Kaspersky Lab, specializată în asigurarea securității pe Internet, a găsit o lipsă de securitate ATM, prin care infractorii pot fura sume mari de bani.
Interpol a informat serviciile de securitate din Europa, America Latină și Asia, unde atacatorii au încercat să profite de neajunsurile dezvăluite și au început investigația pe scară largă.
Specialiștii Kaspersky Lab au aflat că banii pot fi retrași din ATM după introducerea combinației de numere pe panou, după care criminalul poate obține 40 de bancnote la un moment dat. Nu este necesar un card de credit sau debit.
Înainte ca banii să fie furați, atacatorul trebuia să infecteze ATM-ul cu un virus de calculator de pe CD-ul de boot.
Aceasta necesită acces la componentele interne ale ATM. Pe măsură ce infractorii au reușit să obțină acest acces, experții nu au explicat.
Cracarul de bancomate "Tyupkin"
După instalarea programului troian, numit "Tyupkin", a fost trimis un curier la ATM, care a introdus codul necesar pe panou.
Dar pentru a primi bani, a fost necesar un cod unic, care a fost generat dintr-o locație îndepărtată. Acest sistem a eliminat posibilitatea de curierat "amator", care nu a putut retrage mai mulți bani decât a fost acuzat de organizatorii acestei fraude.
"În ultimii ani, am observat o creștere a numărului de hackeri ATM care utilizează coduri și dispozitive rău intenționate care citesc date de pe cardurile de utilizatori", a declarat Vicente Diaz, angajat al Kaspersky Lab.
În ultimii câțiva ani, am observat o creștere a numărului de hackeri ATM care utilizează dispozitive care citesc datele de pe cardul de utilizator și codurile malware Vicente Diaz, angajat al Kaspersky Lab,
"Acum vedem cum a crescut pericolul reprezentat de infractorii cibernetici și acum reprezintă o amenințare directă pentru instituțiile financiare", a adăugat el.
"Kaspersky Lab" a început să studieze această problemă la cererea unei instituții financiare.
Software învechit
Metoda detectată de hacking ATM-uri nu dăunează utilizatorilor obișnuiți. Atacatorii nu au retras fonduri din conturile clienților. Ele au forțat dispozitivele să emită bancnotele stocate în ele.
Diferitele aspecte ale securității ATM sunt în mod regulat studiate de specialiști. Multe dispozitive au sisteme de operare învechite, pe care băncile nu se grăbesc să le actualizeze din motive financiare sau organizaționale.
"Dacă producătorii și băncile nu vor avea grijă de sistemul mai avansat de securitate fizică a ATM-urilor, astfel de povestiri vor fi repetate mai des", afirmă declarația de la Kaspersky Lab.
Deținătorul drepturilor de autor al ilustrației Gloucestershire Constabulary Image caption Criminalii folosesc adesea dispozitive speciale la ATM-uri pentru a citi datele de pe cardul utilizatorului
Demonstrarea acestei metode de hacking la conferința de securitate Black Hat a provocat o furtună de aplauze în sală.
Partajați link-ul Despre modul de partajare
Trimiteți-le prietenilor: