Истории об "ограблении" банкоматов от лаборатории Касперского

Лаборатория Касперского поделилась с известным сетевым изданием Wired историями о недавних кражах 2016 г. денег из банкоматов в России и в Европе.



В первом случае речь идёт об историях ограблений банкоматов, которые происходили во второй половине 2016, когда один из банков выявил полностью ограбленный банкомат, а рядом с его клавиатурой для ввода PIN-кода было просверлено маленькое отверстие, прикрытое наклейкой.



В данном опустошенном банкомате, специалисты лаборатории нашли порт (разъём), которые был соединен с компьютерной шиной, а уже через неё взломщик мог спокойно получить свободный доступ к устройству для выдачи денег. То есть в механическом плане взломщику требовалось просверлить в определенном месте на банкомате небольшое отверстие и добраться до порта соединённого с компьютерной шиной, а дальше ему уже требовалось применять скажем так свои хорошие знания в качестве IT-специалиста.



5 недель - столько времени потребовалось специалистам лаборатории Касперского, чтобы разобраться с протоколом передачи данных передаваемых по этой компьютерной шине внутри банкомата и в конце концов выяснилось, что команды внутри банкомата передаются практически в незащищенном виде.



Затем специалисты лаборатории решили "пойти по стопам" взломщика и самостоятельно собрали простое устройство состоящее из микроконтроллера, аккумулятора, конденсаторов и адаптера для подключения к разъему внутри банкомата. На "всё про всё" ими было затрачено не более 15 долл. США. Им также удалось просунуть в уже ранее просверленное отверстие свой адаптер и подключиться к разъему подключенному к компьютерной шине, а далее уже подать команду на выдачу денег: - всё, после этого банкомат стал выдавать купюры из своего диспенсера прямо им в руки.



Позднее одного взломщика арестовала полиция, но у того в арсенале был ноутбук с кабелем. Вот этот кабель с адаптером он и просовывал в отверстие и подключался к разъему на компьютерной шине внутри банкомата, а затем подавал команду на выдачу всех денег.



Единственной проблемой было то, что "мозги" банкоматного компьютера временами определяли, что устройство по выдаче денег срабатывает без их команды и тогда он начинал перегружаться. Но тогда взломщик просто ждал некоторое время и после перезагрузки снова отправлял с ноутбука команду на выдачу денег, пока не вытаскивал из банкомата все до единой купюры. Важно, что при таком способе физического вмешательства во внутренности банкомата, сигнализация не срабатывает и защититься от такого взлома пока еще банкам очень проблематично.



А за день до публикации в Wired, та же лаборатория Касперского поделилась на своём сайте еще одной историей об ограблении банкоматов - это бесфайловая атака. В этом случае хакерам нужно заразить вирусом корпоративную сеть банков и затем с помощью дистанционного администрирования давать банкоматам команды на выдачу денег.





Атака называется бесфайловой поскольку после себя она не оставляет никаких следов - вирус после такой атаки удаляет себя, конечно, после того как деньги забираются дропперами. Впрочем, один раз случилась ошибка и специалистам лаборатории удалось в итоге обнаружить в компьютере опустошенного взломщиками банкомата 2 текстовых файла, в которых были журналы операций (они по ошибке не удалились сами).



Эти журналы включали тексты на английском как: "вход в процесс выдачи", "устройство выдачи разблокировано", "возьми немного денег, суч ка" - и вот эти строки должен был видеть дроппер пришедший к банкомату забрать деньги.



Как впоследствии определили специалисты - это не новый вирус (он получил название ATMitch) и ранее его уже "замечали" и в России и в Казахстане. Пока что большинство существующих банкоматов могут быть им заражены, если такое желание будет у злоумышленников. И на настоящий момент с его помощью было украдено денег на общую сумму в размере более 800 000 долл. США.



Специально для mmgp.ru



https://text.ru/antiplagiat/58e40c03d5a00

Если вирус настолько «Эпичен» то почему сумма настолько «слаба» всего 800 000 $?

Да уж, и мозгов на 15 миллионов долларов США.

Наверное они строго следуют давней поговорке: "Жадность фрайера сгубила!"

Сумма затрат то не большая

moskva, Да, специалисты из лаборатории Касперского обошлись 15 долл. плюс расходы на оплату их труда, а взломщик банкоматов таскал с собой ноутбук и кабель. Это подороже будет, но все равно по сравнению с полученной "прибылью" просто копейки

Легкие деньги по всему миру от «известного» в узких кругах вируса, и никто им не пользуется для потрошения банкоматов. Глупо звучит , если честно, а то что они боятся спалится как «дропов» бы послали, да и потом как системы ломать и деньги переводить они не боятся а как уже «просто снимать» так страшно стало?

Дроппа нужно научить как пользоваться устройством, ну а где гарантия, что человек взятый со стороны не сбежит вместе с отданным ему "Драгоценным" ноутбуком и потом ищи-свищи его как ветра в поле?

И что он, убежав, будет делать с бесполезным куском «железа»? Ну вот не поверю что давая подобный ноут не будет подстраховки, дабы он не достался властям, к примеру.