Вирус заразява банкомати да изстрелват кеш

Руска компания за киберзащита предупреди за разгръщане на висококоординирана кибератака, която засяга банкомати. Хакерски нападения на централизирани банкови системи са предизвикали пробив, довел до едновременното изхвърляне на банкноти от устройствата, процес, известен като "безконтактен джакпот", заявяват от Group IB, цитирани от BBC.

Машините не са били манипулирани, каза експерта, но "мулета" са чакали пред банкоматите, за да грабнат изстреляния кеш.

Group IB отказа да назове имената на банките, от които са дръпнати "джакпоти", но от компанията заявяват, че жертвите се намират в Армения, Беларус, България, Естония, Грузия, Киргизстан, Молдова, Холандия, Полша, Румъния, Русия, Испания, Великобритания и Малайзия. 

Дмитри Волков, директор "Интелигентни заплахи" в Group IB, заяви пред Reuters, че очаква още хакерски нападения на банкомати, а за BBC сподели, че една успешна атака от този вид може да облагодетелства своите "творци" с около 400 000 долара при всеки удар.

"Ние сме виждали подобни атаки в Русия от 2013 насам", допълва Волков. "Заплахата е значителна. Хакерите получават достъп до вътрешната мрежа на банката и ключови информационни системи. Това на практика им позволява да оберат цялата банка". 

Двама производители на банкомати, Diebold Nixdorf и NCR Corp, са казали пред Reuters, че са наясно със заплахата. 

"Атаките са изведени на ново ниво, като има възможност за атака на голям брой банкомати едновременно", заяви Николас Билет, старши директор по софтуер за сигурност и защита на ATM  устройства. “Те знаят, че ще бъдат заловени достатъчно бързо, така че правят постановката по такъв начин, че да източат максимално количество банкомати, преди да бъдат блокирани". 

Следвай парите

Последният доклад на Europol предупреди за скок на злонамерения софтуер, свързан с банкомати, въпреки че се заявяваше, че "скиминг"-ът, кражбата на картова информация, е много по-често срещано явление. 

"Новият метод се прави като по някакъв начин се получава достъп до централната система на банките и се заразяват цяла група от банкомати едновременно, което увеличава многократно количеството на парите, които могат да бъдат откраднати за кратко време", каза проф. Алан Уудуърд, експерт по киберсигурността в Surrey University. Тъй като престъпниците са прибирали парите лично, е по-трудно да се проследи престъплението, допълни той. 

"Класическият метод за разкриване на онлайн финансовите престъпления се базира на принципа "следвай парите", но когато не можеш вече да го следваш, е много трудно да се намери кой стои зад престъплението, дори когато уликите предполагат, че става дума за много малко на брой групи, които се занимават с подобен род престъпления".