A csalók megtanulják, hogyan dobják el az ATM gépeket a code - bbc Russian szolgáltatás írásával
A Kaspersky Lab, amely az internet biztonságának biztosítására szakosodott, hiányosságot talált az ATM-biztonság terén, amelyen keresztül a bűnözők ellophatnak nagy összegeket.
Az Interpol tájékoztatta a biztonsági szolgálatokat Európában, Latin-Amerikában és Ázsiában, ahol a támadók megpróbálták kihasználni a feltárt hiányosságokat, és megkezdte a saját teljes körű nyomozását.
A Kaspersky Lab szakemberei megtudták, hogy a pénzt az ATM-ből visszavonhatja, miután beírta a számok számát, majd a bűnöző egyszerre 40 bankjegyet kaphat. Nem szükséges hitel- vagy bankkártya.
Mielőtt ellopták a készpénzt, a támadónak meg kellett fertőznie az ATM-t számítógépes vírussal a rendszerindító CD-ről.
Ehhez hozzáférést kell igénybe venni az ATM belső elemeihez. Mivel a bűnözők sikerült elérni ezt a hozzáférést, a szakértők nem magyarázzák meg.
Az ATM-ek crackerje "Tyupkin"
A "Tyupkin" nevű trójai program telepítése után futárat küldtünk az ATM-nek, aki megadta a szükséges kódot a panelben.
De készpénz fogadásához egy egyszeri kódra volt szükség, amelyet egy távoli helyről generált. Ez a rendszer kiküszöböli az "amatőr" futár lehetőségét, aki nem tudott több pénzt visszavonni, mint amennyit a csalás szervezői felszámoltak.
"Az elmúlt néhány évben észleltük az ATM hackerek számának növekedését, olyan kártékony kódokat és eszközök használatával, amelyek felhasználói kártyáról adatokat olvasnak" - mondta Vicente Diaz, a Kaspersky Lab alkalmazotta.
Az elmúlt néhány évben észleltük az ATM hackerek számának növekedését olyan eszközök használatával, amelyek felhasználói kártyaadatokat és kártékony kódokat olvasnak Vicente Diaz, a Kaspersky Lab alkalmazottja,
"Most látjuk, hogy a számítógépes bűnözők veszélye nőtt, és most közvetlenül fenyegetést jelentenek a pénzügyi intézményeknek" - tette hozzá.
A "Kaspersky Lab" egy pénzügyi intézmény kérésére kezdte tanulmányozni ezt a problémát.
Elavult szoftver
Az észlelt módszer az ATM-ek hackelésére nem veszélyezteti a hétköznapi felhasználókat. A támadók nem vonják vissza az ügyfelek számláit. Csak arra kényszerítették az eszközöket, hogy kiadják a benne tárolt bankjegyeket.
Az ATM biztonságának különféle aspektusait szakemberek rendszeresen tanulmányozzák. Számos eszköz elavult operációs rendszerrel rendelkezik, melyeket a bankok nem sietnek frissíteni pénzügyi vagy szervezeti okok miatt.
"Ha a gyártók és a bankok nem foglalkoznak az ATM-ek fejlettebb fizikai biztonsági rendszerével, akkor ezek a történetek gyakrabban fognak megismételni" - mondja a Kaspersky Lab nyilatkozata.
A Gloucestershire Constabulary Image képaláírás szerzője a bűnözők gyakran használnak különleges eszközöket az ATM-eken a felhasználói kártyaadatok olvasásához
Ennek a módszernek a bemutatása a biztonsági kihívásokkal foglalkozó konferencián Black Hat hatalmas tapsot okozott a hallban.