oPeniazoch.sk, portfolio Foto:SITA VIDEO:Kaspersky Lab
Nový škodlivý softvér pomáha vykradnúť bankomaty na celom svete, európske nevynímajúc. Zločinci sa dostanú až niekoľkým miliónom dolárov bez akejkoľvek platobnej karty. Bezpečnostné IT firmy radia bankám: skontrolujte si svoju sieť bankomatov!
Jedna z najväčších IT spoločností zaoberajúcich sa bezpečnosťou je aj ruský Kaspersky Lab. Jej odborníci už varovali banky, že zločinci našli spôsob ako na bankomaty. Páchatelia sa globálne dokážu zmocniť miliónov dolárov v hotovosti organizovaným útokom, stačí im na to softvér pokrstený ako Tyupkin.
Zavírené bankomaty sa už objavili v Európe, Južnej Amerike a Ázii. Len vo východnej Európe ich počet narástol na 50. Obeťou hackerov sa stali prístroje známeho veľkého výrobcu, nikto však zatiaľ neprezradil ktorého. Kaspersky Lab uvádza, že v súčasnej dobe vyšetruje celú záležitosť Interpol, preto nemôžu konkrétneho dodávateľa infikovaných bankomatov menovať.
Ako digitálna rabovačka prebieha:
Výber konkrétneho bankomatu sa nerobí na diaľku, prvý krát sa musí prístroj fyzicky otvoriť.
Do mechaniky sa vloží CD a nainštaluje sa škodlivý softvér, po reštarte už beží stále na pozadí.
Príkazy program akceptuje len v nedeľu a v pondelok v noci, tým sa zníži riziko, aby sa k programu dostal náhodný zákazník.
Aby sa dali posielať príkazy, je nutné zadať náhodne vygenerovaný číselný kód spolu s dočasným kľúčom (session key). Ten sa získa zadaním číselného kódu, ktorý sa zobrazí na obrazovke bakomatu. Páchateľ pri bankomate ho musí telefonicky nadiktovať svojmu kumpánovi. Tým sa má zabrániť, aby si členovia gangu nevyberali peniaze na vlastnú päsť, bez súhlasu organizácie.
Po zadaní druhého kódu bankomat vypíše, koľko peňazí je aktuálne v jednotlivých zásuvkách stroja. Stačí zvoliť jednu z nich a vybrať 40 bankoviek, čo je zvyčajne počet kusov, ktoré zariadenia dokáže v jednej transakcii vydať.
Gang neustále malware Tyupkin vylepšuej, od januára, kedy sa dostal aj do pozornosti Kaspersky. V tom čase nemenované finančné inštitúcie požiadali o pomoc. „Útoky neboli nijako zvlášť sofistikované v porovnaní s inými, ale zjavne efektívne. Je to veľmi dobre organizovaný zločin," povedal pre Guardian Vicente Diaz z Kaspersky Lab. Podobný malware, známy ako Ploutus sa šíril v Južnej Amerike na začiatku tohto roka. V tomto prípade boli zločinci schopní vybieliť bankomat jednoducho SMSkou. Ale k tomu sa museli dostať do stroja, aby do bankomatu pridali vlastný mobil.
"Skutočnosť, že mnoho bankomaty beží na operačných systémoch so známymi nedostatkami v zabezpečení a absencii bezpečnostných riešení ide o problém, ktorý treba urýchlene riešiť," uvádza Kaspersky Lab na svojom blogu.
