Ovako izgleda hakerski napad na bankomat

Eksperti kompanije Kaspersky Lab sproveli su forenzičku istragu sajberkriminalnih napada na više bankomata širom sveta. Tokom ove istrage, otkrivene su zlonamerne zaraze na bankomatima koji omogućavaju napadačima da isprazne bankomat putem direktne manipulacije i ukradu milione dolara. Interpol je upozorio svoje zemlje članice pogođene ovom zarazom i pomaže im u tekućim istragama.

Informacione tehnologije 16.10.2014 | 06:46

Ovako izgleda hakerski napad na bankomat

Kriminalci rade svoj posao u dve faze. Prvo, oni fizički pristupe bankomatima i ubace butabilni CD za instaliranje malvera (koji kompanija Kaspersky Lab ima zavedene pod šifrom Tyupkin). Nakon što restartuju sistem, zaraženi bankomat je pod njihovom kontrolom.

Kako bi se prevara teže uočila, Tyupkin malver prihvata komande samo u određeno vreme, nedeljom i ponedeljkom tokom noći. Tokom tok vremena napadači su u stanju da ukradu novac iz zaraženog bankomata.
Video snimci sa sigurnosnih kamera zaraženih bankomata pokazali su metodologiju korišćena za pristup novac iz mašine. Jedinstvena kombinacija cifara, formiranih na osnovu slučajnih brojeva sveže je generisana za svaku seansu. Ovo osigurava da niko van kriminalne grupe ne može slučajno imati koristi od prevare. Nakon toga, kriminalac kod bankomata prima instrukcije telefonom od drugog člana bande koji zna algoritme.

Kada je šifra ispravno unesena, bankomat prikazuje detalje o tome koliko novca je na raspolaganju i poziva operatera da izaberete koju kasetu želi da preuzme. Posle ovoga bankomat, u intervalima po 40 novčanica, oslobađa novac iz odabrane kasete.

Na zahtev finansijske institucije, Kaspersky Lab tim izvršio je forenzički istragu ovog sajber napada. Malver koji je identifikovan imenovan je od strane Kaspersky Lab kao Backdoor.MSIL.Tyupkin, i do sada je otkriven na bankomatima u Latinskoj Americi, Evropi i Aziji.

"Tokom poslednjih nekoliko godina, primetili smo znatan porast broja napada na bankomate u kojima se koristi zlonamerni softver i uređaji. Sada vidimo prirodnu evoluciju ove pretnje gde sajber kriminalci napadaju finansijske institucije direktno. To se radi tako što se inficira bankomat ili pokrene direktni APT napad protiv banaka. Tyupkin malver je primer napada koji zloupotrebljava slabosti bankomata i infrastrukture ", rekao je Visente Diaz, glavni istraživač za bezbednost Kaspersky Lab Global Research and Analysisa tima.