Троян Tyupkin позволил похитить миллионы долларов из банкоматов
Расследование целой серии кибернападений, организованное «Лабораторией Касперского» вместе с Интерполом показало, что атаке подверглось множество банкоматов всего мира. При атаке злоумышленники использовали новый троянец, заражающий банкоматы и позволивший киберпреступникам изъять из банкоматов миллионы долларов. Интерпол уже оповестил правоохранителей тех стран, держатели карт из которых наиболее пострадали от действий хакеров (Россия, кстати, находится на первой позиции по количеству зафиксированных случаев).
Сам процесс хищений состоит из двух стадий. Сначала злоумышленникам надо заиметь физический доступ к требуемому банкомату чтобы через загрузочный диск закачать в него зловредное ПО (получившее имя Tyupkin) и перезапустить систему. После этого троянец активируется и ждет указаний. Для усложнения обнаружения такие указания посылаются обычно в воскресенье ночью.
Видеозапись, оказавшаяся у экспертов «Касперского» показала, что для внедрения зловредного кода злоумышленник, не вставляя карты в приемное отверстие банкомата, вводит тайную цифровую комбинацию, затем связываются с оператором, чтобы получить от него ответный, уже известный оператору код, после введения которого банкомат выдает всю имеющуюся в нем наличность. Кстати, подобный порядок совершенно исключает любую попытку единоличного снятия денег кем либо из преступников, без ведома остальных злоумышленников.
© IGeek
