Вредоносное ПО, заражающее банкоматы и позволившее преступникам опустошить машины уже на миллионы долларов, обнаружено в системах банкоматов стран Латинской Америки, Европы и Азии. Россия находится на первом месте по числу зафиксированных инцидентов, сообщает «Лаборатория Касперского», чьи специалисты провели расследование череды кибератак, нацеленных на множество банкоматов по всему миру.
Как выяснили эксперты, схема работы злоумышленников делится на две этапа. Сначала они получают физический доступ к банкомату и используют загрузочный диск, чтобы установить вредоносную программу, получившую название Tyupkin. После перезапуска системы преступники получают контроль над банкоматом – вредоносная программа активируется и ожидает дальнейших указаний. Чтобы запутать следы, команды принимаются только в определенное ночное время по воскресеньям и понедельникам – именно в течение этих часов преступники имеют возможность опустошить зараженные терминалы.
Видеозапись, полученная с камер безопасности, наглядно демонстрирует действия злоумышленников. Не вставляя карточек в банкомат, они вводят секретную комбинацию цифр, после чего связываются со своим оператором для получения дальнейших инструкций. Оператор знает алгоритм получения ответного кода. После его ввода банкомат начинает выдавать наличность из выбранной кассеты. Такой порядок процедуры исключает попытки бесконтрольного проведения подобных операций членами группировки.
Международная организация уголовной полиции Интерпол оповестила затронутые страны и оказывает содействие в продолжающемся расследовании.
Как сообщал ранее D-Russia.ru, «Лаборатория Касперского» сотрудничает с Интерполом с апреля 2013 года. На прошлой неделе Руководитель ЛК Евгений Касперский и генеральный секретарь Интерпола Рональд Ноубл подписали соглашение, согласно которому российская компания будет предоставлять свои продукты и экспертизу спецподразделению Интерпола в Сингапуре, занимающемуся расследованием преступлений в сфере высоких технологий.
