Zainfekowane bankomaty pozwalają wypłacać pieniądze bez karty

Eksperci z Kaspersky Lab przeprowadzili śledztwo dotyczące ataków cyberprzestępczych, których celem są liczne bankomaty. Podczas dochodzenia wykryto szkodliwe oprogramowanie infekujące bankomaty, które pozwalało atakującym opróżniać maszyny poprzez bezpośrednią manipulację i kraść pieniądze.

Zainfekowane bankomaty pozwalają wypłacać pieniądze bez karty
Źródło zdjęć: © alvinchanphotography / flickr.com / CC
28

Cyberprzestępcy działają w nocy - wyłącznie w niedziele i poniedziałki. Bez wkładania karty płatniczej wprowadzają kombinację cyfr na klawiaturze bankomatu, dzwonią w celu uzyskania dalszych instrukcji od operatora, wprowadzają kolejny zestaw liczb i bankomat zaczyna wydawać gotówkę. Następnie opuszczają miejsce, nie wzbudzając żadnych podejrzeń.

Jak przebiegały ataki

Działanie przestępców składa się z dwóch etapów. Na początku uzyskują dostęp fizyczny do bankomatu i umieszczają w nim rozruchową płytę CD w celu zainstalowania szkodliwego oprogramowania, któremu Kaspersky Lab nadał nazwę Tyupkin. Po powtórnym uruchomieniu systemu zainfekowany bankomat znajduje się pod kontrolą atakujących.

Po udanej infekcji szkodliwe oprogramowanie uruchamia nieskończoną pętlę, czekając na polecenie. Aby atak był trudniejszy do rozpoznania, szkodliwe oprogramowanie Tyupkin przechwytuje polecenia jedynie w określonym czasie - w niedzielę i poniedziałek w nocy. W tych godzinach przestępcy mogą ukraść pieniądze z zainfekowanej maszyny.

Nagrania uzyskane z kamer bezpieczeństwa w zainfekowanych bankomatach ukazywały metodę stosowaną w celu uzyskiwania dostępu do gotówki z maszyn. Dla każdej sesji generowany jest na nowo klucz złożony z unikatowej kombinacji cyfr (w oparciu o losowo wybrane liczby). Dzięki temu żadna osoba spoza gangu nie będzie mogła przypadkowo odnieść korzyści z oszustwa. Następnie, osoba stojąca przy bankomacie otrzymuje instrukcje przez telefon od innego członka gangu, który zna algorytm i potrafi wygenerować klucz sesji w oparciu o pokazany numer. Ma to zapobiec próbom samodzielnego pobierania gotówki przez osoby pośredniczące w infekowaniu bankomatów.

Jeśli klucz jest poprawnie wprowadzony, bankomat wyświetla informacje o tym, ile środków jest dostępnych w każdej kasetce z pieniędzmi, zachęcając operatora, aby wybrał, którą kasetkę chce okraść. Następnie, bankomat wydaje 4. banknotów za jednym razem z wybranej kasetki.

Wybrane dla Ciebie

Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela
Izraelskie ataki prewencyjne. Operacje Powstający Lew, Orchard i Opera
Izraelskie ataki prewencyjne. Operacje Powstający Lew, Orchard i Opera
Sławosz i niekończąca się kwarantanna przed startem. Załoga w trybie ISS
Sławosz i niekończąca się kwarantanna przed startem. Załoga w trybie ISS
Żelazna Kopuła. Jak działa ochrona przeciwrakietowa Izraela?
Żelazna Kopuła. Jak działa ochrona przeciwrakietowa Izraela?
Brawurowy atak Izraela. Taka broń spada na Iran
Brawurowy atak Izraela. Taka broń spada na Iran
Tego samolotu nie ma nikt inny na świecie. Gwarant dominacji Izraela
Tego samolotu nie ma nikt inny na świecie. Gwarant dominacji Izraela