Хакеры взломали банкоматы несколько миллионов долларов
Обычный USB-накопитель, с содержащимся на нем вредоносным DLL-файлом, использовали неизвестные хакеры, которые смогли полностью опустошить четыре банкомата, унеся из них несколько миллионов долларов. Об этом сообщил специалист по безопасности компании CrowdStrike Тильманн Вернер, отказавшийся уточнить название банка и даже страну, в которой орудовали злоумышленники.
Чтобы похитить деньги, преступники разбирали банкомат и подключали к порту принтера USB-накопитель, который содержал установщик с вредоносным файлом. Попав в компьютер банкомата, файл вызывал перезагрузку Windows XP, а сама программа не только собирала всю информацию о системе, но и удаляла следы своего пребывания в системе, что значительно затрудняло анализ и обнаружение соответствующих транзакций, связанных с осуществленным несанкционированным вторжением.
Отметим, что дополнительные сведения о преступных действиях неизвестных удалось получить при помощи видеонаблюдения. Один из злоумышленников вводил 12-значный код на клавиатуре банкомата, который активировал программу. Ответив на контрольный вопрос, человек получал абсолютно все купюры, которые находились в сейфе банкомата. Вся операция занимала несколько минут, поэтому ее легко было осуществить, например, в ранние часы, когда у банкомата практически не было людей.
По мнению Вернера, злоумышленникам было очень просто справиться с поставленной задачей, так как в компьютерах банкоматов отсутствуют даже базовые средства защиты от взлома. Если бы порт принтера был заблокирован или отключен, система имела бы пароль, а жесткий диск зашифрован, это стало бы серьезным препятствием для хакеров. К сожалению, на сегодняшний день эти меры редко используются банками, что и приводит к таким досадным происшествиям.
© supreme2
