Internet

Razotkrivena još jedna sajberkriminalna aferu koja je ovog puta pogodila bankomate

Eksperti kompanije Kaspersky Lab sproveli su forenzičku istragu sajberkriminalnih napada na više bankomata širom sveta.

Tokom ove istrage, otkrivene su zlonamerne zaraze na bankomatima koji omogućavaju napadačima da isprazne bankomat putem direktne manipulacije i ukradu milione dolara.

Interpol je upozorio svoje zemlje članice pogođene ovom zarazom i pomaže im u tekućim istragama.

atm

Oni rade noću – samo nedeljom i ponedeljkom. Bez stavljanja kreditne kartice u bankomat, kombinacijom cifara na tastaturi bankomata uđu u njegov sistem, potom na tleefonu dobiju dalja uputstva od operatera, unesu niz brojeva i bankomat počne da daje gotovinu. Bas dosta novca. Oni onda odu.

Kako se napad odigrava

 

Kriminalci rade svoj posao u dve faze. Prvo, oni fizički pristupe bankomatima i ubace butabilni CD za instaliranje malvera (koji kompanija Kaspersky Lab ima zavedene pod šifrom Tyupkin). Nakon što restartuju sistem, zaraženi bankomat je pod njihovom kontrolom.

 

Kako bi se prevara teže uočila, Tyupkin malver prihvata komande samo u određeno vreme, nedeljom i ponedeljkom tokom noći. Tokom tok vremena napadači su u stanju da ukradu novac iz zaraženog bankomata.

 

Video snimci sa sigurnosnih kamera zaraženih bankomata pokazali su metodologiju korišćena za pristup novac iz mašine. Jedinstvena kombinacija cifara, formiranih na osnovu slučajnih brojeva sveže je generisana za svaku seansu. Ovo osigurava da niko van kriminalne grupe ne može slučajno imati koristi od prevare. Nakon toga, kriminalac kod bankomata prima instrukcije telefonom od drugog člana bande koji zna algoritme.

 

Kada je šifra ispravno unesena, bankomat prikazuje detalje o tome koliko novca je na raspolaganju i poziva operatera da izaberete koju kasetu želi da preuzme. Posle ovoga bankomat, u intervalima po 40 novčanica, oslobađa novac iz odabrane kasete.

 

 

 

 

 

Tyupkin Malver

 

Na zahtev finansijske institucije, Kaspersky Lab tim izvršio je forenzički istragu ovog sajber napada. Malver koji je identifikovan imenovan je od strane Kaspersky Lab kao Backdoor.MSIL.Tyupkin, i do sada je otkriven na bankomatima u Latinskoj Americi, Evropi i Aziji.

“Tokom poslednjih nekoliko godina, primetili smo znatan porast broja napada na bankomate u kojima se koristi zlonamerni softver i uređaji. Sada vidimo prirodnu evoluciju ove pretnje gde sajber kriminalci napadaju finansijske institucije direktno. To se radi tako što se inficira bankomat ili pokrene direktni APT napad protiv banaka. Tyupkin malver je primer napada koji zloupotrebljava slabosti bankomata i infrastrukture “, rekao je Visente Diaz, glavni istraživač za bezbednost Kaspersky Lab Global Research and Analysisa tima.

“Mi savetujemo banke da preispitaju fizičku bezbednost svojih bankomata i mrežnu infrastrukturu i razmotrei investiranje u kvalitetna bezbednosna rešenja.”

“Počinioci stalno osmišljavaju nove načine da razvu svoje metode izvršenja zlodela, i neophodno je da se nastavi sa uključivanjem naših predstavnika u  sprovođenje zakona u svim našim zemaljama članicama i da ih se informiše o aktuelnim trendovima i načinima delovanja sajber kriminalaca” rekao je Sanjay Virmani , direktor INTERPOL centra za digitalni kriminal.

 

Šta banke mogu uraditi da smanje rizike:

Leave a Reply