В результате совместной операции полиции Румынии и Молдовы произведен арест участников преступной группировки, которая разжилась более чем 200 тыс. евро в результате заражения банкоматов вредоносным программным обеспечением. Злоумышленники орудовали в Румынии, Молдове, Венгрии, Чехии, Испании и России. В операции кроме силовых ведомств двух стран также участвовали правоохранительные органы Великобритании, Европол и Евроюст.

Силами румынской полиции были арестованы восемь человек, которые, как полагают правоохранители, напрямую причастны к кражам наличности из банкоматов. Членам группировки, орудовавшим в Румынии, по версии следствия, помогали сообщники в Молдове — последние находили потенциально уязвимые банкоматы, установленные в слабо защищенных местах.

Основной целью мошенников были банкоматы производства американской компании NCR — именно они имеют привод для CD-диска. Получить доступ к нему при помощи отмычки не составляет особого труда. Датчики взлома в этом случае просто заклеивались изолентой. Наметив цели, преступники возвращались к банкоматам в выходные, устанавливали зловред, снимали наличность в местной валюте партиями, эквивалентными $1 тыс., и заметали следы.

Инструментом, которым воспользовались подозреваемые, как полагают, был специальный зловред для банкоматов, обнаруженный исследователями «Лаборатории Касперского» в 2014 году и получивший название Tyupkin. Эта вредоносная программа устанавливается через CD-ROM и при получении команды, вводимой с клавиатуры банкомата, выдает наличные.

Исследователи не исключают, что злоумышленники могли воспользоваться другим собратом Tyupkin — еще одним банкоматным вирусом Padpin. Он взаимодействует с одной DLL-библиотекой Windows, которая называется Extension for Financial Services (XFS) и используется только в системах банкоматов. Microsoft не представляет никаких публично доступных материалов о функциях этой библиотеки, то есть, если Padpin действительно был использован для заражения банкоматов, это могло произойти из-за утечки мануала по банкоматам от NCR, оказавшегося в открытом доступе в китайской базе электронных книг.

Количество вредоносных программ, разрабатываемых специально для атак на банкоматы, продолжает расти. Эксперты предупреждают, что по мере внедрения новых техник обеспечения безопасности пластиковых карт банкоматы могут стать более желанной целью для преступников.

Категории: Вредоносные программы, Главное, Кибероборона, Хакеры