• Filmy
  • Zainfekowane bankomaty pozwalają wypłacać pieniądze bez karty

Zainfekowane bankomaty pozwalają wypłacać pieniądze bez karty

Eksperci z Kaspersky Lab przeprowadzili śledztwo dotyczące ataków cyberprzestępczych, których celem są liczne bankomaty. Podczas dochodzenia wykryto szkodliwe oprogramowanie infekujące bankomaty, które pozwalało atakującym opróżniać maszyny poprzez bezpośrednią manipulację i kraść pieniądze.

Obraz
Źródło zdjęć: © alvinchanphotography / flickr.com / CC

Cyberprzestępcy działają w nocy - wyłącznie w niedziele i poniedziałki. Bez wkładania karty płatniczej wprowadzają kombinację cyfr na klawiaturze bankomatu, dzwonią w celu uzyskania dalszych instrukcji od operatora, wprowadzają kolejny zestaw liczb i bankomat zaczyna wydawać gotówkę. Następnie opuszczają miejsce, nie wzbudzając żadnych podejrzeń.

Jak przebiegały ataki

Działanie przestępców składa się z dwóch etapów. Na początku uzyskują dostęp fizyczny do bankomatu i umieszczają w nim rozruchową płytę CD w celu zainstalowania szkodliwego oprogramowania, któremu Kaspersky Lab nadał nazwę Tyupkin. Po powtórnym uruchomieniu systemu zainfekowany bankomat znajduje się pod kontrolą atakujących.

Po udanej infekcji szkodliwe oprogramowanie uruchamia nieskończoną pętlę, czekając na polecenie. Aby atak był trudniejszy do rozpoznania, szkodliwe oprogramowanie Tyupkin przechwytuje polecenia jedynie w określonym czasie - w niedzielę i poniedziałek w nocy. W tych godzinach przestępcy mogą ukraść pieniądze z zainfekowanej maszyny.

Nagrania uzyskane z kamer bezpieczeństwa w zainfekowanych bankomatach ukazywały metodę stosowaną w celu uzyskiwania dostępu do gotówki z maszyn. Dla każdej sesji generowany jest na nowo klucz złożony z unikatowej kombinacji cyfr (w oparciu o losowo wybrane liczby). Dzięki temu żadna osoba spoza gangu nie będzie mogła przypadkowo odnieść korzyści z oszustwa. Następnie, osoba stojąca przy bankomacie otrzymuje instrukcje przez telefon od innego członka gangu, który zna algorytm i potrafi wygenerować klucz sesji w oparciu o pokazany numer. Ma to zapobiec próbom samodzielnego pobierania gotówki przez osoby pośredniczące w infekowaniu bankomatów.

Jeśli klucz jest poprawnie wprowadzony, bankomat wyświetla informacje o tym, ile środków jest dostępnych w każdej kasetce z pieniędzmi, zachęcając operatora, aby wybrał, którą kasetkę chce okraść. Następnie, bankomat wydaje 4. banknotów za jednym razem z wybranej kasetki.

Najskuteczniejsze oprogramowanie antywirusowe w supercenach. Sprawdź! >>

Wybrane dla Ciebie
Mają ponad 67 tys. lat. To najstrasza sztuka na świecie
Mają ponad 67 tys. lat. To najstrasza sztuka na świecie
Smartfony ograniczają zainteresowanie uczniów nauką. Ogólnopolskie badanie
Smartfony ograniczają zainteresowanie uczniów nauką. Ogólnopolskie badanie
Nowa megakonstelacja satelitów na horyzoncie. Buduje ją Jeff Bezos
Nowa megakonstelacja satelitów na horyzoncie. Buduje ją Jeff Bezos
Tajemnicze zniknięcie gwiazdy w Galaktyce Andromedy. Gdzie ona jest?
Tajemnicze zniknięcie gwiazdy w Galaktyce Andromedy. Gdzie ona jest?
Medyczna zagadka rozwikłana. Pijani, chociaż nie pili alkoholu
Medyczna zagadka rozwikłana. Pijani, chociaż nie pili alkoholu
"Złota Kopuła" Trumpa. Ma być gwarantem bezpieczeństwa USA
"Złota Kopuła" Trumpa. Ma być gwarantem bezpieczeństwa USA
Ogromny obłok metalicznego wiatru. Odkrycie wokół tajemniczego obiektu
Ogromny obłok metalicznego wiatru. Odkrycie wokół tajemniczego obiektu
Polowali na myśliwce z Polski. Tym razem Rosjanie się przeliczyli
Polowali na myśliwce z Polski. Tym razem Rosjanie się przeliczyli
Zabija w kilka minut. "Wystarczy kropla wielkości ukłucia szpilki"
Zabija w kilka minut. "Wystarczy kropla wielkości ukłucia szpilki"
Magnetyczne lawiny na Słońcu. To one odpowiadają za rozbłyski
Magnetyczne lawiny na Słońcu. To one odpowiadają za rozbłyski
Norweski pociąg do obserwacji zorzy. Nie wszystko jest tu prawdą
Norweski pociąg do obserwacji zorzy. Nie wszystko jest tu prawdą
Chcą rezygnacji z F-35. Otwarcie mówią o powodach
Chcą rezygnacji z F-35. Otwarcie mówią o powodach
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥