Киберпреступники научились грабить банкоматы с помощью ноутбуков
Злоумышленники в 2018 году начали опустошать банкоматы в странах Восточной Европы с помощью ноутбуков и легальных программ. Об этом Inc. сообщили в «Лаборатории Касперского», выявившей новую волну киберпреступлений.
Одной из программ, которую использовали хакеры, стала модифицированная версия приложения KDIAG, предназначенного для тестирования работы диспенсера банкомата (он выдает деньги клиенту). Для проведения атаки преступникам нужно было скачать легальные программы на специализированных сайтах, вскрыть банкомат и подключить ноутбук к диспенсеру через USB. После этого преступник оставлял устройство в корпусе банкомата и уходил.
Сергей Голованов
ведущий антивирусный эксперт «Лаборатории Касперского»
«В этих ограблениях не использовалось вредоносное программное обеспечение, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идет ли речь о новой группе или отдельных случаях. Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями в ИТ, более того, для достижения своих целей они всё чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными».
Банкомат обманывали предварительно установленные на ноутбук драйверы, из-за которых банкомат воспринимал ноутбук как компьютер банкомата. Злоумышленнику требовалось запустить измененную версию KDIAG, которая в нужный момент позволяла выдать все деньги из диспенсера. Затем мошеннику нужно было взять деньги из диспенсера и забрать ноутбук из банкомата.
В «Лаборатории Касперского» рассказали, что для борьбы с подобными ограблениями владельцам банкоматов необходимо защитить соединение диспенсера и компьютера банкомата. «Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером — эта мера поможет избежать подмены управляющего центра банкомата», — сообщили в компании.