Хакеры обчищают банкоматы в России и Восточной Европе

BN-EX396_Kasper_G_20141008122234

Киберпреступники покушаются не только на компьютерные системы крупных банков. Они также представляют угрозу для их банкоматов, особенно в Восточной Европе и России.

Исследователи из Лаборатории Касперского и Интерпол сообщают о том, что было обнаружено вредоносное ПО, позволяющее злоумышленникам опустошать банкоматы и похитить миллионы долларов. Исследование стали проводить по просьбе одного из финансовых учреждений после взлома нескольких банкоматов в Восточной Европе и России.

В ходе расследования в течении марта этого года, вредоносное ПО было обнаружено на более чем 50 банкоматах банковских учреждений Восточной Европы и России. Касперский говорят вредоносное ПО распространяется в США, Израиль, Малайзию, Францию, Индию и Китай. Банкоматы не подключены к интернету, таким образом, невозможно зарегистрировать атаки, пока пострадавший банк не сообщит об этом. Распространение вредоносного ПО подтверждается информацией с сайтов, которые регистрируют компьютерные вирусы, а также от правоохранительных органов.

Расследование продолжается до сих пор. Большинство деталей еще не раскрыты, сообщают в Касперском. Однако, видеоматериалы с камер безопасности на зараженных банкоматах показывают, что взломы происходят ночью и только по воскресеньям и понедельникам. Вредоносная программа принимает команды только в определенное время, так что обнаружить аферу достаточно сложно, сообщает компания.

Сначала преступники должны получить физический доступ к банкомату на улице и вставить загрузочный CD. Компакт-диск содержит вредоносного программного обеспечение и после перезагрузки вирус запускается в системе банкомата.

Преступники приходят к зараженным банкоматам по ночам в воскресенье или понедельник одетые в толстовки, сообщает Евгений Касперский

В Лаборатории Касперского не сообщают, как были открыты банкоматы и каким образом загружался носитель с вредоносным ПО, но сообщают, что физический взлом банкоматов происходил, когда они уже были установлены на улице, а не на фирме, которая их поставляет или обслуживает.

Как только банкомат перезагрузился, преступники вводят на клавиатуре комбинацию цифр. В Лаборатории Касперского сообщают, что вирус имеет двух-факторную авторизацию, основанную на текущем времени: уникальная цифровая комбинация генерируется для каждого изъятия, гарантируя, что случайные люди не воспользуются этой схемой.

Далее, хакер на сайте делает запрос на получение дальнейших инструкций от оператора и вводит другую комбинацию цифр. Таким образом, сообщают специалисты по безопасности, аферист не может провернуть всю операцию в одиночку.

Как только введена корректная комбинация цифр, банкомат выдает деньги. Вся операция, от заражения машины до получения налички занимает около четырех минут, сообщают в Лаборатории Касперского.

Поделиться