Европол задержал преступников, которые опустошали банкоматы без использования пластиковой карты — с помощью заранее загруженного в банкомат вируса Tyupkin.
Сначала, с помощью загрузочного компакт-диска преступники получали доступ к установленным внутри банкоматов компьютерам под управлением одной из старых версий Windows и заражали их вредоносом. Данный вирус имел некоторые особенности: он отключал установленную антивирусную защиту, а также большую часть недели проводил «в спячке»: принимал команды от преступников по ночам — с субботы на воскресенье и с воскресенья на понедельник. Также троян мог отключать местную сеть, чтобы службы банка не могли удалённо подключиться к банкомату и проверить, что с ним происходит.
Чтобы получить денежные средства, злоумышленник подходил к зараженному банкомату и вводил определенный PIN-код, после чего получал доступ в секретное командное меню, откуда можно было или начать процесс выдачи денег, или произвести операции с самим трояном, в том числе удалить его.
Так, в Восточной Европе через заражение более 50 банкоматов преступники получали деньги на сотни тысяч долларов, не вызывая никаких подозрений.
По словам «Лаборатории Касперского», «Пока что хакеры научились заражать банкоматы лишь определенного производителя, но ничто не мешает им пойти дальше и скомпрометировать другие модели. Если производители и банки не позаботятся о более продвинутой физической безопасности банкоматов, подобные истории будут повторяться чаще».
Таким образом, арест пойманных в результате обысков в Румынии и Республике Молдова восьми человек может и не прекратить данный вид мошенничества, производителям банкоматов и финансовым организациям стоит быть на чеку: сменить все пароли, которые устанавливаются по-умолчанию, а главное — пересмотреть меры физической защиты своих банкоматов, ведь открыть банкомат не так сложно, как кажется:
.
Ну и не стоит забывать, о том, что недавно была другая история с использованием банкоматов в Восточной Европе, мошенничество в которой также не затрагивало клиентов банков, а именно: Хакеры изобрели новую схему воровства денег, украв 250 млн. рублей.
Тогда преступник получал платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек. Далее данные о транзакциях отправлялись сообщнику, который имел доступ к зараженным POS-терминалам. Через терминалы, по коду операции, формировалась отмена снятия наличных. В результате баланс карты мгновенно восстанавливался и у злоумышленника появлялись «отменённые» деньги на счету. Преступники повторяли эти действия многократно, пока в банкоматах не заканчивалась наличка, модифицируя свою схему после исправления банками ошибки. Было открыто несколько судебных дел в отношении виновных, «денежные мулы» были из Лондона, Украины, Латвии и Литвы.
Ссылка на оф. новость про задержание восьми человек на сайте Europol.
Дополнительную информацию про взлом банкоматов и вирус Tyupkin можно почерпнуть здесь:
Как «Тюпкин» банкоматы грабил,
Tyupkin: манипулирование банкоматами с помощью вредоносного ПО,
Атака на банкомат с помощью Raspberry Pi.
Автор: Gorodnya