Bendrovės „Kaspersky Lab“ specialistai pranešė ištyrę kibernetines atakas, nukreiptas į daugybę bankomatų visame pasaulyje, ir aptikę kenkėjišką programinę įrangą, užkrečiančią bankomatus ir sudarančią sąlygas nusikaltėliams ištuštinti įrenginius bei pasisavinti milijonus dolerių.
Tarptautinė organizacija Interpolas informavo nukentėjusias šalis ir prisideda prie vykdomo tyrimo. Šiuo metu kenkėjiška programa aptikta bankomatų sistemose Lotynų Amerikos, Europos ir Azijos šalyse, sakoma bendrovės pranešime. .
Apgavikų darbo schema dalijama į du etapus. Iš pradžių jie gauna fizinę prieigą prie bankomato ir, pasitelkę įkrovimo diską, įdiegia kenkėjišką programą, „Kaspersky Lab“ klasifikuotą kaip „Tyupkin“. Po sistemos pakartotino paleidimo nusikaltėliai gauna bankomato kontrolę – kenkėjiška programa aktyvinama ir laukia tolesnių nurodymų. Pėdsakams sumėtyti komandos priimamos tik tam tikru metu naktį sekmadieniais ir pirmadieniais – būtent per šias valandas nusikaltėliai turi galimybę ištuštinti užkrėstus terminalus.
Pasak „Kaspersky Lab“ atstovų, iš saugumo kamerų gautas vaizdo įrašas aiškiai demonstruoja apgavikų veiksmus. Neįdėję kortelių į bankomatą, jie įrašo slaptą skaičių derinį, vėliau susisiekia su operatoriumi dėl tolesnių instrukcijų. Operatorius žino atsakymo kodo gavimo algoritmą. Jį įvedus bankomatas išduoda grynuosius pinigus iš pasirinktos kasetės. Tokia procedūros tvarka grupuotės nariams nesuteikia galimybės bandyti atlikti panašias operacijas nekontroliuojamiems.
„Kelerius pastaruosius metus mes stebėjome atakas, nukreiptas į bankomatus taikant kenkėjiškas programas, užkrečiančias paprastų vartotojų sistemas. Dabar išgyvename dar vieną šių atakų evoliuciją – apgavikai priartėjo tiesiogiai prie finansinių organizacijų. Tai ir pačių bankomatų užkrėtimas, ir tikslinės bei aukšto lygio bankų atakos „Advanced Persistent Threat“. Kenkėjiška programa „Tyupkin“ – bankomatų struktūros pažeidžiamumų taikymo pavyzdys. Mes bankų valdyboms primygtinai rekomenduojame atlikti savo infrastruktūros fizinės apsaugos reviziją ir atkreipti dėmesį į geros kokybės apsaugos sprendimus“, – pabrėžė Visentė Diazas (Vicente Diaz), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.
