Domov Novinky Napadnuté bankomaty dávajú milióny bez platobnej karty

Napadnuté bankomaty dávajú milióny bez platobnej karty

Zdielať

Bankomat 01Odborníci z Kaspersky vykonali vyšetrovanie útokov kybernetických kriminálnikov na viacero bankomatov po celom svete. V priebehu vyšetrovania objavili výskumníci spoločnosti škodlivý softvér infikujúci bankomaty, ktorý umožňoval útočníkom vyberať hotovosť z bankomatov prostredníctvom priamej manipulácie a odcudziť bankovky v hodnote niekoľko miliónov dolárov.

INTERPOL na situáciu upozornil dotknuté členské krajiny a pomáha počas prebiehajúceho vyšetrovania. Bankomatoví útočníci pracujú výhradne v noci z nedele na pondelok alebo z pondelka na utorok. Bez vloženia platobnej karty do bankomatu zadajú kombináciu číslic na klávesnici bankomatu, telefonicky si vyžiadajú pokyny od operátora, zadajú ďalšiu sadu čísel a bankomat im následne začne vydávať peniaze.

Kriminálnici postupovali v dvoch krokoch. Najprv potrebovali získať fyzický prístup k zariadeniam bankomatu a vložiť do nich bootovateľné CD, z ktorého nainštalovali škodlivý softvér s kódovým označením Tyupkin. Po reštarte systému získali útočníci kontrolu nad infikovaným bankomatom.

Po úspešnom nainfikovaní ostáva malvér spustený v nekonečnej slučke a čaká na príkazy. Kvôli ťažšiemu odhaleniu bol Tyupkin malvér maskovaný tým, že príkazy prijímal iba v špecifických nočných hodinách z nedele na pondelok a z pondelka na utorok.

Bankomat 02

Záznam z bezpečnostných kamier pri napadnutých bankomatoch odhalil postup získavania hotovosti. Páchatelia si vygenerovali unikátny náhodný číselný kód, vďaka čomu na podvod nemohol náhodou prísť nikto mimo zločineckej skupiny. Po zadaní kódu útočník telefonicky kontaktoval ďalšieho člena skupiny, ktorý mu na základe čísla zobrazeného na displeji bankomatu poskytol algoritmus na vygenerovanie kľúča. Tento postup mal zabezpečiť, aby jednotlivci zo zločineckej skupine nezačali vyberať peniaze na vlastnú päsť.

Po zadaní správneho kľúča sa na displeji bankomatu zobrazili podrobné informácie o množstve peňazí v každej z peňažných kaziet, čo zlodejovi umožnilo zvoliť si konkrétnu kazetu, ktorú chcel vyprázdniť. Následne mu bankomat postupne vydal 40 kusov bankoviek.

Bankomat 03

Na žiadosť finančných inštitúcií globálny výskumný a analytický tím spoločnosti Kaspersky Lab vykonal forenzné vyšetrovanie tohto kyber-kriminálneho útoku. Malvér, ktorý spoločnosť Kaspersky Lab identifikovala ako Backdoor.MSIL.Tyupkin bol odstránený z bankomatov v krajinách Latinskej Ameriky, Európy a Ázie.

Zdroj: Tlačová správa Kaspersky

Odpovedať

Vložte komentár prosím!
Zadajte svoje meno