Специалистами «Лаборатории Касперского» проведено расследование серии кибератак, которые были нацелены на множество банкоматов, расположенных по всему миру. В процессе работы им удалось обнаружить вредонесущее ПО, которое заражает банкоматы, и позволяет преступникам опустошать машины на многие миллионы долларов. Международной организацией уголовной полиции Интерполом были оповещены затронутые страны и оказано содействие в длящемся еще и сейчас расследовании. В настоящий момент вредонесущая программа выявлена в системах банкоматов по всей Латинской Америке, Европе и Азии. РФ находится на 1-вом месте по количеству зафиксированных инцидентов.

Мошенническая схема работы преступников делится на 2 этапа. Сначала они добиваются получения физического доступа к банкомату и применяют загрузочный диск, дабы установить на нем вредонесущую программу, названную Tyupkin в базе «Лаборатории Касперского». Затем, перезапустив систему, преступники получают полный контроль над данным банкоматом – зловредная программа активируется и ждет дальнейших указаний. С тем чтобы запутать свои следы, команды скомпрометированным банкоматом принимаются исключительно в заранее установленное ночное время по понедельникам и воскресеньям – в течение считанных часов преступники получают возможность опустошать зараженные терминалы.

Видеозаписи, которые удалось получить с камер безопасности, демонстрируют порядок действий злоумышленников. Они, не вставляя карт в банкомат, вводят секретную цифровую комбинацию, после чего просто связываются с собственным оператором с целью получения дальнейших указаний. Оператор называет алгоритм для получения т. н. ответного кода. Стоит его ввести, и банкомат сразу же начинает выдавать наличные деньги из выбранной кассеты. Подобный порядок процедуры полностью исключает попытки бесконтрольно проводить подобные операции членами группировки.

Как рассказал Висенте Диаз, являющийся ведущим антивирусным экспертом «Лаборатории Касперского», на протяжении уже нескольких лет её сотрудники наблюдали рост атак, которые нацелены на банкоматы, совершаемых с использованием скимеров и разноплановых вредоносных программ, подвергающих заражению системы простых пользователей. Теперь же произошел следующий эволюционный виток этих атак, благодаря чему злоумышленники подобрались вплотную к финансовым организациям. Это кроется в способности к заражению самих банкоматов, либо выполнении высокоуровневых и целевых атак класса Advanced Persistent Threat, нацеленных против банков: в частности, вредонесущая программа Tyupkin - яркий пример использования уязвимых мест в инфраструктуре современных банкоматов. Эксперты настоятельно рекомендуют руководствам банков произвести ревизию существующей физической защиты собственной инфраструктуры, а также обратить пристальное внимание на качественность используемых защитных решений.

Источник: www.kaspersky.ru