«Лаборатория Касперского» обнаружила в Даркнете ПО для кражи денег из банкоматов
"Лаборатория Касперского" обнаружила вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. Оно дает злоумышленникам возможность получить деньги из банкомата в случае физического доступа к устройству. Цена такой программы на одной из закрытых сейчас Даркнет-площадке составляла 5 тыс. долл.
Инструментарий для ограбления банкоматов состоит из трех элементов. Во-первых, это сама программа, которая является основным модулем для коммуникации с диспенсером банкомата. Во-вторых, ПО c0decalc, генерирующее пароли для запуска приложения и предотвращающее его неоплаченное использование. Третьим компонентом является приложение, которое отображает количество и номинал банкнот в кассетах банкомата. Таким образом, злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую самую большую сумму денег. Для кражи киберпреступникам необходимо получить доступ USB-порту банкомата, чтобы загрузить ПО.
Продажа программы была обнаружена в Даркнете 27 марта 2017 года. Однако "Лаборатория Касперского" выяснила, что ее самые ранние образцы были известны сообществу по кибербезопасности еще с июня 2016 года. В то время он был загружен в Сеть на территории Украины, впоследствии загрузки осуществлялись также из других стран. Кто стоит за этим вредоносным ПО, до сих пор неизвестно.
Программа не требует от злоумышленников практически никаких существенных знаний и навыков в области информационных технологий, что создает новую угрозу для финансовых организаций, считают эксперты. Для защиты от таких угроз они рекомендует по умолчанию запретить запуск любой неавторизованной программы в системе банкомата, ограничить возможности соединения с неавторизованными устройствами и установить специализированное защитное ПО.