Мобильная версия RU AZ
_




В МИРЕ » НАУКА И ТЕХНОЛОГИЯ

«Лаборатория Касперского»: киберпреступники научились грабить банкоматы без вредоносного ПО

01 Декабрь 2018, 10:27 (GMT +4)

Баку, 1 декабря, SalamNews. Эксперты «Лаборатории Касперского» выявили новую волну киберограблений, которая получила название KoffeyMaker.

На протяжении 2018 года злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своём арсенале лишь ноутбуки и пару легальных программ. Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG, передает SalamNews.

Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak.

Принцип ограбления KoffeyMaker схож с CutletMaker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа, все необходимые инструменты и инструкции можно было скачать на специализированных сайтах.

Для проведения атаки было необходимо вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру через USB. После этого злоумышленник оставлял своё устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком осуществлялось удалённо.

«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство.

«В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идёт ли речь о новой группе или отдельных случаях, – рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями вIT, более того, для достижения своих целей они всё чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными».

Для противодействия таким ограблениям необходимо надёжно защитить часть соединения диспенсера и компьютера банкомата – никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером – эта мера поможет избежать подмены управляющего центра банкомата.

Подробнее о волне ограблений KoffeyMaker читайте здесь: https://securelist.ru/koffeymaker-notebook-vs-atm/92867/.


Самые свежие новости Азербайджана и мира на нашей странице в Facebook


Новости по теме

24 Февраль 2021, 18:02 (GMT +4)
Помощник президента Азербайджана встретился с замглавой МИД Украины

24 Февраль 2021, 17:56 (GMT +4)
На вооружение турецкой армии поступил второй ударный вертолет Т-129 ATAK

24 Февраль 2021, 17:46 (GMT +4)
В Иране задержан террорист-смертник, планировавший теракты вблизи Тегерана

24 Февраль 2021, 17:37 (GMT +4)
Азербайджан возобновил экспорт газа с месторождения Шах-Дениз

24 Февраль 2021, 17:35 (GMT +4)
Правозащитники призвали Совбез ООН к санкциям в отношении Мьянмы

24 Февраль 2021, 17:28 (GMT +4)
В Иране произведен первый широкофюзеляжный боевой беспилотник

24 Февраль 2021, 17:19 (GMT +4)
Азербайджана нарастил поставки газа в Турцию

24 Февраль 2021, 17:10 (GMT +4)
Forbes: для Романа Абрамовича построили 145-метровую яхту

24 Февраль 2021, 16:54 (GMT +4)
Иран и ЕАЭС ведут переговоры об отмене таможенных пошлин

24 Февраль 2021, 16:54 (GMT +4)
МВД: Возбуждено уголовное дело по факту цепной аварии в Баку

24 Февраль 2021, 16:45 (GMT +4)
Caspian Energy Club организовал очередной “Online B2G forum”

24 Февраль 2021, 16:37 (GMT +4)
Для граждан Азербайджана облегчается въезд в Грузию

24 Февраль 2021, 16:28 (GMT +4)
Путин предупредил о подготовке провокаций против России

24 Февраль 2021, 16:22 (GMT +4)
Главы МИД Турции, Азербайджана и Туркменистана приняли совместное заявление

24 Февраль 2021, 16:13 (GMT +4)
В Иране от коронавирусной болезни за последние 24 часа скончались 73 человека

24 Февраль 2021, 16:04 (GMT +4)
Температура воздуха в Баку снизилась до шести градусов мороза

24 Февраль 2021, 15:55 (GMT +4)
Захарова назвала «заранее разыгранной» историю с новыми санкциями ЕС против РФ

24 Февраль 2021, 15:44 (GMT +4)
МЧС Азербайджана обратилось к населению в связи с непогодой

24 Февраль 2021, 15:35 (GMT +4)
Грузия объявила об открытии границ для всех россиян

24 Февраль 2021, 15:24 (GMT +4)
Подготовлена петиция в рамках кампании "Справедливость к Ходжалы"

24 Февраль 2021, 15:15 (GMT +4)
Сенаторы США создали группу поддержки дипломатических действий в отношении Ирана

24 Февраль 2021, 15:03 (GMT +4)
В Азербайджане выявлено еще 220 случаев заражения коронавирусом

24 Февраль 2021, 14:54 (GMT +4)
Эксперт прокомментировал заявление Пашиняна об «Искандерах»

24 Февраль 2021, 14:45 (GMT +4)
В Джебраильском районе Азербайджана обнаружены брошенные противником оружие и боеприпасы

24 Февраль 2021, 14:36 (GMT +4)
Эрдоган: Турция не будет просить разрешения на антитеррористические операции

24 Февраль 2021, 14:28 (GMT +4)
В Азербайджане сохранится морозная погода

24 Февраль 2021, 14:27 (GMT +4)
Глава Центробанка: Южная Корея выплатит Ирану $ 1 млрд своей задолженности

24 Февраль 2021, 14:17 (GMT +4)
В Баку 22 человека получили травмы из-за гололедицы

24 Февраль 2021, 14:10 (GMT +4)
WhatsApp запретит отправлять сообщения при отказе от новых правил

24 Февраль 2021, 14:00 (GMT +4)
Премьер Азербайджана поздравил грузинского коллегу

1

Все права на любые материалы, опубликованные на сайте, защищены в соответствии c международным законодательством об авторском праве. Использование любых аудио, фото и видеоматериалов, размещенных на сайте, допускается только с разрешения правообладателя и ссылкой на сайт SalamNews.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66