Лаборатория Касперского поделилась с известным сетевым изданием Wired историями о недавних кражах 2016 г. денег из банкоматов в России и в Европе.



В первом случае речь идёт об историях ограблений банкоматов, которые происходили во второй половине 2016, когда один из банков выявил полностью ограбленный банкомат, а рядом с его клавиатурой для ввода PIN-кода было просверлено маленькое отверстие, прикрытое наклейкой.



В данном опустошенном банкомате, специалисты лаборатории нашли порт (разъём), которые был соединен с компьютерной шиной, а уже через неё взломщик мог спокойно получить свободный доступ к устройству для выдачи денег. То есть в механическом плане взломщику требовалось просверлить в определенном месте на банкомате небольшое отверстие и добраться до порта соединённого с компьютерной шиной, а дальше ему уже требовалось применять скажем так свои хорошие знания в качестве IT-специалиста.



5 недель - столько времени потребовалось специалистам лаборатории Касперского, чтобы разобраться с протоколом передачи данных передаваемых по этой компьютерной шине внутри банкомата и в конце концов выяснилось, что команды внутри банкомата передаются практически в незащищенном виде.



Затем специалисты лаборатории решили "пойти по стопам" взломщика и самостоятельно собрали простое устройство состоящее из микроконтроллера, аккумулятора, конденсаторов и адаптера для подключения к разъему внутри банкомата. На "всё про всё" ими было затрачено не более 15 долл. США. Им также удалось просунуть в уже ранее просверленное отверстие свой адаптер и подключиться к разъему подключенному к компьютерной шине, а далее уже подать команду на выдачу денег: - всё, после этого банкомат стал выдавать купюры из своего диспенсера прямо им в руки.



Позднее одного взломщика арестовала полиция, но у того в арсенале был ноутбук с кабелем. Вот этот кабель с адаптером он и просовывал в отверстие и подключался к разъему на компьютерной шине внутри банкомата, а затем подавал команду на выдачу всех денег.



Единственной проблемой было то, что "мозги" банкоматного компьютера временами определяли, что устройство по выдаче денег срабатывает без их команды и тогда он начинал перегружаться. Но тогда взломщик просто ждал некоторое время и после перезагрузки снова отправлял с ноутбука команду на выдачу денег, пока не вытаскивал из банкомата все до единой купюры. Важно, что при таком способе физического вмешательства во внутренности банкомата, сигнализация не срабатывает и защититься от такого взлома пока еще банкам очень проблематично.



А за день до публикации в Wired, та же лаборатория Касперского поделилась на своём сайте еще одной историей об ограблении банкоматов - это бесфайловая атака. В этом случае хакерам нужно заразить вирусом корпоративную сеть банков и затем с помощью дистанционного администрирования давать банкоматам команды на выдачу денег.





Атака называется бесфайловой поскольку после себя она не оставляет никаких следов - вирус после такой атаки удаляет себя, конечно, после того как деньги забираются дропперами. Впрочем, один раз случилась ошибка и специалистам лаборатории удалось в итоге обнаружить в компьютере опустошенного взломщиками банкомата 2 текстовых файла, в которых были журналы операций (они по ошибке не удалились сами).



Эти журналы включали тексты на английском как: "вход в процесс выдачи", "устройство выдачи разблокировано", "возьми немного денег, суч ка" - и вот эти строки должен был видеть дроппер пришедший к банкомату забрать деньги.



Как впоследствии определили специалисты - это не новый вирус (он получил название ATMitch) и ранее его уже "замечали" и в России и в Казахстане. Пока что большинство существующих банкоматов могут быть им заражены, если такое желание будет у злоумышленников. И на настоящий момент с его помощью было украдено денег на общую сумму в размере более 800 000 долл. США.



Специально для mmgp.ru



https://text.ru/antiplagiat/58e40c03d5a00