkrėstus terminalus.

iš saugumo kamerų gautas vaizdo įrašas aiškiai demonstruoja apgavikų veiksmus. Neįdėję kortelių į bankomatą, jie įrašo slaptą skaičių derinį, vėliau susisiekia su operatoriumi dėl tolesnių instrukcijų. Operatorius žino atsakymo kodo gavimo algoritmą. Jį įvedus bankomatas išduoda grynuosius pinigus iš pasirinktos kasetės. Tokia procedūros tvarka grupuotės nariams nesuteikia galimybės bandyti atlikti panašias operacijas nekontroliuojamiems.

„Kelerius pastaruosius metus mes stebėjome atakas, nukreiptas į bankomatus taikant kenkėjiškas programas, užkrečiančias paprastų vartotojų sistemas. Dabar išgyvename dar vieną šių atakų evoliuciją – apgavikai priartėjo tiesiogiai prie finansinių organizacijų. Tai ir pačių bankomatų užkrėtimas, ir tikslinės bei aukšto lygio bankų atakos „Advanced Persistent Threat“. Kenkėjiška programa „Tyupkin“ – bankomatų struktūros pažeidžiamumų taikymo pavyzdys. Mes bankų valdyboms primygtinai rekomenduojame atlikti savo infrastruktūros fizinės apsaugos reviziją ir atkreipti dėmesį į geros kokybės apsaugos sprendimus“, – pabrėžė Visentė Diazas (Vicente Diaz), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

„Apgavikai nuolat atranda naujų būdų, kaip papildyti turimų instrumentų rinkinį eiliniam nusikaltimui įvykdyti, ir labai svarbu, kad teisėsaugos institucijos žinotų apie naujus triukus“, – teigė Sandžajus Virmani (Sanjay Virmani), Interpolo kibernetinių nusikaltimų tyrimo centro vadovas.

Aut. teisės: www.technologijos.lt

(17)
(2)
(15)

Komentarai (2)