Киберпреступники стали грабить банкоматы без вредоносного программного обеспечения

Киберпреступники стали грабить банкоматы без вредоносного программного обеспечения

Эксперты выявили новую волну киберограблений, которая получила название KoffeyMaker. На протяжении 2018 года злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своем арсенале лишь ноутбуки и пару легальных программ.
Банки / Александр Кузнецов 07 Дек 2018, 12:10
Киберпреступники стали грабить банкоматы без вредоносного программного обеспечения

Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG. Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak. Об этом сообщает пресс-служба компании «Лаборатории Касперского», специалисты которой обнаружили и проанализировали такой вид киберпреступлений.

По их мнению, принцип ограбления KoffeyMaker схож с Cutlet Maker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа: все необходимые инструменты и инструкции можно было скачать на специализированных сайтах. Для проведения атаки нужно было вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру (устройству, которое выдает деньги) через USB. После этого киберпреступник оставлял свое устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком велось удаленно.

«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря которым диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время тот человек возвращался, чтобы забрать устройство.

«В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идет ли речь о новой группе или отдельных случаях, – рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями в ИТ, более того, для достижения своих целей они все чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными».

Для противодействия таким ограблениям необходимо надежно защитить часть соединения диспенсера и компьютера банкомата – никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером – эта мера поможет избежать подмены управляющего центра банкомата.

 

Комментарий
Чтобы оставить комментарий необходимо авторизироваться