Хакеры нашли новый способ грабить банкоматы. Бесконтактный
Специалисты компании Trend Micro провели исследование и выяснили, что хакеры нашли новый способ ограбления банкоматов, который не требует физического взаимодействия с машиной. Подобные атаки могут заставить банкоматы выдать десятки тысяч долларов.
При этом практически любой банкомат является мишенью в любое время суток, в то время как физическое вмешательство, как правило, требует конфиденциальности - доступа к машине ночью, в темном переулке, где нет потенциальных зевак и полицейских.
Все происходит благодаря фишинговым письмам, содержащим вредоносные файлы. Именно через них происходит захват учетных данных одного из сотрудников банка. Как только хакеры получают доступ, они могут свободно перемещаться по сети банка, чтобы получить контроль над банкоматами. Некоторые вредоносные ПО даже способны к самоуничтожению, удаляя таким образом большинство следов преступной деятельности.
В качестве примера в исследовании приводятся атаки вредоносной программы Ripper в 2016 году, в ходе которых из 21 банкомата Таиланда было украдено около 346 тысяч долларов США. В результате, выяснилось, что около 10 тысяч банкоматов уязвимы к вирусу Ripper.
Другой пример - нападение на First Commerce Bank в июле 2016 года, когда из 22 филиалов на Тайване было украдено примерно 2,4 миллиона долларов США.
Атака началась с лондонского филиала банка. Хакеры использовали систему записи голоса, чтобы украсть учетные данные администратора домена. Затем использовали их, чтобы взломать VPN компании и получить доступ к сети филиала Тайваня. Как только хакеры зашли в нее, они обнаружили систему для обновления программного обеспечения банкомата. Используя поддельный пакет обновления, хакеры активировали систему теледоступа на машинах, что позволило им загружать различные программы для тестирования банкоматов и, в конечном итоге, заставить их выдать средства.
В это время рядом с банкоматами находились специальные люди. Они общались с хакерами через зашифрованный чат и сообщали о результатах тестов. После того, как машины выдавали наличные деньги, сообщники хакеров собирали их и переходили на следующую машину. Тем временем, хакеры удаляли вредоносные программы с банкомата и выходили из системы.
Эксперты считают, что в дальнейшем подобные сетевые атаки распространятся и на банки в более крупных регионах.
Комментарии