Útočníci pracují pouze v noci a jen v neděli a pondělí. Aniž by vložili do bankomatu kartu, zadají kombinaci čísel na klávesnici přístroje, zavolají operátorovi, aby jim dal další instrukce, zadají novou sadu čísel a bankomat pak začne vydávat velké množství hotovosti. Útočník poté jednoduše odejde.
Zločinci operují ve dvou fázích. Nejdříve získají fyzický přístup k bankomatu a vloží do něj bootovací CD, aby nainstalovali malware, který Kaspersky Lab označila jako Tyupkin. Po restartu systému mají bankomat pod kontrolou. Po úspěšném napadení malware běží stále dokola, dokud nedostane další instrukce. Aby bylo podvod těžší odhalit, Tyupkin přijímá příkazy pouze v určitý čas během nedělní a pondělní noci, kdy mají útočníci možnost ukrást z infikovaného zařízení hotovost.
Video záběry z bezpečnostních kamer napadených bankomatů ukázaly, že pro každý případ je vytvořena jedinečná kombinace náhodných čísel. To zajišťuje, aby nikdo mimo gang nemohl z podvodu náhodně profitovat. Když je číslo vloženo správně, obrazovka bankomatu ukáže, kolik peněz je v každé kazetě s hotovostí a operátor se rozhodne, kterou vyprázdní. Poté přístroj vydá 40 bankovek ze zvolené kazety.
Tyupkin se zatím objevil v bankomatech v Latinské Americe, Evropě a Asii.
V posledních letech se rojí útoky na bankomaty, zejména ve formě čteček karet nebo škodlivého softwaru. Nyní se posunuly k útokům přímo na finanční instituce, buď napadením bankomatů, nebo útokem ve stylu APT na samotné banky. Tyupkin je příkladem zneužití bezpečnostních slabin infrastruktury bankomatů.
Čtěte také:
→ Ženy a muži přistupují k bezpečnosti na webu odlišně
Zatímco míra využívání internetu se mezi muži a ženami příliš neliší, přístupy k bezpečnosti nebo obsahu už genderové rozdíly vykazují. Výjimkou nejsou ani uživatelky a uživatelé v České republice.
→ Finanční malware je na postupu
V roce 2013 proběhlo ve světě 28,4 milionů malwarových útoků s cílem odcizit peníze, o 27,6 % více než v předchozím roce.
Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.
PŘEDPLATNÉ
ČLÁNKY DO MAILU