Пойманы хакеры, заражавшие банкоматы трояном Tyupkin
Новости Безопасность
В результате совместной операции полиции Румынии и Молдовы произведен арест участников преступной группировки, которая разжилась более чем 200 тыс. евро в результате заражения банкоматов вредоносным программным обеспечением. Злоумышленники орудовали в Румынии, Молдове, Венгрии, Чехии, Испании и России. В операции кроме ведомств двух стран также участвовали правоохранительные органы Великобритании, Европол и Евроюст, сообщает “Лаборатории Касперского”.
Силами румынской полиции были арестованы восемь человек, которые, как полагают правоохранители, напрямую причастны к кражам наличности из банкоматов. Членам группировки, орудовавшим в Румынии, по версии следствия, помогали сообщники в Молдове — последние находили потенциально уязвимые банкоматы, установленные в слабо защищенных местах.
Основной целью мошенников были банкоматы производства американской компании NCR — именно они имеют привод для CD-диска. Получить доступ к нему при помощи отмычки не составляет особого труда. Датчики взлома в этом случае просто заклеивались изолентой. Наметив цели, преступники возвращались к банкоматам в выходные, устанавливали зловред, снимали наличность в местной валюте партиями, эквивалентными $1 тыс., и заметали следы.
Инструментом, которым воспользовались подозреваемые, как полагают, был специальный зловред для банкоматов, обнаруженный исследователями “Лаборатории Касперского” в 2014 году и получивший название Tyupkin. Эта вредоносная программа устанавливается через CD-ROM и при получении команды, вводимой с клавиатуры банкомата, выдает наличные.
Исследователи не исключают, что злоумышленники могли воспользоваться другим собратом Tyupkin — еще одним банкоматным вирусом Padpin. Он взаимодействует с одной DLL-библиотекой Windows, которая называется Extension for Financial Services (XFS) и используется только в системах банкоматов. Microsoft не представляет никаких публично доступных материалов о функциях этой библиотеки, то есть, если Padpin действительно был использован для заражения банкоматов, это могло произойти из-за утечки мануала по банкоматам от NCR, оказавшегося в открытом доступе в китайской базе электронных книг.
Количество вредоносных программ, разрабатываемых специально для атак на банкоматы, продолжает расти: эксперты предупреждают, что по мере внедрения новых техник обеспечения безопасности пластиковых карт банкоматы могут стать более желанной целью для преступников.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone