«Лаборатория Касперского»: киберпреступники научились грабить банкоматы без вредоносного ПО

29 нояб 2018 15:40 #74060 от ICT
Эксперты «Лаборатории Касперского» выявили новую волну киберограблений, которая получила название KoffeyMaker. На протяжении 2018 г. злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своем арсенале лишь ноутбуки и пару легальных программ. Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG. Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak. Принцип ограбления KoffeyMaker схож с Cutlet Maker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа, все необходимые инструменты и инструкции можно было скачать на специализированных сайтах. Для проведения атаки было необходимо вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру через USB. После этого злоумышленник оставлял свое устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком осуществлялось удаленно. «Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство. «В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идет ли речь о новой группе или отдельных случаях, – сказал Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского". – Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями в ИТ, более того, для достижения своих целей они все чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными». Для противодействия таким ограблениям необходимо надежно защитить часть соединения диспенсера и компьютера банкомата – никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером – эта мера поможет избежать подмены управляющего центра банкомата. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» защитит госучреждения Татарстана от вредоносного ПО и хакерских атак18.15Понедельник, 29 апреля 2019
    "Лаборатория Касперского" защитит госучреждения Татарстана от вредоносного ПО и хакерских атак18.15Понедельник, 29 апреля 2019
    «Лаборатория Касперского» зафиксировала трехкратный рост количества вредоносного ПО для умных гаджетов17.96Вторник, 18 сентября 2018
    «Лаборатория Касперского»: киберпреступники маскируют зловредов под видео эпизодов «Игры престолов»17.44Среда, 22 мая 2019
    Киберпреступники освоили технику скрытия вредоносного кода в журнале событий Windows15.03Четверг, 05 мая 2022
    Киберпреступники научились отмывать деньги на продаже валюты для онлайн-игр14.15Среда, 09 ноября 2016
    Банк «Кубань Кредит» защитил банкоматы от киберугроз с помощью «Лаборатории Касперского»11.82Четверг, 09 марта 2017
    "Лаборатория Касперского" назначила представителя10.74Среда, 22 апреля 2015
    "Лаборатория Касперского" разработала собственную OC10.74Четверг, 18 августа 2016
    "Лаборатория Касперского" пошла в HRtech10.74Вторник, 06 сентября 2022

    Мы в соц. сетях