Специалисты «Лаборатории Касперского» провели расследование кибератак, нацеленных на банкоматы по всему миру.
В ходе работы было обнаружено вредоносное ПО, заражающее банкоматы и позволившее преступникам опустошить утройства на миллионы долларов. Интерпол оповестил затронутые страны и оказывает содействие в продолжающемся расследовании. На данный момент вредоносная программа обнаружена в системах банкоматов стран Латинской Америки, Европы и Азии. Россия находится на первом месте по числу зафиксированных инцидентов. Схема работы злоумышленников делится на две этапа. Для начала они получают физический доступ к банкомату и используют загрузочный диск, чтобы установить вредоносную программу, получившую название Tyupkin.
После перезапуска системы преступники получают контроль над банкоматом – вредоносная программа активируется и ожидает дальнейших указаний. Чтобы запутать следы, команды принимаются только в определенное ночное время по воскресеньям и понедельникам – именно в течение этих часов преступники имеют возможность опустошить зараженные терминалы.
Начать дискуссию