Европейские банкоматы были заражены вирусом через USB-флешку

31/12/2013 09:52

Специалисты установили, как были взломаны и заражены вредоносной программой банкоматы одного из европейских банков: злоумышленники вырезали в аппарате отверстие и через него подключали USB-накопитель.Преступники устанавливали программы-вирусы на банкоматы одного из европейских банков. Об этом было объявлено во время конференции CCC, посвященной проблемам борьбы с киберпреступностью, проходящей в Гамбурге. Два специалиста, представившие доклад, пожелали сохранить анонимность, сообщает BBC. В июле стало известно, что из нескольких банкоматов были украдены наличные деньги, несмотря на все использованные меры безопасности, в том числе железный сейф, в котором они хранились. Было решено усилить наблюдение, в результате чего стало ясно, что преступники нарушают целостность банкомата, чтобы получить доступ к разъему USB и загрузить вирус. После загрузки вредоносной программы отверстие заделывали. Таким образом можно было красть деньги с одного банкомата по нескольку раз, не вызывая подозрений. Для активации кода злоумышленники могли в любое время ввести 12-значный код, который запускал специальный интерфейс. Анализ программы-вируса выявил, что с его помощью злоумышленники получали информацию о имевшихся в банкомате наличных. Затем они могли запросить выдать им наличные, указав купюры нужного достоинства. По словам специалистов, таким образом преступники могли извлекать банкноты высшего достоинства, сводя тем самым к минимуму время своих операций. Но, судя по всему, организаторы преступлений опасались, что кто-то из членов группировки может выйти из дела, предварительно захватив вредоносную программу, и начать собственный преступный промысел. Во избежание этого для доступа к банкомату необходимо было ввести второй код, который зависел от того, какие цифры показывала программа на экране. Правильный код можно было получить, позвонив другому члену группировки и назвав высветившиеся цифры. Для этого отводилось три минуты, после чего устройство переходило к обычному режиму работы. Специалисты отметили, что организаторы хорошо разбирались в выбранных ими для совершения преступлений банкоматах и приложили все усилия для сокрытия вредоносного кода. Однако, по их словам, осторожность не распространялась на названия файлов, один из которых назывался hack.bat.
Источник