Бэкдор Tyupkin для банкоматов позволил похитить миллионы долларов
«Лаборатория Касперского» обнародовала результаты расследования серии кибератак, нацеленных на банкоматы по всему миру: с помощью хитроумного вредного ПО злоумышленникам удалось похитить миллионы долларов США.
Бэкдор, инфицирующий банкоматы, получил обозначение Tyupkin (по систематизации Касперского). Отмечается, что программа работоспособна на банкоматах, производящихся одним из крупнейших игроков рынка. На этих устройствах применяется 32-битная операционная система Windows.
Схема работы злоумышленников делится на две шага. Поначалу они получают физический доступ к банкомату и используют загрузочный диск, чтоб установить бэкдор. После перезапуска системы правонарушители получают контроль над банкоматом: вредная программа активизируется и ждет последующих указаний.
Чтоб избежать обнаружения Tyupkin использует несколько приёмов. А именно, программа активна только в определённое время ночью. Кроме этого, для каждой сессии используется ключ, генерируемый из выбранного случайным образом числа. Без этого ключа взаимодействие с зараженным банкоматом нереально.
2-ой шаг подразумевает фактически хищение средств. При вводе правильного кода зловред выводит на экран информацию о количестве денег, доступных в каждой кассете, и позволяет злоумышленнику, имеющему физический доступ к банкомату, получить 40 купюр из выбранной кассеты. Вставлять какие-либо пластмассовые карты при всем этом не требуется.
На теперешний момент вредная программа найдена в системах банкоматов стран Латинской Америки, Европы и Азии. РФ находится на первом месте по числу зафиксированных инцидентов. Точное количество похищенных таким методом денег не раскрывается.
Теги: лаборатория касперского, бэкдор, банкоматы, вирус, деньги, киберпреступность